UAB Ride Share
SVETAINĖS
PRIVATUMO POLITIKA
Vilnius
2023
Turinys 1. PAGRINDINĖS
ŠIOS POLITIKOS SĄVOKOS 2. BENDROSIOS NUOSTATOS 3.
KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU 4.
ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU 5.
MOBILUMO STEBĖJIMAS 6. DUOMENŲ SAUGOJIMO TERMINAI 7.
DUOMENŲ SUBJEKTŲ TEISĖS 8.
DUOMENŲ APSAUGOS PAREIGŪNAS 9.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į
TOKIUS PAŽEIDIMUS TVARKA 10. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO
PRIEMONĖS 11. KONTAKTAI 12. BAIGIAMOSIOS NUOSTATOS |
UAB Ride share ASMENS DUOMENŲ TVARKYMO POLITIKA |
1.1.
Atsakingas darbuotojas –
Duomenų valdytojo Darbuotojas, kuris pagal jo darbo pobūdį turi teisę vykdyti
konkrečias su Duomenų tvarkymu susijusias funkcijas. |
1.2.
BDAR –
Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų
apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir
kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos
reglamentas). |
1.3.
Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra
sudaręs darbo arba panašaus pobūdžio sutartį. |
1.4.
Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba
kurio tapatybę galima nustatyti (Duomenų subjektas); fizinis asmuo, kurio
tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba
netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai
vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir
interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens
fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar
socialinės tapatybės požymius. |
1.5.
Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija,
agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar
tai trečioji šalis ar ne. |
1.6.
Duomenų subjektas – Duomenų valdytojo Klientas arba bet
koks kitas asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas. |
1.7.
Duomenų tvarkymas reiškia bet kurią operaciją ar
operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su Asmens
duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas,
adaptavimas ar keitimas, atgaminimas, paieška, naudojimas,
atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas
ar naikinimas. |
1.8.
Duomenų tvarkytojas – fizinis arba juridinis
asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo
vardu tvarko Asmens duomenis. |
1.9.
Duomenų valdytojas - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Aukštaičių g. 7, Vilnius. |
1.10.
Klientas – asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba
anksčiau jomis naudojosi. |
1.11.
Mobilumo stebėjimas reiškia GPS signalu gautų
duomenų apie Klientų, besinaudojančių Duomenų valdytojui priklausančiomis
autotransporto priemonėmis, rinkimą ir tvarkymą nepaisant to, ar šie duomenys
yra išsaugomi laikmenoje. |
1.12.
Politika reiškia šią Asmens duomenų
tvarkymo Politiką. |
1.13.
Kitos Politikoje vartojamos
sąvokos atitinka BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme
(toliau – ADTAĮ) ir Lietuvos
Respublikos elektroninių ryšių įstatyme (toliau – ERĮ) vartojamas sąvokas. |
2.
BENDROSIOS NUOSTATOS |
2.1.
Duomenų valdytojas renka tam tikrus Asmens duomenis administravimo
tikslais, vykdyti savo verslą ir įgyvendinti teisines pareigas. |
2.2.
Ši
Politika reglamentuoja Duomenų valdytojo valdomo tinklapio www.spark.lt
(toliau – Interneto svetainė) ir
SPARK mobiliosios aplikacijos (toliau – Mobilioji
aplikacija) naudotojo (Kliento) pagrindinius Asmens duomenų rinkimo,
tvarkymo ir saugojimo principus bei tvarką. Prieš pradėdami naudotis
Interneto svetaine ir/ar Mobiliąja aplikacija, Jūs privalote atidžiai perskaityti ir
susipažinti šia Politika. Naudodamiesi Duomenų valdytojo teikiamomis
paslaugomis, Jūs patvirtinate, kad sutinkate laikytis šios Politikos. |
2.3.
Duomenų
subjektas neturi teisės naudotis Interneto svetaine ir/ar Mobiliąja
aplikacija, jeigu jis nėra susipažinęs su Politika ir (ar) su ja nesutinka.
Tais atvejais, kai Duomenų subjektas nesutinka su Politika arba tam tikra jos
dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobiliąja aplikacija. Priešingu
atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Politika. |
2.4.
