UAB Ride Share

 

SVETAINĖS PRIVATUMO POLITIKA

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Vilnius

2018


 

Turinys

1.      PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS

2.      BENDROSIOS NUOSTATOS

3.      KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU

4.      ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

5.      MOBILUMO STEBĖJIMAS

6.      DUOMENŲ SAUGOJIMO TERMINAI

7.      DUOMENŲ SUBJEKTŲ TEISĖS

8.      DUOMENŲ APSAUGOS PAREIGŪNAS

9.      ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA

10.  TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

11.  KONTAKTAI

12.  BAIGIAMOSIOS NUOSTATOS


 

UAB Ride share

ASMENS DUOMENŲ TVARKYMO POLITIKA

1.                 PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS

1.1.            Atsakingas darbuotojas – Duomenų valdytojo Darbuotojas, kuris pagal jo darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.

1.2.            BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

1.3.            Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo arba panašaus pobūdžio sutartį.

1.4.            Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (Duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.

1.5.            Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.

1.6.            Duomenų subjektas – Duomenų valdytojo Klientas ar Darbuotojas arba bet koks kitas asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.

1.7.            Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su Asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.

1.8.            Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis.

1.9.            Duomenų valdytojas - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Konstitucijos pr. 21C, Vilnius.

1.10.        Klientas – asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba anksčiau jomis naudojosi.

1.11.        Mobilumo stebėjimas reiškia GPS signalu gautų duomenų apie Darbuotojų ir Klientų, besinaudojančių Duomenų valdytojui priklausančiomis autotransporto priemonėmis, rinkimą ir tvarkymą nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.

1.12.        Politika reiškia šią Asmens duomenų tvarkymo Politiką.

1.13.        Kitos Politikoje vartojamos sąvokos atitinka BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir Lietuvos Respublikos elektroninių ryšių įstatyme (toliau – ERĮ) vartojamas sąvokas.

 

 

2.                 BENDROSIOS NUOSTATOS

2.1.            Duomenų valdytojas renka tam tikrus Asmens duomenis administravimo tikslais, vykdyti savo verslą ir įgyvendinti teisines pareigas.

2.2.            Ši Politika reglamentuoja Duomenų valdytojo valdomo tinklapio www.espark.lt (toliau – Interneto svetainė) ir SPARK mobiliosios aplikacijos (toliau – Mobilioji aplikacija) naudotojo (Kliento) pagrindinius Asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką. Prieš pradėdami naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, Jūs privalote atidžiai perskaityti ir susipažinti šia Politika. Naudodamiesi Duomenų valdytojo teikiamomis paslaugomis, Jūs patvirtinate, kad sutinkate laikytis šios Politikos.

2.3.            Duomenų subjektas neturi teisės naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, jeigu jis nėra susipažinęs su Politika ir (ar) su ja nesutinka. Tais atvejais, kai Duomenų subjektas nesutinka su Politika arba tam tikra jos dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobiliąja aplikacija. Priešingu atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Politika.

2.4.            Duomenų valdytojas gerbia Duomenų subjektų privatumą. Ši Politika paaiškina priimtiną praktiką dėl privatumo mūsų bendrovėje. Ji paaiškina, kokiais būdais Jūsų Asmens duomenys yra surenkami ir naudojami bei teises, kurias Jūs turite.

2.5.            Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo „Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis.

2.6.            Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:

2.6.1.      Asmens duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);

2.6.2.      Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);

2.6.3.      Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);

2.6.4.      Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);

2.6.5.      Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);

2.6.6.      Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).

2.6.7.      Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).

2.7.            Duomenys tvarkomi tinkamai informavus Duomenų subjektus.

2.8.            Duomenys saugomi laikotarpius, nurodytus šioje Politikoje kiekvienam Asmens duomenų tipui. Saugojimas atliekamas pagal procedūras, numatytas Politikos 6 skyriuje.

2.9.            Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti.

