UAB Ride Share
PRIVATUMO POLITIKA
Vilnius
2023
UAB Ride share ASMENS
DUOMEN� TVARKYMO POLITIKA |
1.1.
Atsakingas
darbuotojas � Duomen� valdytojo Darbuotojas, kuris pagal jo
darbo pob�d� turi teis� vykdyti konkre�ias su Duomen� tvarkymu susijusias
funkcijas. |
1.2.
BDAR � Europos Parlamento ir Tarybos
reglamentas (ES) 2016/679 d�l fizini� asmen� apsaugos tvarkant asmens
duomenis ir d�l laisvo toki� duomen� jud�jimo ir kuriuo panaikinama Direktyva
95/46/EB (Bendrasis duomen� apsaugos reglamentas). |
1.3.
Darbuotojas rei�ki� asmen�, kuris su Duomen� valdytoju yra sudar�s darbo arba
pana�aus pob�d�io sutart�. |
1.4.
Duomenys/Asmens duomenys � bet kokia informacija apie fizin� asmen�, kurio tapatyb� nustatyta arba
kurio tapatyb� galima nustatyti (Duomen� subjektas); fizinis asmuo, kurio
tapatyb� galima nustatyti, yra asmuo, kurio tapatyb� tiesiogiai arba
netiesiogiai galima nustatyti, vis� pirma pagal identifikatori�, kaip antai
vard� ir pavard�, asmens identifikavimo numer�, buvimo vietos duomenis ir
interneto identifikatori� arba pagal vien� ar kelis to fizinio asmens
fizin�s, fiziologin�s, genetin�s, psichin�s, ekonomin�s, kult�rin�s ar
socialin�s tapatyb�s po�ymius. |
1.5.
Duomen�
gav�jas � fizinis arba juridinis asmuo, vald�ios institucija, agent�ra ar kita
�staiga, kuriai atskleid�iami Asmens duomenys, nesvarbu, ar tai tre�ioji
�alis ar ne. |
1.6.
Duomen� subjektas � Duomen� valdytojo Klientas arba bet koks kitas
asmuo, kurio Asmens duomenis tvarko Duomen� valdytojas. |
1.7.
Duomen�
tvarkymas rei�kia bet kuri� operacij� ar operacij�
rinkin�, automatiniais arba neautomatiniais b�dais atliekamus su Asmens
duomenimis, tokius kaip: rinkimas, u�ra�ymas, r��iavimas, saugojimas,
adaptavimas ar keitimas, atgaminimas, paie�ka, naudojimas, atskleidimas perduodant,
platinant ar kitu b�du padarant juos prieinamus, i�d�stymas reikiama tvarka ar sujungimas
derinant, blokavimas, trynimas ar naikinimas. |
1.8.
Duomen�
tvarkytojas � fizinis arba juridinis asmuo, vald�ios institucija, agent�ra ar kita
�staiga, kuri Duomen� valdytojo vardu tvarko Asmens duomenis. |
1.9.
Duomen� valdytojas - UAB Ride Share,
juridinio asmens kodas
304136890, registracijos adresas Auk�tai�i� g. 7, Vilnius. |
1.10.
Klientas � asmuo, kuris naudojasi
Duomen� valdytojo teikiamomis paslaugomis arba anks�iau jomis naudojosi. |
1.11. Mobilumo steb�jimas rei�kia GPS signalu gaut�
duomen� apie Klient�, besinaudojan�i� Duomen� valdytojui priklausan�iomis
autotransporto priemon�mis, rinkim� ir tvarkym� nepaisant to, ar �ie duomenys
yra i�saugomi laikmenoje. |
1.12. Politika rei�kia �i� Asmens duomen� tvarkymo Politik�. |
1.13. Kitos Politikoje vartojamos s�vokos atitinka BDAR, Lietuvos Respublikos asmens duomen� teisin�s
apsaugos �statyme (toliau � ADTA�)
ir Lietuvos Respublikos elektronini� ry�i� �statyme (toliau � ER�) vartojamas s�vokas. |
2.
BENDROSIOS NUOSTATOS |
2.1.
Duomen�
valdytojas renka tam tikrus Asmens duomenis administravimo tikslais, vykdyti
savo versl� ir �gyvendinti teisines pareigas. |
2.2.
�i Politika
reglamentuoja Duomen� valdytojo valdomo tinklapio www.spark.lt (toliau � Interneto svetain�) ir SPARK
mobiliosios aplikacijos (toliau � Mobilioji
aplikacija) naudotojo (Kliento) pagrindinius Asmens duomen� rinkimo,
tvarkymo ir saugojimo principus bei tvark�. Prie� prad�dami naudotis
Interneto svetaine ir/ar Mobili�ja aplikacija, J�s privalote atid�iai perskaityti ir
susipa�inti �ia Politika. Naudodamiesi Duomen� valdytojo teikiamomis
paslaugomis, J�s patvirtinate, kad
sutinkate laikytis �ios Politikos. |
2.3.
Duomen�
subjektas neturi teis�s naudotis Interneto svetaine ir/ar Mobili�ja
aplikacija, jeigu jis n�ra susipa�in�s su Politika ir (ar) su ja nesutinka.
Tais atvejais, kai Duomen� subjektas nesutinka su Politika arba tam tikra jos
dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobili�ja aplikacija. Prie�ingu
atveju, laikoma, jog Klientas susipa�ino ir bes�lygi�kai sutiko su Politika. |
2.4.