Duomenų
valdytojas gerbia Duomenų subjektų privatumą. Ši Politika paaiškina priimtiną
praktiką dėl privatumo mūsų bendrovėje. Ji paaiškina, kokiais būdais Jūsų
Asmens duomenys yra surenkami ir naudojami bei teises, kurias Jūs turite. |
2.5.
Naudojantis
trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo
„Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos.
Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų
politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama
susipažinti su jų taikomomis sąlygomis. |
2.6.
Duomenų
valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos
principus: |
2.6.1.
Asmens
duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir
skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas); |
2.6.2.
Asmens
duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais
tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų
tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar
istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas
nesuderinamu su pirminiais tikslais (tikslo apribojimo principas); |
2.6.3.
Asmens
duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų,
dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas); |
2.6.4.
Asmens
duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų
pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs,
atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi
(tikslumo principas); |
2.6.5.
Asmens
duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų
galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens
duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius,
jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso
labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais
pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir
organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant
apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo
principas); |
2.6.6.
Asmens
duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar
organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas,
įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų
tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir
konfidencialumo principas). |
2.6.7.
Duomenų
valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų
principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės
principas). |
2.7.
Duomenys
tvarkomi tinkamai informavus Duomenų subjektus. |
2.8.
Duomenys
saugomi laikotarpius, nurodytus šioje Politikoje kiekvienam Asmens duomenų
tipui. Saugojimas atliekamas pagal procedūras, numatytas Politikos 6 skyriuje. |
2.9.
Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens
duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai
nustojus galioti. |
2.10.
Duomenys perduodami Duomenų
tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti
atitinkamais pagrindais suteikia teisės aktai. |
2.11.
Asmens
duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai,
prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip
įrodymai ar kitais įstatymų nustatytais
atvejais. |
3.
KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ
DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU |
3.1.
Duomenų valdytojas savo
Klientams teikia elektromobilių dalijimosi paslaugą, kurios suteikimui tvarko
tokias Klientų Duomenų grupes: |
3.1.2. Pavardė; 3.1.3. Asmens kodas; 3.1.4. Gyvenamoji vieta (adresas); 3.1.5. El. pašto adresas; 3.1.6. Telefono numeris; 3.1.8. Tam tikri duomenys apie Kliento naudojamas mokėjimo korteles, gaunami iš
kortelių aptarnavimo paslaugą teikiančios įmonės (kortelės tipas, dalis
kortelės numerio); 3.1.9. Biometriniai duomenys – veido atvaizdas. |
3.2.
3.1.1 – 3.1.9. punktuose nurodyti Duomenys gaunami tiesiai iš Kliento, tačiau
dalis (Kliento vardas, pavardė ir el. pašto adresas) Duomenų įtraukimui į
sistemą gali būti gaunami ir iš Kliento darbovietės tada, jei Duomenų
valdytojo paslaugomis Klientas naudojasi kaip tam tikros įmonės klientas arba
darbuotojas. |
3.3.
Nurodytų asmens duomenų
pateikimas yra būtinas, be jų Duomenų valdytojas negalėtų teikti savo
paslaugų. |
3.4.
Klientų registracijos ir
apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrovės valdomo
turto apsaugos ir kontrolės tikslais, Duomenų valdytojas papildomai tvarko
tokius Duomenis: 3.4.1. Asmens tapatybės dokumento numeris, išdavimo ir galiojimo pabaigos datos
ir vieta (kai kitų identifikavimo priemonių nepakaks, jos buvo nepatikimos ar
pan.); 3.4.2. Transporto priemonių, kurias Duomenų subjektas turi teisę vairuoti,
kategorijos, jų suteikimo data ir galiojimo pabaigos data; 3.4.3. Automobilio buvimo vieta, nuvažiuotas atstumas, automobilio naudojimo
data, laikas ir trukmė; 3.4.4. Automobilio atrakinimo ir užrakinimo momentas; 3.4.5. Automobilio baterijos elektros įkrovos lygio pokytis Klientui naudojantis
automobiliu; 3.4.6. Priskaičiuotas mokestis; 3.4.7. Duomenys apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data,
terminas, apmokėjimo data). |
3.5.