2.10.        Duomenys perduodami Duomenų tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.

2.11.        Asmens duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.

3.                 KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU

3.1.            Duomenų valdytojas savo Klientams teikia elektromobilių dalijimosi paslaugą, kurios suteikimui tvarko tokias Klientų Duomenų grupes:

3.1.1.      Vardas;

3.1.2.      Pavardė;

3.1.3.      Asmens kodas;

3.1.4.      Gimimo data;

3.1.5.      Gyvenamoji vieta (adresas);

3.1.6.      El. pašto adresas;

3.1.7.      Telefono numeris;

3.1.8.      Vairuotojo pažymėjimo numeris, išdavimo data ir vieta, galiojimas;

3.1.9.      Tam tikri duomenys apie Kliento naudojamas mokėjimo korteles, gaunami iš kortelių aptarnavimo paslaugą teikiančios įmonės (kortelės tipas, dalis kortelės numerio)

3.2.            3.1.1 - 3.1.8 punktuose nurodyti Duomenys gaunami tiesiai iš Kliento, tačiau dalis Duomenų įtraukimui į sistemą gali būti gaunami ir iš Kliento darbovietės tada, jei Duomenų valdytojo paslaugomis Klientas naudojasi kaip tam tikros įmonės klientas arba darbuotojas.

3.3.            Klientų registracijos ir apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrovės valdomo turto apsaugos ir kontrolės tikslais, Duomenų valdytojas papildomai tvarko tokius Duomenis:

3.3.1.      Asmens tapatybės dokumento numeris, išdavimo ir galiojimo pabaigos datos ir vieta (kai kitų identifikavimo priemonių nepakaks, jos buvo nepatikimos ar pan.);

3.3.2.      Transporto priemonių, kurias Duomenų subjektas turi teisę vairuoti, kategorijos, jų suteikimo data ir galiojimo pabaigos data;

3.3.3.      Automobilio buvimo vieta, nuvažiuotas atstumas, automobilio naudojimo data, laikas ir trukmė;

3.3.4.      Automobilio atrakinimo ir užrakinimo momentas;

3.3.5.      Automobilio baterijos elektros įkrovos lygio pokytis Klientui naudojantis automobiliu;

3.3.6.      Priskaičiuotas mokestis;

3.3.7.      Duomenys apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data, terminas, apmokėjimo data).

3.4.            Aukščiau nurodytų Klientų Duomenų, Duomenų valdytojas neperduoda Duomenų gavėjams. Buvusių Klientų Duomenys teikiami tik teisėsaugos institucijoms, įstatymų nustatyta tvarka.

3.5.            Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir c punktai.

3.6.            Vairuotojo pažymėjimo galiojimui patikrinti, Duomenų valdytojas pateikia tam tikrus Asmens duomenis (vairuotojo pažymėjimo numerį ir asmens kodą) Lietuvos Respublikos kelių transporto priemonių vairuotojų registro valdytojai valstybės įmonei „Regitra“.

3.7.            Siekdamas suteikti paslaugas ir užtikrinti tinkamą jų teikimą, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiančią informaciją, leidžiančią nustatyti automobilio buvimo vietą, stovėjimo laiką, automobilio greitį, nuvažiuotą atstumą, automobilio naudojimo datą, laiką ir trukmę, automobilio atrakinimo ir užrakinimo momentą, automobilio baterijos įkrovos lygio pokytį Klientui naudojantis automobiliu, informaciją apie tai, ar automobilis kraunasi ir ar automobilio durelės yra uždarytos.

3.8.            Siekiant užtikrinti sklandų ir kokybišką atsiskaitymą už suteiktas paslaugas, Duomenų valdytojas pasitelkia mokėjimo operacijų administratorius Adyen ir Braintree, kurie tarpininkauja vykdant mokėjimų operacijas. Duomenų valdytojas yra įgyvendinęs mokėjimo kortelių saugumo standartą (angl. PCI DSS).

3.9.            Duomenų valdytojas siekdamas užtikrinti tinkamos kokybės elektromobilių nuomos sistemos veikimą, pasitelkia UAB Mediapark Duomenų tvarkytoją, kuris atlieka elektromobilių nuomos platformos administravimą, sistemos programavimo ir priežiūros darbus.