Duomen�
valdytojas gerbia Duomen� subjekt� privatum�. �i Politika paai�kina priimtin�
praktik� d�l privatumo m�s� bendrov�je. Ji paai�kina, kokiais b�dais J�s�
Asmens duomenys yra surenkami ir naudojami bei teises, kurias J�s turite. |
2.5.
Naudojantis
tre�i�j� �ali� paslaugomis, pavyzd�iui, tokiomis kaip socialinio tinklo
�Facebook� paslaugomis, gali b�ti taikomos tre�i�j� �ali� s�lygos.
Pavyzd�iui, �Facebook� visiems savo naudotojams ir lankytojams taiko Duomen�
politik�. Tod�l naudojantis toki� tre�i�j� �ali� paslaugomis rekomenduojama
susipa�inti su j� taikomomis s�lygomis. |
2.6.
Duomen�
valdytojas u�tikrina, kad jis atitinka �iuos esminius duomen� apsaugos
principus: |
2.6.1.
Asmens
duomenys turi b�ti Duomen� subjekto at�vilgiu tvarkomi teis�tu, s��iningu ir skaidriu
b�du (teis�tumo, s��iningumo ir skaidrumo principas); |
2.6.2.
Asmens
duomenys turi b�ti renkami nustatytais, ai�kiai apibr��tais bei teis�tais
tikslais ir toliau netvarkomi su tais tikslais nesuderinamu b�du; tolesnis Duomen�
tvarkymas archyvavimo tikslais, vie�ojo intereso labui, mokslini� ar
istorini� tyrim� tikslais, arba statistiniais tikslais, n�ra laikomas
nesuderinamu su pirminiais tikslais (tikslo apribojimo principas); |
2.6.3.
Asmens
duomenys turi b�ti adekvat�s, tinkami ir tik tokie, kuri� reikia siekiant
tiksl�, d�l kuri� jie tvarkomi (duomen� kiekio ma�inimo principas); |
2.6.4.
Asmens
duomenys turi b�ti tiksl�s ir prireikus atnaujinami; turi b�ti imamasi vis�
pagr�st� priemoni� u�tikrinti, kad Asmens duomenys, kurie n�ra tiksl�s,
atsi�velgiant � j� tvarkymo tikslus, b�t� nedelsiant i�trinami arba i�taisomi
(tikslumo principas); |
2.6.5.
Asmens
duomenys turi b�ti laikomi tokia forma, kad Duomen� subjekt� tapatyb� b�t�
galima nustatyti ne ilgiau, nei tai yra b�tina tais tikslais, kuriais Asmens
duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius,
jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais vie�ojo intereso
labui, mokslini� ar istorini� tyrim� tikslais arba statistiniais tikslais
pagal BDAR 89 straipsnio 1 dal�, �gyvendinus atitinkamas technines ir
organizacines priemones, kuri� reikalaujama �iuo reglamentu siekiant
apsaugoti Duomen� subjekto teises ir laisves (saugojimo trukm�s apribojimo
principas); |
2.6.6.
Asmens
duomenys turi b�ti tvarkomi tokiu b�du, kad taikant atitinkamas technines ar
organizacines priemones b�t� u�tikrintas tinkamas Asmens duomen� saugumas,
�skaitant apsaug� nuo Duomen� tvarkymo be leidimo arba neteis�to Duomen�
tvarkymo ir nuo nety�inio praradimo, sunaikinimo ar sugadinimo (vientisumo ir
konfidencialumo principas). |
2.6.7.
Duomen�
valdytojas yra atsakingas u� tai, kad b�t� laikomasi auk��iau nurodyt�
princip�, ir turi sugeb�ti �rodyti, kad j� yra laikomasi (atskaitomyb�s
principas). |
2.7.
Duomenys
tvarkomi tinkamai informavus Duomen� subjektus. |
2.8.
Duomenys
saugomi laikotarpius, nurodytus �ioje Politikoje kiekvienam Asmens duomen�
tipui. Saugojimas atliekamas pagal proced�ras, numatytas Politikos 6 skyriuje. |
2.9.
Duomen�
tvarkytojo prieigos teis�s prie Duomen� naikinamos nutraukus Asmens duomen�
tvarkymo sutart�, sudaryt� su Duomen� valdytoju, ar �iai sutar�iai nustojus
galioti. |
2.10. Duomenys perduodami Duomen� tvarkytojams ir Duomen� gav�jams, kai teis�
ir (ar) pareig� tai daryti atitinkamais pagrindais suteikia teis�s aktai. |
2.11. Asmens duomenys Duomen� valdytojo gali b�ti
pateikti ikiteisminio tyrimo �staigai, prokurorui ar teismui d�l
administracini�, civilini�, baud�iam�j� byl�, kaip �rodymai ar kitais �statym�
nustatytais atvejais. |
3.
KLIENT� DUOMEN� TVARKYMAS ELEKTROMOBILI� DALIJIMOSI
PASLAUGOS TEIKIMO TIKSLU |
3.1.
Duomen� valdytojas savo
Klientams teikia elektromobili� dalijimosi paslaug�, kurios suteikimui tvarko
tokias Klient� Duomen� grupes: |
3.1.2. Pavard�; 3.1.3. Asmens kodas; 3.1.4. Gyvenamoji vieta (adresas); 3.1.5. El. pa�to adresas; 3.1.6. Telefono numeris; 3.1.8. Tam tikri duomenys apie Kliento naudojamas mok�jimo korteles, gaunami i�
korteli� aptarnavimo paslaug� teikian�ios �mon�s (kortel�s tipas, dalis
kortel�s numerio); 3.1.9. Biometriniai duomenys � veido atvaizdas. |
3.2.
3.1.1 � 3.1.9. punktuose nurodyti Duomenys gaunami tiesiai i� Kliento, ta�iau
dalis (Kliento vardas, pavard� ir el. pa�to adresas) Duomen� �traukimui �
sistem� gali b�ti gaunami ir i� Kliento darboviet�s tada, jei Duomen�
valdytojo paslaugomis Klientas naudojasi kaip tam tikros �mon�s klientas arba
darbuotojas. |
3.3.
Nurodyt� asmens duomen�
pateikimas yra b�tinas, be j� Duomen� valdytojas negal�t� teikti savo
paslaug�. |
3.4.
Klient� registracijos ir
apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrov�s valdomo
turto apsaugos ir kontrol�s tikslais, Duomen� valdytojas papildomai tvarko
tokius Duomenis: 3.4.1. Asmens tapatyb�s dokumento numeris, i�davimo ir galiojimo pabaigos datos
ir vieta (kai kit� identifikavimo priemoni� nepakaks, jos buvo nepatikimos ar
pan.); 3.4.2. Transporto priemoni�, kurias Duomen� subjektas turi teis� vairuoti,
kategorijos, j� suteikimo data ir galiojimo pabaigos data; 3.4.3. Automobilio buvimo vieta, nuva�iuotas atstumas, automobilio naudojimo
data, laikas ir trukm�; 3.4.4. Automobilio atrakinimo ir u�rakinimo momentas; 3.4.5. Automobilio baterijos elektros �krovos lygio pokytis Klientui naudojantis
automobiliu; 3.4.6. Priskai�iuotas mokestis; 3.4.7. Duomenys apie �siskolinim� (skolos dydis, skolos suma, atsiradimo data,
terminas, apmok�jimo data). |
3.5.
Auk��iau nurodyt� Klient�
Duomen�, Duomen� valdytojas neperduoda Duomen� gav�jams. Klient� Duomenys gali b�ti perduoti tik Duomen�
tvarkytojams su kuriais Duomen� valdytojas yra sudar�s bendradarbiavimo ar
duomen� tvarkymo sutartis. Buvusi� Klient� Duomenys teikiami tik teis�saugos
institucijoms, �statym� nustatyta tvarka. |
3.6.
Teisiniai Duomen� tvarkymo
pagrindai � BDAR 6 straipsnio 1 dalies b ir c punktai (sutarties vykdymas ir
Duomen� valdytojui taikom� prievoli� �vykdymas). |
3.7.
Vairuotojo pa�ym�jimo
galiojimui patikrinti, Duomen� valdytojas pateikia tam tikrus Asmens duomenis
(vairuotojo pa�ym�jimo numer� ir asmens kod�) Lietuvos Respublikos keli�
transporto priemoni� vairuotoj� registro valdytojai valstyb�s �monei
�Regitra�. 3.8.
Siekiant u�tikrinti teikiam�
paslaug� kokyb�, operatyviai reaguoti � Klientams kylan�ius klausimus,
Duomen� valdytojo darbuotojai einantys klient� aptarnavimo vadybinink�
pareigas, atsakin�ja � Klient� skambu�ius ir teikia konsultacijas telefonu 24/7. Duomen�
valdytojas �ra�o Duomen� valdytojo ir Kliento pokalbi� �ra�us, kuriuos saugo
180 (vien� �imt� a�tuoniasde�imt) dien�. |
3.9.
Siekdamas
suteikti paslaugas ir u�tikrinti tinkam� j� teikim�, Duomen� valdytojas
pasitelkia UAB RUPTELA kaip Duomen� tvarkytoj�, teikiant� informacij�, leid�ian�i�
nustatyti automobilio buvimo viet�, stov�jimo laik�, automobilio greit�,
nuva�iuot� atstum�, automobilio naudojimo dat�, laik� ir trukm�, automobilio
atrakinimo ir u�rakinimo moment�, automobilio baterijos �krovos lygio pokyt� Klientui
naudojantis automobiliu, informacij� apie tai, ar automobilis kraunasi ir ar
automobilio durel�s yra u�darytos. 3.10. Siekiant u�tikrinti skland� ir kokybi�k�
atsiskaitym� u� suteiktas paslaugas, Duomen� valdytojas pasitelkia mok�jimo
operacij� administratorius Adyen, Paysera, kurie
tarpininkauja vykdant mok�jim� operacijas. Duomen� valdytojas yra �gyvendin�s
mok�jimo korteli� saugumo standart� (angl. PCI DSS). Buhalterin�s apskaitos
vykdymo tikslu, Duomen� valdytojas pasitelkia apskaitininkus bei vidines
apskaitos sistemas. 3.11. Tais atvejais, kuomet Klientas pa�eid�ia
automobilio naudojimosi sutart� ir/ar neatsiskaito u� Duomen� valdytojo
suteiktas paslaugas bei turi kit� pradelst� mok�jim�, o Duomen� valdytojas
siekia atgauti susidariusi� skol�, Duomen� valdytojas duomenis apie skolinink�
(vardas, pavard�, asmens kodas, el. pa�tas, tel. Nr., adresas,) ir duomenis
apie �siskolinim� (skolos dydis, skolos suma, atsiradimo data, terminas,
apmok�jimo data, s�skaitos ar pretenzijos numeris) perduoda Duomen�
tvarkytojams � skol� i�ie�kojimo �mon�ms su kuriais yra sudarytos atskiros
asmens duomen� tvarkymo sutartys. �iuo tikslu Duomen� valdytojas gali
perduoti Kliento bei jo skolos duomenis �iems Duomen� tvarkytojams: UAB Legal
Balance, juridinio asmens kodas 302528679, UAB �Julianus Inkaso�, juridinio
asmens kodas 300115639, UAB �Gelvorasergel�,
juridinio asmens kodas 125164834, UAB EASY DEBT SERVICE, juridinio asmens
kodas 304406834. 3.12. Duomen� valdytojas
siekdamas u�tikrinti tinkamos kokyb�s elektromobili� naudojimosi ir sistemos
veikim�, pasitelkia Duomen� tvarkytojus, kurie atlieka elektromobili� naudojimosi
�platformos administravim�, sistemos
programavimo ir prie�i�ros darbus. 3.13.