Aukščiau nurodytų Klientų
Duomenų, Duomenų valdytojas neperduoda Duomenų gavėjams. Klientų Duomenys gali būti perduoti
tik Duomenų tvarkytojams su kuriais Duomenų valdytojas yra sudaręs
bendradarbiavimo ar duomenų tvarkymo sutartis. Buvusių Klientų Duomenys
teikiami tik teisėsaugos institucijoms, įstatymų nustatyta tvarka. |
3.6.
Teisiniai Duomenų tvarkymo
pagrindai – BDAR 6 straipsnio 1 dalies b ir c punktai (sutarties vykdymas ir
Duomenų valdytojui taikomų prievolių įvykdymas). |
3.7.
Vairuotojo pažymėjimo
galiojimui patikrinti, Duomenų valdytojas pateikia tam tikrus Asmens duomenis
(vairuotojo pažymėjimo numerį ir asmens kodą) Lietuvos Respublikos kelių
transporto priemonių vairuotojų registro valdytojai valstybės įmonei
„Regitra“. 3.8.
Siekiant užtikrinti teikiamų
paslaugų kokybę, operatyviai reaguoti į Klientams kylančius klausimus, Duomenų
valdytojo darbuotojai einantys klientų aptarnavimo vadybininkų pareigas, atsakinėja į
Klientų skambučius ir teikia konsultacijas telefonu 24/7. Duomenų valdytojas įrašo
Duomenų valdytojo ir Kliento pokalbių įrašus, kuriuos saugo 180 (vieną šimtą aštuoniasdešimt)
dienų. |
3.9.
Siekdamas
suteikti paslaugas ir užtikrinti tinkamą jų teikimą, Duomenų valdytojas
pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją, leidžiančią
nustatyti automobilio buvimo vietą, stovėjimo laiką, automobilio greitį,
nuvažiuotą atstumą, automobilio naudojimo datą, laiką ir trukmę, automobilio
atrakinimo ir užrakinimo momentą, automobilio baterijos įkrovos lygio pokytį Klientui
naudojantis automobiliu, informaciją apie tai, ar automobilis kraunasi ir ar automobilio
durelės yra uždarytos. 3.10.
Siekiant
užtikrinti sklandų ir kokybišką atsiskaitymą už suteiktas paslaugas, Duomenų
valdytojas pasitelkia mokėjimo operacijų administratorius Adyen,
Paysera, kurie tarpininkauja vykdant mokėjimų operacijas. Duomenų valdytojas yra
įgyvendinęs mokėjimo kortelių saugumo standartą (angl. PCI DSS). Buhalterinės
apskaitos vykdymo tikslu, Duomenų valdytojas pasitelkia apskaitininkus bei
vidines apskaitos sistemas. 3.11.
Tais
atvejais, kuomet Klientas pažeidžia automobilio naudojimosi sutartį ir/ar
neatsiskaito už Duomenų valdytojo suteiktas paslaugas bei turi kitų pradelstų
mokėjimų, o Duomenų valdytojas siekia atgauti susidariusią skolą, Duomenų
valdytojas duomenis apie skolininką (vardas, pavardė, asmens kodas, el. paštas,
tel. Nr., adresas,) ir duomenis apie įsiskolinimą (skolos dydis, skolos suma,
atsiradimo data, terminas, apmokėjimo data, sąskaitos ar pretenzijos numeris)
perduoda Duomenų tvarkytojams – skolų išieškojimo įmonėms su kuriais yra
sudarytos atskiros asmens duomenų tvarkymo sutartys. Šiuo tikslu Duomenų
valdytojas gali perduoti Kliento bei jo skolos duomenis šiems Duomenų
tvarkytojams: UAB Legal Balance, juridinio asmens
kodas 302528679, UAB „Julianus Inkaso“,
juridinio asmens kodas 300115639, UAB „Gelvorasergel“,
juridinio asmens kodas 125164834. 3.12.
Duomenų valdytojas siekdamas užtikrinti tinkamos
kokybės elektromobilių naudojimosi ir sistemos veikimą, pasitelkia Duomenų
tvarkytojus, kurie atlieka elektromobilių naudojimosi platformos administravimą, sistemos
programavimo ir priežiūros darbus. 3.13.