3.10.        Atsižvelgiant į tai, kad Duomenų valdytojas teikia automobilių nuomos paslaugas Bulgarijos Respublikoje, kurioje yra įsteigta elektromobilių dalijimosi paslaugą teikianti įmonė Ride Share Bulgaria AD, šioje įmonėje dirbantys asmenys turi prieigą prie bendros automobilių nuomos sistemos. Duomenų valdytojas patvirtina, kad duomenų apsaugai užtikrinti įgyvendintos visos techninės ir organizacinės duomenų apsaugos priemonės.

3.11.        Duomenų valdytojas taip pat pasitelkia Amazon Web Services Limited kaip Duomenų tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas.

 

4.                 ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU

4.1.            Duomenų valdytojas savo Klientų atžvilgiu vykdo tiesioginę rinkodarą.

4.2.            Klientas, norėdamas gauti pasiūlymus dėl Duomenų valdytojo teikiamų paslaugų, registracijos metu privalo pažymėti savo sutikimą dėl Duomenų tvarkymo tiesioginės rinkodaros tikslu arba prisijungti prie savo asmeninės paskyros ir pasirinkti naujienlaiškių gavimo funkciją.

4.3.            Tiesioginės rinkodaros vykdymo tikslu Duomenų valdytojas tvarko tokius Klientų Asmens duomenis:

4.3.1.      Vardas;

4.3.2.      Pavardė;

4.3.3.      El. pašto adresas;

4.3.4.      Telefono numeris;

4.3.5.      Adresas.

4.4.            Tiesioginę rinkodarą (naujienlaiškių bei pasiūlymų siuntimą el. paštu) Duomenų valdytojas taip pat vykdo ir asmenų, įvedusių savo el. paštą Duomenų valdytojo interneto svetainėje espark.lt ir/arba Mobiliojoje aplikacijoje taip išreiškusių pageidavimą gauti tokio pobūdžio pranešimus, atžvilgiu. Tokiu atveju, Duomenų valdytojas tvarko tokio asmens el. pašto adresą.

4.5.            Duomenys, tvarkomi tiesioginės rinkodaros tikslu, Duomenų valdytojo nėra perduodami Duomenų gavėjams.

4.6.            Teisinis Duomenų tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas.

4.7.            Tvarkydamas Duomenis tiesioginės rinkodaros tikslu, Duomenų valdytojas naudoja Mixpanel platformą, per kurią yra siunčiami naujienlaiškiai Duomenų subjektams, taip pat Amazon Web Services Limited kaip Duomenų tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas.

5.                 MOBILUMO STEBĖJIMAS

5.1.            Duomenų valdytojas vykdo jam priklausančių Klientams naudotis perduodamų transporto priemonių mobilumo stebėjimą.

5.2.            Mobilumo stebėjimo tikslas – užtikrinti Duomenų valdytojui priklausančio turto saugumą, sąžiningą bei tinkamą Klientų naudojimąsi teikiamomis paslaugomis ir suteikti tinkamos kokybės paslaugas.

5.3.            Mobilumo stebėjimas atliekamas Duomenų valdytojui priklausančiose transporto priemonėse įrengtų GPS siųstuvų pagalba.

5.4.            Mobilumo stebėjimo duomenys nėra perduodami Duomenų gavėjams.

5.5.            Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai

5.6.            Mobilumo stebėjimui vykdyti, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją, leidžiančią nustatyti automobilio buvimo vietą, maršrutą ir nuvažiuotą atstumą.

 

6.                 DUOMENŲ SAUGOJIMO TERMINAI

 

6.1.            Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tvarkomų Asmens duomenų kategorijų.

 

6.2.            Duomenų valdytojas taiko šiuos Asmens duomenų saugojimo terminus:

 

 

 

 

 

Nr.

Asmens duomenų kategorijos

Saugojimo terminas

 

 

1.        

Klientų Asmens duomenys, tvarkomi elektromobilių dalijimosi paslaugos teikimo tikslais

3 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau.

Neaktyvių Klientų paskyrų duomenys saugomi 3 metus nuo paskutinio prisijungimo prie sistemos dienos.

 

 

2.        

Tiesioginės rinkodaros tikslu naudojami Duomenys

3 metus nuo paskutinio prisijungimo prie sistemos dienos.

 

 

3.        