Siekiant u�tikrinti kokybi�k� paslaug� teikim�,
i�vengti suk�iavimo atvej� bei siekiant u�tikrinti Duomen� valdytojo turto
apsaug�, registruojantis Duomen� valdytojo Mobiliojoje programoje, pra�oma
pateikti Duomen� subjekto veido atvaizd� bei vairuotojo pa�ym�jimo nuotrauk�,
kurie Duomen� subjekto identifikavimo tikslu, bus sugretinami. �i� duomen� Duomen� valdytojas nesaugo. �iam tikslui �gyvendinti
Duomen� valdytojas yra pasitelk�s Duomen� sub-tvarkytoj�
JUMIO Corporation, kuris yra �gyvendin�s saugumo
standart� (angl. PCI DSS). Kai Kliento paskyra yra panaikinama, biometriniai
duomenys yra saugiai i�trinami i� JUMIO sistem�. Min�ti duomenys n�ra
teikiami tretiesiems asmenims. 3.14. Pasitelktas
Duomen� tvarkytojas JUMIO Corporation yra �sik�r�s
ir vykdo veikl� Jungtin�se Amerikos Valstijose, tod�l, naudojantis �io
Duomen� tvarkytojo paslaugomis, duomenys perduodami u� Europos ekonomin�s
erdv�s rib�. Toks perdavimas vykdomas u�tikrinant tinkamo lygio apsaug�
Duomen� valdytojui su min�tu duomen� tvarkytoju pasira�ius Europos Komisijos
patvirtintas ES standartines sutarties s�lygas. Min�t� s�lyg� kopij� galima
gauti kreipiantis � Duomen� valdytoj� 11 �ios Politikos skyriuje nurodytais
kontaktais. |
3.15.
Duomen� valdytojas taip pat
pasitelkia Amazon Web Services
Limited kaip Duomen� sub-tvarkytoj�,
atliekant� tarnybini� sto�i� nuomos ir talpinimo paslaugas. �is Duomen� sub-tvarkytojas vykdo savo veikl� Jungtin�se Amerikos
Valstijose, ta�iau asmens duomenys yra saugomi serveriuose, esan�iuose Europos
ekonomin�je erdv�je. �is Duomen� tvarkytojas yra sertifikuotas pagal duomen�
apsaugos susitarimo tarp Europos S�jungos ir Jungtini� Amerikos Valstij� (dar
vadinamo Privatumo skydu, angl. Privacy Shield) programos reikalavimus. Susipa�inti su Amazon
Web Services Limited sertifikavimu galima paspaudus �i� nuorod�: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active (angl� kalba). 3.16. Atsi�velgiant � tai, jeigu Klientas d�l koki�
nors prie�as�i� neturi galimyb�s arba nesutinka pateikti savo veido atvaizdo,
kad jis b�t� sugretinamas su jo vairuotojo pa�ym�jime esan�ia nuotrauka,
tokiam asmeniui suteikiama galimyb� atvykti � Duomen� valdytojo buvein�
adresu Paupio g. 50, Vilnius, kur pateikiant vairuotojo pa�ym�jim� b�t�
nustatoma Kliento tapatyb�. Tokiais atvejais, vairuotojo pa�ym�jimo kopija,
jeigu vairuotojo pa�ym�jimas i�duotas Lietuvos Respublikoje, n�ra saugoma. |
4.1.
Duomen� valdytojas savo
Klient� at�vilgiu vykdo tiesiogin� rinkodar�. |
4.2.
Klientas, nor�damas
gauti pasi�lymus d�l Duomen� valdytojo teikiam� paslaug�, registracijos metu privalo
pa�ym�ti savo sutikim� d�l Duomen� tvarkymo tiesiogin�s rinkodaros tikslu
arba prisijungti prie savo asmenin�s paskyros ir pasirinkti naujienlai�ki� gavimo
funkcij�. |
4.3.
Tiesiogin�s rinkodaros vykdymo tikslu Duomen� valdytojas
tvarko tokius Klient� Asmens duomenis: |
4.3.1. Vardas; 4.3.2. Pavard�; 4.3.3. El. pa�to adresas; 4.3.4. Telefono numeris; 4.3.5. Adresas. |
4.4.
Tiesiogin� rinkodar�
(naujienlai�ki� bei pasi�lym� siuntim� el. pa�tu) Duomen� valdytojas vykdo
asmen�, �vedusi� savo el. pa�t� Duomen� valdytojo interneto svetain�je https://spark.lt/ ir/arba Mobiliojoje aplikacijoje, taip i�rei�kusi� pageidavim� gauti
tokio pob�d�io prane�imus, at�vilgiu. Tokiu atveju, Duomen� valdytojas tvarko
tokio asmens el. pa�to adres�. |
4.5.
Duomenys, tvarkomi
tiesiogin�s rinkodaros tikslu, Duomen� valdytojo n�ra perduodami Duomen�
gav�jams. |
4.6.
Teisinis Duomen�
tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas. |
4.7.
Tvarkydamas Duomenis
tiesiogin�s rinkodaros tikslu, Duomen� valdytojas naudoja Airship platform�, per kuri� yra siun�iami
naujienlai�kiai Duomen� subjektams,
taip pat Amazon Web Services Limited kaip Duomen� sub-tvarkytoj�, atliekant� tarnybini� sto�i� nuomos ir talpinimo paslaugas. Susipa�inti su Amazon Web Services Limited sertifikavimu galima paspaudus ant nuorodos,
esan�ios �ios Politikos 3.15 p., o su Airship
duomen� apsauga galima susipa�inti �ia: https://www.airship.com/legal/data-processing-addendum/ (angl� kalba). 5.
DUOMEN� TVARKYMAS �GOOGLE ANALYTICS� REKLAMAVIMO TIKSLU 5.1.
Duomen� valdytojas
siekiant susegmentuoti ir geriau suprasti
savo Klientus bei j� naudojim�si
Duomen� valdytojo paslaugomis,
pasitelkia �Google Analytics 4� reklamavimo funkcijas, kuri� pagalba Klientams Mobiliojoje aplikacijoje per GoogleAds rodomos suasmenintos reklamos. 5.2.
Pasitelkus �Google Analytics 4� �rank�
Duomen� valdytojas jam suteikia
teis� rinkti Klient� Mobiliosios aplikacijos duomenis, kurie gaunami �jungus �Google Signals� valdikl�.
Daugiau informacijos apie Google privatum� ir renkamus duomenis
galima rasti �ia: Google Safety Center - Stay Safer Online (angl�
kalba). 5.3.
Pasitelkiant �Google Analytics 4� ir
�jungus �Google Signals� valdikl�
Duomen� valdytojas neperduoda
Google Asmens duomen�, i�
kuri� galima identifikuoti konkret� asmen�, �iuo konkre�iu tikslu Duomen� valdytojas perduoda tokius Klient� Mobiliosios aplikacijos duomenis: 5.3.1. �Google sugeneruot� Kliento Mobiliosios aplikacijos
ID (toliau �� Mobiliosios aplikacijos ID); 5.3.2. ��alis, kurioje Mobiliosios aplikacijos ID
yra atidaromas; 5.3.3. Data, kada pirm� kart�
paleista Mobilioji aplikacija pagal jos ID; 5.3.4. �Data, kada buvo atlikta registracija
naudojantis Mobili�ja aplikacija su jos ID; 5.3.5. �Informacija ar prie Mobiliosios aplikacija
ID yra prid�ta mok�jimo kortel�; � 5.3.6. �Informacija ar prie Mobiliosios aplikacijos
ID yra prid�tas galiojantis vairuotojo pa�ym�jimas; 5.3.7. �Informacija, kada Mobiliosios aplikacijos ID
yra atidaromas; 5.3.8. �Informacija, kada yra prisijungiama prie Mobiliosios
aplikacijos ID; 5.3.9. �Informacija apie mok�jimus pagal Mobiliosios
aplikacijos ID (suma, valiuta, u� k� mok�ta (paslaug� r��is, narys�i� prat�simai
ir sustabdymai)). 5.4.
Visais atvejais Duomen� valdytojas
imasi technini�
ir organizacini� asmens duomen� saugumo priemoni�, nurodyt� �ios Politikos 12
dalyje. |
6.
MOBILIOSIOS APLIKACIJOS RENKAMA INFORMACIJA 6.1.
Duomen� valdytojas leid�ia Mobiliajai aplikacijai rinkti
ir apdoroti Klient� mobiliojo �renginio buvimo viet�, ta�iau tik t� Klient�,
kurie savo mobiliajame �renginyje yra suteik� Mobiliajai aplikacijai prieiti
prie tokios informacijos. Klientai, kontroliuodami savo asmens duomen�
tvarkym�, naudojantis Mobili�ja aplikacija, gali pasirinkti, prie koki�
mobiliojo �renginio duomen� Klientas leid�ia Mobiliajai aplikacijai prieiti
ar kitaip naudoti. Klientui davus leidim�, Mobilioji aplikacija gauna prieig�
tik prie Kliento mobiliojo �renginio buvimo vietos. 6.2.
Duomen� valdytojas renka
Klient� mobiliojo �renginio buvimo vietos duomenis, kad gal�t� didinti bei
gerinti Duomen� valdytojo teikiam� paslaug� prieinamum�. 6.3.
Klient� mobiliojo
�renginio buvimo vietos duomenys n�ra perduodami Duomen� gav�jams. 6.4.
Visais atvejais Duomen� valdytojas imasi technini� ir organizacini�
asmens duomen� saugumo priemoni�, nurodyt� �ios Politikos 12 dalyje. 7.
MOBILUMO STEB�JIMAS |
7.1.
Duomen� valdytojas vykdo
jam priklausan�i� Klientams naudotis perduodam� transporto priemoni� mobilumo
steb�jim�. |
7.2.
Mobilumo steb�jimo
tikslas � u�tikrinti Duomen� valdytojui priklausan�io turto saugum�, s��ining�
bei tinkam� Klient� naudojim�si teikiamomis paslaugomis ir suteikti tinkamos
kokyb�s paslaugas. |
7.3.
Mobilumo steb�jimas
atliekamas Duomen� valdytojui priklausan�iose transporto priemon�se �rengt�
GPS si�stuv� pagalba. |
7.4.
Mobilumo steb�jimo
duomenys n�ra perduodami Duomen� gav�jams. |
7.5.
Teisiniai Duomen�
tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai. Teis�tu
interesu yra Duomen� valdytojui priklausan�io turto saugumo u�tikrinimas,
s��iningo ir tinkamo Klient� naudojimosi teikiamomis paslaugomis prie�i�ra ir
siekis suteikti tinkamos kokyb�s paslaugas. |
7.6.
Mobilumo steb�jimui
vykdyti, Duomen� valdytojas pasitelkia UAB RUPTELA kaip Duomen� tvarkytoj�, teikiant� informacij�,
leid�ian�i� nustatyti automobilio buvimo viet�, mar�rut� ir nuva�iuot�
atstum�. � |
|
|||||||||||||
8.1.
Duomen� valdytojas taiko
skirtingus Asmens duomen� saugojimo terminus priklausomai nuo tvarkom� Asmens
duomen� kategorij�. |
|
||||||||||||
8.2.
Duomen� valdytojas taiko �iuos
Asmens duomen� saugojimo terminus: |
|
||||||||||||
|
|
|
|||||||||||
|
Nr. |
Asmens duomen� kategorijos |
Saugojimo
terminas |
|
|||||||||
|
1. |
Klient� Asmens duomenys, tvarkomi elektromobili�
dalijimosi paslaugos teikimo tikslais |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas �vyksta v�liau. Neaktyvi� Klient� paskyr� duomenys saugomi 3 metus nuo
paskutinio prisijungimo prie
sistemos dienos. |
|
|||||||||
|
2. |
Tiesiogin�s rinkodaros tikslu naudojami Duomenys |
2 metus nuo paskutinio prisijungimo prie sistemos
dienos. |
|
|||||||||
|
3. |
Mobilumo steb�jimo duomenys |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas �vyksta v�liau. Neaktyvi� Klient� paskyr� duomenys saugomi 2 metus nuo
paskutinio prisijungimo prie sistemos dienos. |
|
|||||||||
|
4. |
Klient� mobiliojo �renginio buvimo vietos duomenys |
1 metus nuo paskutinio prisijungimo prie Mobiliosios
aplikacijos. |
|
|||||||||
8.3.
I�imtys i� auk��iau nurodyt�
saugojimo termin� gali b�ti nustatomos tol, kol tokie nukrypimai nepa�eid�ia Duomen�
subjekt� teisi�, atitinka teisinius reikalavimus ir yra tinkamai
dokumentuoti. |
|
||||||||||||
8.4.
Duomenys, reikalingi siekiant
pareik�ti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie
yra b�tini tokiems tikslams pasiekti pagal teismin�, administracin� arba
neteismin� proced�r�. |
|
||||||||||||
|
|||||||||||||
9.1.
Duomen�
subjektas BDAR ir ADA� nustatyta tvarka gali �gyvendinti �ias teises: |
|
||||||||||||
9.1.1. Teis� b�ti informuotam; 9.1.3. I�trynimo teis�; 9.1.4. Teis� � patikslinim�; 9.1.5. Teis� apriboti duomen� tvarkym�; 9.1.6. Teis� � duomen� perkeliamum�; 9.1.7. Teis� prie�tarauti; 9.1.8.
Teis�s, susijusios su
automatiniu sprendim� pri�mimu ir profiliavimu. 9.2.
Jei Duomen� subjektas n�ra
patenkintas Duomen� valdytojo atsakymu ar mano, kad Duomen� valdytojas tvarko
Duomen� subjekto asmens duomenis nesilaikydami teisini� reikalavim�, Duomen�
subjektas turi teis� pateikti skund� Lietuvos Respublikos Valstybinei duomen�
apsaugos inspekcijai. |
|
||||||||||||
9.3.
Teis�s, nurodytos Politikos 9.1.2 - 9.1.8 punktuose, �gyvendinamos per BDAR nustatytus laikotarpius. |
|
||||||||||||
9.4.
Auk��iau nurodyti ir BDAR
�tvirtinti laikotarpiai yra tokie: |
|
||||||||||||
|
|
|
|||||||||||
|
Duomen� subjekto pra�ymas |
Laikotarpis |
|
||||||||||
|
Teis� b�ti informuotam |
Kai Duomenys surenkami (jei pateikti Duomen� subjekto) arba per vien�
m�nes� (jei pateikti ne Duomen� subjekto) |
|
||||||||||
|
Prieigos teis� |
Vienas m�nuo |
|
||||||||||
|
Teis� � patikslinim� |
Vienas m�nuo |
|
||||||||||
|
I�trynimo teis� |
Nepagr�stai nedelsiant |
|
||||||||||
|
Teis� apriboti Duomen� tvarkym� |
Nepagr�stai nedelsiant |
|
||||||||||
|
Teis� � duomen� perkeliamum� |
Vienas m�nuo |
|
||||||||||
|
Teis� prie�tarauti |
Gavus prie�taravim� |
|
||||||||||
|
Teis�s, susijusios su automatiniu sprendim�
pri�mimu ir profiliavimu |
Nenurodyta |
|
||||||||||
|
|
|
|||||||||||
9.5.
Duomen�
valdytojas turi teis� motyvuotai atsisakyti leisti Duomen� subjektui
�gyvendinti jo teises arba imti pagr�st� mokest� esant BDAR 12 straipsnio 5
d. (b) punkte numatytoms aplinkyb�ms. |
|
||||||||||||
|
|||||||||||||
10.1. Pagal BDAR, privaloma tur�ti Duomen� apsaugos
pareig�n� tada, jei Duomen� valdytojo pagrindin� veikl� sudaro duomen�
tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai
steb�ti duomen� subjektus dideliu mastu, arba kai duomen� valdytojo, arba
duomen� tvarkytojo pagrindin� veikla yra speciali� kategorij� duomen�
tvarkymas dideliu mastu. |
|
||||||||||||
10.2. Duomen� apsaugos pareig�no teis�s ir pareigos
detalizuojamos BDAR, Politikos prieduose, pareiginiuose nuostatuose, jei �i�
pozicij� u�ima Duomen� valdytojo darbuotojas, arba paslaug� teikimo
sutartyje, jei Duomen� apsaugos pareig�no pozicij� u�imantis asmuo yra �ios
paslaugos i�or�s teik�jas. |
|
||||||||||||
10.3. Atsi�velgiant � nurodytus kriterijus ir �
Duomen� valdytojo vykdom� veikl�, Duomen� valdytojas yra paskyr�s Duomen�
apsaugos pareig�n�, su kuriuo galite susiekti elektroniniu pa�tu legal@spark.lt. |
|
||||||||||||
11.
ASMENS DUOMEN� SAUGUMO PA�EIDIM� VALDYMO IR
REAGAVIMO � TOKIUS PA�EIDIMUS TVARKA |
|
||||||||||||
|
|||||||||||||
11.2.
�vertin�s Duomen�
apsaugos pa�eidimo rizikos veiksnius, pa�eidimo poveikio laipsn�, �al� ir
padarinius, vadovaudamasis atitinkamomis vidin�mis proced�romis, Duomen�
valdytojas priima sprendimus d�l priemoni�, reikiam� Duomen� apsaugos
pa�eidimui ir jo padariniams pa�alinti bei reikiamiems subjektams informuoti. |
|
||||||||||||
12.
TECHNIN�S IR ORGANIZACIN�S ASMENS DUOMEN� SAUGUMO
PRIEMON�S |
|
||||||||||||
12.1.
Duomen�
valdytojo �gyvendinamos organizacin�s ir technin�s
duomen� saugumo priemon�s u�tikrina tok� saugumo lyg�, kuris atitinka Duomen�
valdytojo valdom� Duomen� pob�d� ir j� tvarkymo keliam� rizik�, �skaitant,
bet neapsiribojant, �iame skyriuje nurodytomis priemon�mis. |
|
||||||||||||
12.2. Asmens duomen� saugumo priemon�s: |
|
||||||||||||
12.2.1.
Administracin�s
(saugus dokument� ir kompiuterio duomen� bei j� archyv� tvarkymo, taip pat
�vairi� veiklos sri�i� darbo organizavimo tvarkos nustatymas, personalo
instruktavimas �sidarbinant ir i�einant/atleid�iant i� darbo ir kt.); |
|
||||||||||||
12.2.2.
Technin�s
ir programin�s �rangos apsaugos (tarnybini� sto�i�, informacini� sistem� ir
duomen� bazi� administravimas, darbo viet� prie�i�ra, operacini� sistem�
apsauga, vartotoj� prieigos steb�jimas (monitoringas), apsauga nuo
kompiuteri� virus� ir kt.); |
|
||||||||||||
12.2.3.
Informacini�
sistem� ir duomen� bazi� administravimas, darbo viet� prie�i�ra, operacini�
sistem� apsauga, apsauga nuo kompiuterini� virus� ir kt.; |
|
||||||||||||
12.2.4.
Komunikacij�
ir kompiuteri� tinkl� apsaugos (bendro naudojimo duomen�, program�, Asmens
duomen� kodavimo ir perdavimo technin�s ir programin�s priemon�s,
nepageidaujam� duomen� paket� filtravimas ir kt.). 12.2.5.
Dviej�
faktori� autentifikacija (2FA), kuri veikia kaip papildoma saugumo priemon�,
sukurta u�tikrinti, jog Klientas b�t� vienintelis asmuo, galintis prisijungti
prie savo paskyros, net jei kiti asmenys �ino Kliento slapta�od�. Visiems
Klientams prisiregistravusiems po 2022 m. rugpj��io 10 d. 2FA yra privaloma,
ta�iau po s�kmingos registracijos Klientas per Mobili�j� program� turi teis�
jos atsisakyti. Klientai, prisiregistrav� iki 2022 m. rugpj��io 10 d.
�sijungti 2FA gali savo Mobiliojoje aplikacijoje nu�j� � mano paskyra -> nustatymai
-> �jungti 2FA. |
|
||||||||||||
12.3. Auk��iau i�vardytos Asmens duomen� apsaugos
priemon�s u�tikrina: 1) operacini� sistem� ir duomen� bazi� kopij� saugyklos
�rengim�, kopijavimo technikos laikymo kontrol�; 2) nenutr�kstamo duomen�
tvarkymo (apdorojimo) proceso technologij�; 3) sistem� veiklos atnaujinimo
nenumatytais atvejais strategij� (netik�tum� valdymas); 4) unikali� vartotoj�
identifikavimo ir slapta�od�i� sistem�; 5) program� testavimo aplinkos fizin�
(login�) atskyrim� nuo darbo re�imo proces�; 6) registruot� duomen�
naudojim�, j� nepa�eid�iamum�. |
|
||||||||||||
12.4. Duomen� valdytojas u�tikrina Asmens duomen�
atk�rimo j� avarinio praradimo atvejais tvark�. Duomen� valdytojas daro
sistemos duomen� atsargines kopijas Duomen� valdytojo nustatytu periodi�kumu
ir saugo jas nustatytomis s�lygomis. Duomenys yra atkuriami pagal patvirtint�
vidin� proced�r� naudojant Amazon Web Services programin� �rang� i� atsargini�
kopijavimo �rengini� bibliotek�. Atsargin�s Duomen� kopijos visais atvejais
saugomos nevir�ijant Politikoje nustatyt� Duomen� saugojimo termin�. |
|
||||||||||||
12.5. Duomen� valdytojas taiko ir kitas Asmens duomen�
saugum� u�tikrinan�ias priemones: |
|
||||||||||||
12.5.1.
Nuotoliniam
prisijungimui prie Duomen� valdytojo vidinio tinklo yra naudojama VPN
technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas; |
|
||||||||||||
12.5.2.
Kontroliuojama
prieiga prie Asmens duomen� tokiomis organizacin�mis ir technin�mis duomen�
saugumo priemon�mis, kurios fiksuoja ir kontroliuoja registravimosi bei
teisi� gavimo pastangas; |
|
||||||||||||
12.5.3.
Fiksuojami
�ie asmen�, kuriems suteikta teis� tvarkyti Asmens duomenis, prisijungim�
prie duomen� baz�s �ra�ai: prisijungimo identifikatorius, data, laikas,
trukm�, jungimosi rezultatas (s�kmingas, nes�kmingas). �ie �ra�ai saugomi ne
trumpiau kaip 1 (vienerius) metus; |
|
||||||||||||
12.5.4.
U�tikrinamas
patalp�, kuriose saugomi Asmens duomenys, saugumas (u�tikrinamas tik �galiot�
asmen� patekimas � atitinkamas patalpas ir pan.); |
|
||||||||||||
12.5.5.
Teikiam� Asmens
duomen� paie�kos u�klausos turi tiksl� - identifikuoti asmen� ir patikrinti
jo vairuotojo pa�ym�jimo galiojim�; |
|
||||||||||||
12.5.6.
Siekiama
u�tikrinti saugi� protokol� ir (arba) slapta�od�i� naudojim�, teikiant Asmens
duomenis i�oriniais duomen� perdavimo tinklais; |
|||||||||||||
12.5.7.
U�tikrinama
Asmens duomen�, esan�i� i�orin�se duomen� laikmenose ir elektroniniame pa�te,
saugos kontrol� ir i�trynimas po j� panaudojimo perkeliant � duomen� bazes; |
|
||||||||||||
12.5.8.
Registruojami
avarinio Asmens duomen� atk�rimo veiksmai (kada ir kas atliko Asmens duomen�
atk�rimo veiksmus tiek automatiniu, tiek neautomatiniu b�du); |
|
||||||||||||
12.5.9.
U�tikrinama,
kad informacini� sistem� testavimas neb�t� vykdomas su realiais Asmens duomenimis,
i�skyrus b�tinus atvejus, kuri� metu naudojamos organizacin�s ir technin�s Asmens
duomen� saugumo priemon�s, u�tikrinan�ios reali� Asmens duomen� saugum�; |
|
||||||||||||
12.5.10.
Ne�iojamuosiuose
kompiuteriuose, jeigu jie naudojami ne Duomen� valdytojo vidiniame duomen�
perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis
priemon�mis, kurios atitinka Duomen� tvarkymo keliam� rizik�. |
|
||||||||||||
12.6.
Duomen� valdytojas �gyvendina
tinkamas technines ir organizacines priemones, kuriomis u�tikrina, kad
standartizuotai b�t� tvarkomi tik tie Asmens duomenys, kurie yra b�tini
kiekvienam konkre�iam duomen� tvarkymo tikslui. Ta prievol� taikoma surinkt� Asmens
duomen� kiekiui, j� tvarkymo apim�iai, j� saugojimo laikotarpiui ir j�
prieinamumui. |
|
||||||||||||
|
|||||||||||||
13.1. Su �ia Politika ir/ar bendrai su duomen� apsauga susijusiais klausimais
susisiekti galima kreipiantis �emiau nurodytais kontaktais: El. pa�tas: info@spark.lt Tel. Nr. 8 700 77275 |
|
||||||||||||
|
|||||||||||||
14.1.
Politika gali b�ti per�i�rima
kart� per kalendorinius metus Duomen� valdytojo iniciatyva ir (arba)
kei�iantis teis�s aktams, reguliuojantiems Asmens duomen� tvarkym�. |
|
||||||||||||
14.2.
Politika ir jos pakeitimai
�sigalioja nuo j� patvirtinimo dienos. |
|
||||||||||||