Siekiant užtikrinti kokybišką
paslaugų teikimą, išvengti sukčiavimo atvejų bei siekiant užtikrinti Duomenų
valdytojo turto apsaugą, registruojantis Duomenų valdytojo Mobiliojoje programoje,
prašoma pateikti Duomenų subjekto veido atvaizdą bei vairuotojo pažymėjimo
nuotrauką, kurie Duomenų subjekto identifikavimo tikslu, bus sugretinami. Šių
duomenų Duomenų valdytojas nesaugo. Šiam tikslui
įgyvendinti Duomenų valdytojas yra pasitelkęs Duomenų sub-tvarkytoją
JUMIO Corporation, kuris yra įgyvendinęs saugumo
standartą (angl. PCI DSS). Kai Kliento paskyra yra panaikinama, biometriniai
duomenys yra saugiai ištrinami iš JUMIO sistemų. Minėti duomenys nėra
teikiami tretiesiems asmenims. 3.14.
Pasitelktas Duomenų tvarkytojas
JUMIO Corporation yra įsikūręs ir vykdo veiklą
Jungtinėse Amerikos Valstijose, todėl, naudojantis šio Duomenų tvarkytojo
paslaugomis, duomenys perduodami už Europos ekonominės erdvės ribų. Toks
perdavimas vykdomas užtikrinant tinkamo lygio apsaugą Duomenų valdytojui su
minėtu duomenų tvarkytoju pasirašius Europos Komisijos patvirtintas ES
standartines sutarties sąlygas. Minėtų sąlygų kopiją galima gauti kreipiantis
į Duomenų valdytoją 11 šios Politikos skyriuje nurodytais kontaktais. |
3.15.
Duomenų valdytojas taip pat
pasitelkia Amazon Web Services
Limited kaip Duomenų sub-tvarkytoją,
atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Šis Duomenų sub-tvarkytojas vykdo savo veiklą Jungtinėse Amerikos
Valstijose, tačiau asmens duomenys yra saugomi serveriuose, esančiuose Europos
ekonominėje erdvėje. Šis Duomenų tvarkytojas yra sertifikuotas pagal duomenų
apsaugos susitarimo tarp Europos Sąjungos ir Jungtinių Amerikos Valstijų (dar
vadinamo Privatumo skydu, angl. Privacy Shield) programos reikalavimus. Susipažinti su Amazon
Web Services Limited sertifikavimu galima paspaudus šią nuorodą: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active (anglų kalba). |
4.1.
Duomenų
valdytojas savo Klientų atžvilgiu vykdo tiesioginę rinkodarą. |
4.2.
Klientas,
norėdamas gauti pasiūlymus dėl Duomenų valdytojo teikiamų paslaugų, registracijos
metu privalo pažymėti savo sutikimą dėl Duomenų tvarkymo tiesioginės
rinkodaros tikslu arba prisijungti prie savo asmeninės paskyros ir pasirinkti
naujienlaiškių gavimo funkciją. |
4.3.
Tiesioginės rinkodaros vykdymo tikslu Duomenų valdytojas
tvarko tokius Klientų Asmens duomenis: |
4.3.1. Vardas; 4.3.2. Pavardė; 4.3.3. El. pašto adresas; 4.3.4. Telefono numeris; 4.3.5. Adresas. |
4.4.
Tiesioginę rinkodarą
(naujienlaiškių bei pasiūlymų siuntimą el. paštu) Duomenų valdytojas vykdo
asmenų, įvedusių savo el. paštą Duomenų valdytojo interneto svetainėje https://spark.lt/ ir/arba Mobiliojoje aplikacijoje, taip išreiškusių pageidavimą gauti
tokio pobūdžio pranešimus, atžvilgiu. Tokiu atveju, Duomenų valdytojas tvarko
tokio asmens el. pašto adresą. |
4.5.
Duomenys,
tvarkomi tiesioginės rinkodaros tikslu, Duomenų valdytojo nėra perduodami Duomenų
gavėjams. |
4.6.
Teisinis
Duomenų tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas. |
4.7.
Tvarkydamas Duomenis
tiesioginės rinkodaros tikslu, Duomenų valdytojas naudoja Airship platformą, per kurią yra siunčiami
naujienlaiškiai Duomenų subjektams,
taip pat Amazon Web Services Limited kaip Duomenų sub-tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Susipažinti su Amazon Web Services Limited sertifikavimu
galima paspaudus ant nuorodos, esančios šios Politikos 3.14 p., o su Airship duomenų apsauga galima susipažinti čia: https://www.airship.com/legal/data-processing-addendum/ (anglų kalba). 4.8.
Atsižvelgiant
į tai, jeigu Klientas dėl kokių nors priežasčių neturi galimybės arba
nesutinka pateikti savo veido atvaizdo, kad jis būtų sugretinamas su jo
vairuotojo pažymėjime esančia nuotrauka, tokiam asmeniui suteikiama galimybė
atvykti į Duomenų valdytojo buveinę adresu Aukštaičių g. 7, Vilnius, kur
pateikiant vairuotojo pažymėjimą būtų nustatoma Kliento tapatybė. Tokiais
atvejais, vairuotojo pažymėjimo kopija, jeigu vairuotojo pažymėjimas išduotas
Lietuvos Respublikoje, nėra saugoma. |
5.1.
Duomenų
valdytojas vykdo jam priklausančių Klientams naudotis perduodamų transporto
priemonių mobilumo stebėjimą. |
5.2.
Mobilumo
stebėjimo tikslas – užtikrinti Duomenų valdytojui priklausančio turto
saugumą, sąžiningą bei tinkamą Klientų naudojimąsi teikiamomis paslaugomis ir
suteikti tinkamos kokybės paslaugas. |
5.3.
Mobilumo
stebėjimas atliekamas Duomenų valdytojui priklausančiose transporto
priemonėse įrengtų GPS siųstuvų pagalba. |
5.4.
Mobilumo
stebėjimo duomenys nėra perduodami Duomenų gavėjams. |
5.5.
Teisiniai
Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai.
Teisėtu interesu yra Duomenų valdytojui priklausančio turto saugumo
užtikrinimas, sąžiningo ir tinkamo Klientų naudojimosi teikiamomis
paslaugomis priežiūra ir siekis suteikti tinkamos kokybės paslaugas. |
5.6.
Mobilumo
stebėjimui vykdyti, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją,
teikiantį informaciją, leidžiančią nustatyti automobilio buvimo vietą,
maršrutą ir nuvažiuotą atstumą. |
|
|||||||||||||||||||
6.1.
Duomenų valdytojas taiko
skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tvarkomų Asmens
duomenų kategorijų. |
|
||||||||||||||||||
6.2.
Duomenų valdytojas taiko šiuos
Asmens duomenų saugojimo terminus: |
|
||||||||||||||||||
|
|
|
|||||||||||||||||
|
Nr. |
Asmens duomenų kategorijos |
Saugojimo terminas |
|
|||||||||||||||
|
1. |
Klientų Asmens duomenys, tvarkomi elektromobilių
dalijimosi paslaugos teikimo tikslais |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 3 metus nuo
paskutinio prisijungimo
prie sistemos dienos. |
|
|||||||||||||||
|
2. |
Tiesioginės rinkodaros tikslu naudojami Duomenys |
2 metus nuo paskutinio prisijungimo prie sistemos
dienos. |
|
|||||||||||||||
|
3. |
Mobilumo stebėjimo duomenys |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 2 metus nuo
paskutinio prisijungimo prie sistemos dienos. |
|
|||||||||||||||
6.3.
Išimtys iš aukščiau nurodytų
saugojimo terminų gali būti nustatomos tol, kol tokie nukrypimai nepažeidžia Duomenų
subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai
dokumentuoti. |
|
||||||||||||||||||
6.4.
Duomenys, reikalingi siekiant
pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie
yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba
neteisminę procedūrą. |
|
||||||||||||||||||
|
|||||||||||||||||||
7.1.
Duomenų subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises: |
|
||||||||||||||||||
7.1.1. Teisė būti informuotam; 7.1.3.
Ištrynimo teisė; 7.1.4.
Teisė į patikslinimą; 7.1.5.
Teisė apriboti duomenų
tvarkymą; 7.1.6.
Teisė į duomenų perkeliamumą; 7.1.7.
Teisė prieštarauti; 7.1.8.
Teisės, susijusios su
automatiniu sprendimų priėmimu ir profiliavimu. 7.2.
Jei Duomenų subjektas nėra
patenkintas Duomenų valdytojo atsakymu ar mano, kad Duomenų valdytojas tvarko
Duomenų subjekto asmens duomenis nesilaikydami teisinių reikalavimų, Duomenų
subjektas turi teisę pateikti skundą Lietuvos Respublikos Valstybinei duomenų
apsaugos inspekcijai. |
|
||||||||||||||||||
7.3.
Teisės, nurodytos Politikos 7.1.2 - 7.1.8 punktuose, įgyvendinamos per BDAR nustatytus laikotarpius. |
|
||||||||||||||||||
7.4.
Aukščiau nurodyti ir BDAR
įtvirtinti laikotarpiai yra tokie: |
|
||||||||||||||||||
|
|
|
|||||||||||||||||
|
Duomenų subjekto prašymas |
Laikotarpis |
|
||||||||||||||||
|
Teisė būti informuotam |
Kai Duomenys surenkami
(jei pateikti Duomenų subjekto) arba per vieną mėnesį (jei pateikti ne
Duomenų subjekto) |
|
||||||||||||||||
|
Prieigos teisė |
Vienas mėnuo |
|
||||||||||||||||
|
Teisė į patikslinimą |
Vienas mėnuo |
|
||||||||||||||||
|
Ištrynimo teisė |
Nepagrįstai nedelsiant |
|
||||||||||||||||
|
Teisė apriboti Duomenų tvarkymą |
Nepagrįstai nedelsiant |
|
||||||||||||||||
|
Teisė į duomenų perkeliamumą |
Vienas mėnuo |
|
||||||||||||||||
|
Teisė prieštarauti |
Gavus prieštaravimą |
|
||||||||||||||||
|
Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu |
Nenurodyta |
|
||||||||||||||||
|
|
|
|||||||||||||||||
7.5.
Duomenų
valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui
įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5
d. (b) punkte numatytoms aplinkybėms. |
|
||||||||||||||||||
|
|||||||||||||||||||
8.1.
Pagal
BDAR, privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo
pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia
reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai
duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių
kategorijų duomenų tvarkymas dideliu mastu. |
|
||||||||||||||||||
8.2.
Duomenų
apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos
prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų
valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos
pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas. |
|
||||||||||||||||||
8.3.
Atsižvelgiant
į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų
valdytojas yra paskyręs Duomenų apsaugos pareigūną, su kuriuo galite susiekti
elektroniniu paštu legal@spark.lt. |
|
||||||||||||||||||
9.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO
IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA |
|
||||||||||||||||||
|
|||||||||||||||||||
9.2.
Įvertinęs
Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį,
žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis,
Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos
pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti. |
|
||||||||||||||||||
10.
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO
PRIEMONĖS |
|
||||||||||||||||||
10.1.
Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį
saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo
keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis
priemonėmis. |
|
||||||||||||||||||
10.2.
Asmens
duomenų saugumo priemonės: |
|
||||||||||||||||||
10.2.1.
Administracinės
(saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat
įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo
instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.); |
|
||||||||||||||||||
10.2.2.
Techninės
ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir
duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų
apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo
kompiuterių virusų ir kt.); |
|
||||||||||||||||||
10.2.3.
Informacinių
sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių
sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.; |
|
||||||||||||||||||
10.2.4.
Komunikacijų
ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens
duomenų kodavimo ir perdavimo techninės ir programinės priemonės,
nepageidaujamų duomenų paketų filtravimas ir kt.). 10.2.5.
Dviejų
faktorių autentifikacija (2FA), kuri veikia kaip papildoma saugumo priemonė,
sukurta užtikrinti, jog Klientas būtų vienintelis asmuo, galintis prisijungti
prie savo paskyros, net jei kiti asmenys žino Kliento slaptažodį. Visiems
Klientams prisiregistravusiems po 2022 m. rugpjūčio 10 d. 2FA yra privaloma,
tačiau po sėkmingos registracijos Klientas per Mobiliąją programą turi teisę
jos atsisakyti. Klientai, prisiregistravę iki 2022 m. rugpjūčio 10 d.
įsijungti 2FA gali savo Mobiliojoje aplikacijoje nuėję į mano paskyra ->
nustatymai -> įjungti 2FA. |
|
||||||||||||||||||
10.3.
Aukščiau
išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų
ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo
kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso
technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją
(netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių
sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo
režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą. |
|
||||||||||||||||||
10.4.
Duomenų
valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais
tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų
valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis.
Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant Amazon Web Services programinę
įrangą iš atsarginių kopijavimo įrenginių bibliotekų. Atsarginės Duomenų
kopijos visais atvejais saugomos neviršijant Politikoje nustatytų Duomenų
saugojimo terminų. |
|
||||||||||||||||||
10.5.
Duomenų
valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones: |
|
||||||||||||||||||
10.5.1.
Nuotoliniam
prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN
technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas; |
|
||||||||||||||||||
10.5.2.
Kontroliuojama
prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų
saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei
teisių gavimo pastangas; |
|
||||||||||||||||||
10.5.3.
Fiksuojami
šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų
prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas,
trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne
trumpiau kaip 1 (vienerius) metus; |
|
||||||||||||||||||
10.5.4.
Užtikrinamas
patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų
asmenų patekimas į atitinkamas patalpas ir pan.); |
|
||||||||||||||||||
10.5.5.
Teikiamų
Asmens duomenų paieškos užklausos turi tikslą - identifikuoti asmenį ir
patikrinti jo vairuotojo pažymėjimo galiojimą; |
|
||||||||||||||||||
10.5.6.
Siekiama
užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens
duomenis išoriniais duomenų perdavimo tinklais; |
|
||||||||||||||||||
10.5.7.
Užtikrinama
Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte,
saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes; |
|||||||||||||||||||
10.5.8.
Registruojami
avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų
atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu); |
|||||||||||||||||||
10.5.9.
Užtikrinama,
kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis,
išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens
duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą; |
|||||||||||||||||||
10.5.10.
Nešiojamuosiuose
kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų
perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis
priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką. |
|
||||||||||||||||||
10.6.
Duomenų valdytojas įgyvendina
tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad
standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam
konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens
duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų
prieinamumui. |
|
||||||||||||||||||
|
|||||||||||||||||||
11.1.
Su šia Politika ir/ar bendrai
su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis
žemiau nurodytais kontaktais: El. paštas: info@spark.lt Tel. Nr. 8 700 77275 |
|
||||||||||||||||||
|
|||||||||||||||||||
12.1.
Politika gali būti peržiūrima
kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba)
keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą. |
|
||||||||||||||||||
12.2.
Politika ir jos pakeitimai
įsigalioja nuo jų patvirtinimo dienos. |
|
||||||||||||||||||
|
UAB Ride share SLAPUKŲ POLITIKA |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.
PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Slapukai – (angl. cookies)
nedidelė teksto rinkmena, kurią Tinklalapis išsaugo Vartotojo kompiuteryje
arba mobiliajame įrenginyje, tuo metu, kai Vartotojas jame apsilanko. Slapukų
pagalba Tinklalapis atpažįsta Vartotojo įrenginį. Slapukai naudojami siekiant
užtikrinti Tinklalapio kokybišką veikimą bei malonesnę patirtį Vartotojams. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SPARK - UAB Ride Share, juridinio asmens kodas 304136890, registracijos
adresas Aukštaičių g. 7, Vilnius. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vartotojas – fizinis asmuo,
kuris naudojasi Tinklalapiu. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tinklalapis - tai interneto
svetainė, kuri prieinama adresu www.spark.lt |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Politika reiškia šią
slapukų Politiką. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2.
NAUDOJAMŲ SLAPUKŲ RŪŠYS 2.1.
Būtini. Kad svetainę būtų lengviau naudoti, būtinais
slapukais aktyvinamos pagrindinės funkcijos, pavyzdžiui, naršymo puslapiuose
ir prieigos prie svetainės apsaugotų sričių. Be šių slapukų svetainė neveiks
tinkamai. SPARK Tinklalapyje naudojami slapukai yra skirti užtikrinti
kokybišką Tinklalapio veikimą. Šie slapukai yra būtini, kad tinkamai veiktų
Tinklalapis ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų,
pagal kuriuos būtų galima Vartotoją asmeniškai atpažinti ir yra ištrinami
Vartotojui išėjus iš svetainės. Nuostatos. Dėl
nuostatų slapukų svetainė įsimena informaciją, nuo kurios priklauso svetainės
veikimas ir išvaizda, pavyzdžiui, jūsų pasirinkta kalba arba regionas,
kuriame esate. Statistika.
Naudodami statistikos slapukus, kurie renka anoniminę informacija ir teikia
jos ataskaitas, svetainės savininkai gali sužinoti, kaip lankytojai
sąveikauja su svetaine. Šie slapukai taikomi Vartotojui pakartotinai
besilankančiam Tinklalapyje, kurie įsimena Vartotojo pasirinktis
Tinklalapyje. Šie slapukai leidžia apskaičiuoti Tinklalapio lankomumą ir
duomenų srauto šaltinius tam, kad galėtume sužinoti ir patobulinti svetainės
veikimą. Jie padeda atskirti, kurie puslapiai yra populiariausi ir matyti,
kaip Vartotojas naudojasi svetaine. Tam tikslui SPARK pasitelkia "Google
Analytics" statistikos sistemą. SPARK surinktos informacijos neplatina.
Surinkta informacija yra visiškai anonimiška ir tiesiogiai Vartotojo
neidentifikuoja. Rinkodara.
Rinkodaros slapukai naudojami lankytojams sekti daugelyje svetainių Tuo siekiama
rodyti atskiram naudotojui pritaikytus ir jį dominančius skelbimus – tokie
skelbimai vertingesni leidėjams ir trečiųjų šalių reklamuotojams. Neklasifikuoti.
Neklasifikuoti slapukai – tai tokie slapukai, kurių klasifikavimą vykdome
kartu su atskirų slapukų teikėjais. 2.2.
Tinklalapyje
naudojami šie slapukai:
3.
VARTOTOJO SUTIKIMAS BEI SLAPUKŲ ATSISAKYMAS 3.1.
Vartotojui
pirmą kartą prisijungus prie Tinklalapio, pateikiama informavimo lentelė, kurioje
jis supažindinamas su Tinklalapyje naudojamais slapukais. Vartotojas
paspausdamas “Sutinku su visais” mygtuką, sutinka su visais Tinklalapyje
naudojamais slapukais, kurie yra nurodyti aukščiau pateiktoje lentelėje. Vartotojui
varnele pažymėjus konkrečias slapukų rūšis ir paspaudus „Sutinku su
pažymėtais“ mygtuką, bus renkami tik tie slapukai, kuriems Vartotojas davė
sutikimą. Šis Vartotojo sutikimas naudojant slapukus yra įsimenamas, kad šis
klausimas nebūtų užduodamas kiekvieną kartą apsilankant Tinklalapyje. 3.2.
Vartotojas
turi galimybę bet kada atšaukti savo sutikimą naudoti slapukus juos
atjungdamas, pakeičiant savo naršyklės nustatymus. Žinotina, kad naudojantis
tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus
slapukus), Vartotojui gali iškilti problemų naudojantis visomis ar dalimi
Tinklalapio funkcijų. 3.3.
Vartotojui
pašalinus slapukus, pašalinamos ir visos prieš tai Vartotojo nustatytos
pasirinktys. 4.
BENDROSIOS NUOSTATOS |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.1.
Esant
poreikiui, SPARK gali keisti Politiką, paskelbiant atnaujintą jos versiją
Tinklalapyje. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo
Tinklalapyje dienos.
4.2.
SPARK
neatsako už žalą, įskaitant žalą, kuri atsirado dėl paties Vartotojo ar
trečiųjų asmenų, veikiančių su Vartotojo žinia, veiksmų ar neveikimo, įskaitant
klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą
Tinklalapio naudojimą, elektros, interneto prieigos tiekimo sutrikimus, kt.
4.3.
Jei
dėl Politikoje pateiktos informacijos iškiltų klausimų, prašome kreiptis į UAB Ride
Share, el. paštu info@spark.lt