Mobilumo stebėjimo duomenys

2 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau.

Neaktyvių Klientų paskyrų duomenys saugomi 2 metus nuo paskutinio prisijungimo prie sistemos dienos.

 

6.3.            Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tol, kol tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.

 

6.4.            Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.

 

7.                 DUOMENŲ SUBJEKTŲ TEISĖS

 

7.1.            Duomenų subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises:

 

7.1.1.      Teisė būti informuotam;

7.1.2.      Prieigos teisė;

7.1.3.      Ištrynimo teisė;

7.1.4.      Teisė į patikslinimą;

7.1.5.      Teisė apriboti duomenų tvarkymą;

7.1.6.      Teisė į duomenų perkeliamumą;

7.1.7.      Teisė prieštarauti;

7.1.8.      Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.

 

7.2.            Teisės, nurodytos Politikos 7.1.2 - 7.1.8 punktuose, įgyvendinamos per BDAR nustatytus laikotarpius.

 

7.3.            Aukščiau nurodyti ir BDAR įtvirtinti laikotarpiai yra tokie:

 

 


 

 

 

Duomenų subjekto prašymas

Laikotarpis

 

Teisė būti informuotam

Kai Duomenys surenkami (jei pateikti Duomenų subjekto) arba per vieną mėnesį (jei pateikti ne Duomenų subjekto)

 

Prieigos teisė

Vienas mėnuo

 

Teisė į patikslinimą

Vienas mėnuo

 

Ištrynimo teisė

Nepagrįstai nedelsiant

 

Teisė apriboti Duomenų tvarkymą

Nepagrįstai nedelsiant

 

Teisė į duomenų perkeliamumą

Vienas mėnuo

 

Teisė prieštarauti

Gavus prieštaravimą

 

Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu

Nenurodyta

 

 

7.4.            Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5 d. (b) punkte numatytoms aplinkybėms.

 

8.                 DUOMENŲ APSAUGOS PAREIGŪNAS

 

8.1.            Pagal BDAR, privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu.

 

8.2.            Duomenų apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas.

 

8.3.            Atsižvelgiant į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų valdytojas neprivalo paskirti Duomenų apsaugos pareigūno.

 

9.                 ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA

 

9.1.            Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti Atsakingą darbuotoją ir (ar) savo tiesioginį vadovą.

 

9.2.            Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.

 

10.            TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

 

10.1.        Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.

 

10.2.        Asmens duomenų saugumo priemonės:

 

10.2.1.        Administracinės (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.);

 

10.2.2.        Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.);

 

10.2.3.        Informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;

 

10.2.4.        Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens duomenų kodavimo ir perdavimo techninės ir programinės priemonės, nepageidaujamų duomenų paketų filtravimas ir kt.).

 

10.3.        Aukščiau išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą.

 

10.4.        Duomenų valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis. Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant Amazon Web Services programinę įrangą iš atsarginių kopijavimo įrenginių bibliotekų. Atsarginės Duomenų kopijos visais atvejais saugomos neviršijant Politikoje nustatytų Duomenų saugojimo terminų.

 

10.5.        Duomenų valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones:

 

10.5.1.        Nuotoliniam prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas;

 

10.5.2.        Kontroliuojama prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei teisių gavimo pastangas;

 

10.5.3.        Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne trumpiau kaip 1 (vienerius) metus;

 

10.5.4.        Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);

 

10.5.5.        Teikiamų Asmens duomenų paieškos užklausos turi tikslą - identifikuoti asmenį ir patikrinti jo vairuotojo pažymėjimo galiojimą;

 

10.5.6.        Siekiama užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens duomenis išoriniais duomenų perdavimo tinklais;

 

10.5.7.        Užtikrinama Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;

 

10.5.8.        Registruojami avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu);

 

10.5.9.        Užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis, išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą;

 

10.5.10.    Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.

 

10.6.        Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui.

 

11.            KONTAKTAI

 

11.1.        Su šia Politika ir/ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:

El. paštas: info@espark.lt

Tel. Nr. 8 700 77275

 

12.            BAIGIAMOSIOS NUOSTATOS

12.1.        Politika gali būti peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.

12.2.        Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos.