UAB Ride Share
SVETAINĖS
PRIVATUMO POLITIKA
Vilnius
2021
Turinys 1. PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS 2. BENDROSIOS NUOSTATOS 3.
KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU 4.
ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS
RINKODAROS TIKSLU 5.
MOBILUMO STEBĖJIMAS 6.
DUOMENŲ SAUGOJIMO TERMINAI 7. DUOMENŲ SUBJEKTŲ TEISĖS 8. DUOMENŲ APSAUGOS PAREIGŪNAS 9. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ
VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA 10. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO
PRIEMONĖS 11. KONTAKTAI 12. BAIGIAMOSIOS NUOSTATOS |
UAB Ride share ASMENS
DUOMENŲ TVARKYMO POLITIKA |
1.1.
Atsakingas
darbuotojas – Duomenų valdytojo Darbuotojas, kuris pagal jo
darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias
funkcijas. |
1.2.
BDAR – Europos Parlamento ir Tarybos
reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens
duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva
95/46/EB (Bendrasis duomenų apsaugos reglamentas). |
1.3.
Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo arba
panašaus pobūdžio sutartį. |
1.4.
Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba
kurio tapatybę galima nustatyti (Duomenų subjektas); fizinis asmuo, kurio
tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba
netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai
vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir
interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens
fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar
socialinės tapatybės požymius. |
1.5.
Duomenų
gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji
šalis ar ne. |
1.6.
Duomenų subjektas – Duomenų valdytojo Klientas arba bet koks kitas
asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas. |
1.7.
Duomenų
tvarkymas reiškia bet kurią operaciją ar operacijų
rinkinį, automatiniais arba neautomatiniais būdais atliekamus su Asmens
duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas,
adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant,
platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas
derinant, blokavimas, trynimas ar naikinimas. |
1.8.
Duomenų
tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita
įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis. |
1.9.
Duomenų valdytojas - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Aukštaičių g. 7, Vilnius. |
1.10.
Klientas – asmuo, kuris naudojasi
Duomenų valdytojo teikiamomis paslaugomis arba anksčiau jomis naudojosi. |
1.11.
Mobilumo stebėjimas reiškia GPS signalu gautų duomenų apie Klientų, besinaudojančių Duomenų valdytojui
priklausančiomis autotransporto priemonėmis, rinkimą ir tvarkymą nepaisant
to, ar šie duomenys yra išsaugomi laikmenoje. |
1.12.
Politika reiškia šią Asmens duomenų tvarkymo Politiką. |
1.13.
Kitos Politikoje vartojamos
sąvokos atitinka BDAR, Lietuvos
Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir Lietuvos Respublikos
elektroninių ryšių įstatyme (toliau – ERĮ)
vartojamas sąvokas. |
2.
BENDROSIOS NUOSTATOS |
2.1.
Duomenų
valdytojas renka tam tikrus Asmens duomenis administravimo tikslais, vykdyti
savo verslą ir įgyvendinti teisines pareigas. |
2.2.
Ši Politika
reglamentuoja Duomenų valdytojo valdomo tinklapio www.espark.lt (toliau – Interneto svetainė) ir SPARK
mobiliosios aplikacijos (toliau – Mobilioji
aplikacija) naudotojo (Kliento) pagrindinius Asmens duomenų rinkimo,
tvarkymo ir saugojimo principus bei tvarką. Prieš pradėdami naudotis
Interneto svetaine ir/ar Mobiliąja aplikacija, Jūs privalote atidžiai perskaityti ir
susipažinti šia Politika. Naudodamiesi Duomenų valdytojo teikiamomis paslaugomis,
Jūs patvirtinate, kad sutinkate
laikytis šios Politikos. |
2.3.
Duomenų
subjektas neturi teisės naudotis Interneto svetaine ir/ar Mobiliąja
aplikacija, jeigu jis nėra susipažinęs su Politika ir (ar) su ja nesutinka.
Tais atvejais, kai Duomenų subjektas nesutinka su Politika arba tam tikra jos
dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobiliąja aplikacija. Priešingu
atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Politika. |
2.4.
Duomenų
valdytojas gerbia Duomenų subjektų privatumą. Ši Politika paaiškina priimtiną
praktiką dėl privatumo mūsų bendrovėje. Ji paaiškina, kokiais būdais Jūsų
Asmens duomenys yra surenkami ir naudojami bei teises, kurias Jūs turite. |
2.5.
Naudojantis
trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo
„Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos.
Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų
politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama
susipažinti su jų taikomomis sąlygomis. |
2.6.
Duomenų
valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos
principus: |
2.6.1.
Asmens
duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir
skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas); |
2.6.2.
Asmens
duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais
tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų
tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar
istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas
nesuderinamu su pirminiais tikslais (tikslo apribojimo principas); |
2.6.3.
Asmens
duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant
tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas); |
2.6.4.
Asmens
duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų
pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs,
atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi
(tikslumo principas); |
2.6.5.
Asmens
duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų
galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens
duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius,
jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso
labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais
pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir
organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant
apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo
principas); |
2.6.6.
Asmens
duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar
organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas,
įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų
tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir
konfidencialumo principas). |
2.6.7.
Duomenų
valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų
principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės
principas). |
2.7.
Duomenys
tvarkomi tinkamai informavus Duomenų subjektus. |
2.8.
Duomenys
saugomi laikotarpius, nurodytus šioje Politikoje kiekvienam Asmens duomenų
tipui. Saugojimas atliekamas pagal procedūras, numatytas Politikos 6 skyriuje. |
2.9.
Duomenų
tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens duomenų
tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus
galioti. |
2.10.
Duomenys perduodami Duomenų
tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti
atitinkamais pagrindais suteikia teisės aktai. |
2.11.
Asmens
duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai,
prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip
įrodymai ar kitais įstatymų nustatytais
atvejais. |
3.
KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI
PASLAUGOS TEIKIMO TIKSLU |
3.1.
Duomenų valdytojas savo
Klientams teikia elektromobilių dalijimosi paslaugą, kurios suteikimui tvarko
tokias Klientų Duomenų grupes: |
3.1.2. Pavardė; 3.1.3. Asmens kodas; 3.1.4. Gyvenamoji vieta (adresas); 3.1.5. El. pašto adresas; 3.1.6. Telefono numeris; 3.1.8. Tam tikri duomenys apie Kliento naudojamas mokėjimo korteles, gaunami iš
kortelių aptarnavimo paslaugą teikiančios įmonės (kortelės tipas, dalis
kortelės numerio); 3.1.9. Biometriniai duomenys – veido atvaizdas. |
3.2.
3.1.1 -3.1.9. punktuose nurodyti Duomenys gaunami tiesiai iš Kliento, tačiau
dalis (Kliento vardas, pavardė ir el. pašto adresas) Duomenų įtraukimui į
sistemą gali būti gaunami ir iš Kliento darbovietės tada, jei Duomenų valdytojo
paslaugomis Klientas naudojasi kaip tam tikros įmonės klientas arba
darbuotojas. |
3.3.
Nurodytų asmens duomenų
pateikimas yra būtinas, be jų Duomenų valdytojas negalėtų teikti savo
paslaugų. |
3.4.
Klientų registracijos ir
apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrovės valdomo
turto apsaugos ir kontrolės tikslais, Duomenų valdytojas papildomai tvarko
tokius Duomenis: 3.4.1. Asmens tapatybės dokumento numeris, išdavimo ir galiojimo pabaigos datos
ir vieta (kai kitų identifikavimo priemonių nepakaks, jos buvo nepatikimos ar
pan.); 3.4.2. Transporto priemonių, kurias Duomenų subjektas turi teisę vairuoti,
kategorijos, jų suteikimo data ir galiojimo pabaigos data; 3.4.3. Automobilio buvimo vieta, nuvažiuotas atstumas, automobilio naudojimo
data, laikas ir trukmė; 3.4.4. Automobilio atrakinimo ir užrakinimo momentas; 3.4.5. Automobilio baterijos elektros įkrovos lygio pokytis Klientui naudojantis
automobiliu; 3.4.6. Priskaičiuotas mokestis; 3.4.7. Duomenys apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data,
terminas, apmokėjimo data). |
3.5.
Aukščiau nurodytų Klientų
Duomenų, Duomenų valdytojas neperduoda Duomenų gavėjams. Buvusių Klientų
Duomenys teikiami tik teisėsaugos institucijoms, įstatymų nustatyta tvarka. |
3.6.
Teisiniai Duomenų tvarkymo
pagrindai - BDAR 6 straipsnio 1 dalies b ir c punktai (sutarties vykdymas ir
Duomenų valdytojui taikomų prievolių įvykdymas). |
3.7.
Vairuotojo pažymėjimo
galiojimui patikrinti, Duomenų valdytojas pateikia tam tikrus Asmens duomenis
(vairuotojo pažymėjimo numerį ir asmens kodą) Lietuvos Respublikos kelių
transporto priemonių vairuotojų registro valdytojai valstybės įmonei
„Regitra“. 3.8.
Siekiant užtikrinti teikiamų
paslaugų kokybę, operatyviai reaguoti į Klientams kylančius klausimus, Duomenų
valdytojas yra pasitelkęs duomenų tvarkytoją UAB Infomedia, kuris
atsakinėja į Klientų skambučius ir teikia konsultacijas telefonu 24/7. Šis
duomenų tvarkytojas įrašo duomenų tvarkytojo ir Kliento pokalbių įrašus,
kuriuos saugo 1 (vienerius) metus. |
3.9.
Siekdamas
suteikti paslaugas ir užtikrinti tinkamą jų teikimą, Duomenų valdytojas
pasitelkia UAB RUPTELA ir UAB „Lematics“ kaip Duomenų tvarkytojus, teikiančius
informaciją, leidžiančią nustatyti automobilio buvimo vietą, stovėjimo laiką,
automobilio greitį, nuvažiuotą atstumą, automobilio naudojimo datą, laiką ir
trukmę, automobilio atrakinimo ir užrakinimo momentą, automobilio baterijos įkrovos
lygio pokytį Klientui naudojantis automobiliu, informaciją apie tai, ar
automobilis kraunasi ir ar automobilio durelės yra uždarytos. 3.10.
Siekiant
užtikrinti sklandų ir kokybišką atsiskaitymą už suteiktas paslaugas, Duomenų
valdytojas pasitelkia mokėjimo operacijų administratorius Adyen, Paysera,
kurie tarpininkauja vykdant mokėjimų operacijas. Duomenų valdytojas yra įgyvendinęs
mokėjimo kortelių saugumo standartą (angl. PCI DSS). Buhalterinės apskaitos
vykdymo tikslu, Duomenų valdytojas pasitelkia apskaitininkus bei vidines
apskaitos sistemas. 3.11.
Duomenų valdytojas siekdamas užtikrinti tinkamos kokybės elektromobilių
nuomos sistemos veikimą, pasitelkia Duomenų tvarkytojus, kurie atlieka
elektromobilių nuomos platformos administravimą, sistemos programavimo ir
priežiūros darbus. 3.12.
Siekiant užtikrinti kokybišką paslaugų teikimą,
išvengti sukčiavimo atvejų bei siekiant užtikrinti Duomenų valdytojo turto
apsaugą, registruojantis Duomenų valdytojo Mobiliojoje programoje, prašoma
pateikti Duomenų subjekto veido atvaizdą bei vairuotojo pažymėjimo nuotrauką,
kurie Duomenų subjekto identifikavimo tikslu, bus sugretinami. Šių duomenų Duomenų
valdytojas nesaugo. Šiam tikslui įgyvendinti Duomenų valdytojas yra
pasitelkęs Duomenų sub-tvarkytoją JUMIO Corporation, kuris yra įgyvendinęs
saugumo standartą (angl. PCI DSS). Kai Kliento paskyra yra panaikinama,
biometriniai duomenys yra saugiai ištrinami iš JUMIO sistemų. Minėti duomenys
nėra teikiami tretiesiems asmenims. 3.13.
Pasitelktas Duomenų tvarkytojas
JUMIO Corporation yra įsikūręs ir vykdo veiklą Jungtinėse Amerikos
Valstijose, todėl, naudojantis šio Duomenų tvarkytojo paslaugomis, duomenys
perduodami už Europos ekonominės erdvės ribų. Toks perdavimas vykdomas
užtikrinant tinkamo lygio apsaugą Duomenų valdytojui su minėtu duomenų
tvarkytoju pasirašius Europos Komisijos patvirtintas ES standartines
sutarties sąlygas. Minėtų sąlygų kopiją galima gauti kreipiantis į Duomenų
valdytoją 11 šios Politikos skyriuje nurodytais kontaktais. |
3.14.
Duomenų valdytojas taip pat
pasitelkia Amazon Web Services Limited kaip Duomenų sub-tvarkytoją,
atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Šis Duomenų sub-tvarkytojas
vykdo savo veiklą Jungtinėse Amerikos Valstijose, tačiau asmens duomenys yra
saugomi serveriuose, esančiuose Europos ekonominėje erdvėje. |
4.1.
Duomenų valdytojas savo
Klientų atžvilgiu vykdo tiesioginę rinkodarą. |
4.2.
Klientas, norėdamas
gauti pasiūlymus dėl Duomenų valdytojo teikiamų paslaugų, registracijos metu privalo
pažymėti savo sutikimą dėl Duomenų tvarkymo tiesioginės rinkodaros tikslu
arba prisijungti prie savo asmeninės paskyros ir pasirinkti naujienlaiškių
gavimo funkciją. |
4.3.
Tiesioginės rinkodaros vykdymo tikslu Duomenų valdytojas
tvarko tokius Klientų Asmens duomenis: |
4.3.1. Vardas; 4.3.2. Pavardė; 4.3.3. El. pašto adresas; 4.3.4. Telefono numeris; 4.3.5. Adresas. |
4.4.
Tiesioginę rinkodarą
(naujienlaiškių bei pasiūlymų siuntimą el. paštu) Duomenų valdytojas vykdo
asmenų, įvedusių savo el. paštą Duomenų valdytojo interneto svetainėje
espark.lt ir/arba Mobiliojoje aplikacijoje, taip išreiškusių pageidavimą
gauti tokio pobūdžio pranešimus, atžvilgiu. Tokiu atveju, Duomenų valdytojas
tvarko tokio asmens el. pašto adresą. |
4.5.
Duomenys, tvarkomi
tiesioginės rinkodaros tikslu, Duomenų valdytojo nėra perduodami Duomenų
gavėjams. |
4.6.
Teisinis Duomenų
tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas. |
4.7.
Tvarkydamas Duomenis tiesioginės
rinkodaros tikslu, Duomenų valdytojas naudoja Mixpanel platformą (Mixpanel,
Inc.), per kurią yra siunčiami naujienlaiškiai Duomenų subjektams, taip pat
Amazon Web Services Limited kaip Duomenų sub-tvarkytoją, atliekantį
tarnybinių stočių nuomos ir talpinimo paslaugas. Šie Duomenų sub-tvarkytojai vykdo savo veiklą Jungtinėse Amerikos
Valstijose, todėl asmens duomenys gali būti perduoti už Europos ekonominės
erdvės ribų. 4.8.
Atsižvelgiant į tai,
jeigu Klientas dėl kokių nors priežasčių neturi galimybės arba nesutinka
pateikti savo veido atvaizdo, kad jis būtų sugretinamas su jo vairuotojo
pažymėjime esančia nuotrauka, tokiam asmeniui suteikiama galimybė atvykti į
Duomenų valdytojo buveinę adresu Aukštaičių g. 7, Vilnius, kur pateikiant
vairuotojo pažymėjimą būtų nustatoma Kliento tapatybė. Tokiais atvejais,
vairuotojo pažymėjimo kopija, jeigu vairuotojo pažymėjimas išduotas Lietuvos
Respublikoje, nėra saugoma. |
5.1.
Duomenų valdytojas vykdo
jam priklausančių Klientams naudotis perduodamų transporto priemonių mobilumo
stebėjimą. |
5.2.
Mobilumo stebėjimo
tikslas – užtikrinti Duomenų valdytojui priklausančio turto saugumą, sąžiningą
bei tinkamą Klientų naudojimąsi teikiamomis paslaugomis ir suteikti tinkamos
kokybės paslaugas. |
5.3.
Mobilumo stebėjimas
atliekamas Duomenų valdytojui priklausančiose transporto priemonėse įrengtų
GPS siųstuvų pagalba. |
5.4.
Mobilumo stebėjimo
duomenys nėra perduodami Duomenų gavėjams. |
5.5.
Teisiniai Duomenų
tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai. Teisėtu
interesu yra Duomenų valdytojui priklausančio turto saugumo užtikrinimas,
sąžiningo ir tinkamo Klientų naudojimosi teikiamomis paslaugomis priežiūra ir
siekis suteikti tinkamos kokybės paslaugas. |
5.6.
Mobilumo stebėjimui
vykdyti, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją,
leidžiančią nustatyti automobilio buvimo vietą, maršrutą ir nuvažiuotą
atstumą. |
|
|||||||
6.1.
Duomenų valdytojas taiko
skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tvarkomų Asmens
duomenų kategorijų. |
|
||||||
6.2.
Duomenų valdytojas taiko šiuos
Asmens duomenų saugojimo terminus: |
|
||||||
|
|
|
|||||
|
Nr. |
Asmens duomenų
kategorijos |
Saugojimo terminas |
|
|||
|
1. |
Klientų Asmens duomenys, tvarkomi elektromobilių
dalijimosi paslaugos teikimo tikslais |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 3 metus nuo
paskutinio prisijungimo prie
sistemos dienos. |
|
|||
|
2. |
Tiesioginės rinkodaros tikslu naudojami Duomenys |
2 metus nuo paskutinio prisijungimo prie sistemos
dienos. |
|
|||
|
3. |
Mobilumo stebėjimo duomenys |
2 metus nuo sutarties nutraukimo dienos arba skolos
padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 2 metus nuo
paskutinio prisijungimo prie sistemos dienos. |
|
|||
6.3.
Išimtys iš aukščiau nurodytų
saugojimo terminų gali būti nustatomos tol, kol tokie nukrypimai nepažeidžia Duomenų
subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai
dokumentuoti. |
|
||||||
6.4.
Duomenys, reikalingi siekiant
pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie
yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba
neteisminę procedūrą. |
|
||||||
|
|||||||
7.1.
Duomenų
subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises: |
|
||||||
7.1.1. Teisė būti informuotam; 7.1.3. Ištrynimo teisė; 7.1.4. Teisė į patikslinimą; 7.1.5. Teisė apriboti duomenų tvarkymą; 7.1.6. Teisė į duomenų perkeliamumą; 7.1.7. Teisė prieštarauti; 7.1.8.
Teisės, susijusios su
automatiniu sprendimų priėmimu ir profiliavimu. 7.1.9. Jei Duomenų subjektas nėra patenkintas Duomenų valdytojo atsakymu ar mano,
kad Duomenų valdytojas tvarko Duomenų subjekto asmens duomenis nesilaikydami
teisinių reikalavimų, Duomenų subjektas turi teisę pateikti skundą Lietuvos
Respublikos Valstybinei duomenų apsaugos inspekcijai. |
|
||||||
7.2.
Teisės, nurodytos Politikos 7.1.2 - 7.1.8 punktuose, įgyvendinamos per BDAR nustatytus laikotarpius. |
|
||||||
7.3.
Aukščiau nurodyti ir BDAR
įtvirtinti laikotarpiai yra tokie: |
|
||||||
|
|
||||||
|
Duomenų subjekto
prašymas |
Laikotarpis |
|||||
|
Teisė būti informuotam |
Kai Duomenys surenkami (jei pateikti Duomenų subjekto) arba per vieną
mėnesį (jei pateikti ne Duomenų subjekto) |
|||||
|
Prieigos teisė |
Vienas mėnuo |
|||||
|
Teisė į patikslinimą |
Vienas mėnuo |
|||||
|
Ištrynimo teisė |
Nepagrįstai nedelsiant |
|||||
|
Teisė apriboti Duomenų tvarkymą |
Nepagrįstai nedelsiant |
|||||
|
Teisė į duomenų perkeliamumą |
Vienas mėnuo |
|||||
|
Teisė prieštarauti |
Gavus prieštaravimą |
|||||
|
Teisės, susijusios su automatiniu sprendimų
priėmimu ir profiliavimu |
Nenurodyta |
|||||
|
|
||||||
7.4.
Duomenų
valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui
įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5
d. (b) punkte numatytoms aplinkybėms. |
|
||||||
|
|||||||
8.1.
Pagal BDAR,
privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo
pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia
reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai
duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių
kategorijų duomenų tvarkymas dideliu mastu. |
|
||||||
8.2.
Duomenų
apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos
prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų
valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos
pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas. |
|
||||||
8.3.
Atsižvelgiant
į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų
valdytojas yra paskyręs Duomenų apsaugos pareigūną, su kuriuo galite susiekti
elektroniniu paštu legal@nnv.lt. |
|
||||||
9.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR
REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA |
|
||||||
|
|||||||
9.2.
Įvertinęs Duomenų
apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir
padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų
valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos
pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti. |
|
||||||
10.
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO
PRIEMONĖS |
|
||||||
10.1.
Duomenų
valdytojo įgyvendinamos organizacinės ir techninės
duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų
valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant,
bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis. |
|
||||||
10.2.
Asmens
duomenų saugumo priemonės: |
|
||||||
10.2.1.
Administracinės
(saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat
įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo
instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.); |
|
||||||
10.2.2.
Techninės
ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir
duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų
apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo
kompiuterių virusų ir kt.); |
|
||||||
10.2.3.
Informacinių
sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių
sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.; |
|
||||||
10.2.4.
Komunikacijų
ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens
duomenų kodavimo ir perdavimo techninės ir programinės priemonės,
nepageidaujamų duomenų paketų filtravimas ir kt.). |
|
||||||
10.3.
Aukščiau
išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų
ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo
kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso
technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją
(netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių
sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo
režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą. |
|
||||||
10.4.
Duomenų
valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais
tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų
valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis.
Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant Amazon
Web Services programinę įrangą iš atsarginių kopijavimo įrenginių
bibliotekų. Atsarginės Duomenų kopijos visais atvejais saugomos neviršijant
Politikoje nustatytų Duomenų saugojimo terminų. |
|
||||||
10.5.
Duomenų
valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones: |
|
||||||
10.5.1.
Nuotoliniam
prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN
technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas; |
|
||||||
10.5.2.
Kontroliuojama
prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų
saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei
teisių gavimo pastangas; |
|
||||||
10.5.3.
Fiksuojami
šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų
prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas,
trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne
trumpiau kaip 1 (vienerius) metus; |
|
||||||
10.5.4.
Užtikrinamas
patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų
asmenų patekimas į atitinkamas patalpas ir pan.); |
|
||||||
10.5.5.
Teikiamų Asmens
duomenų paieškos užklausos turi tikslą - identifikuoti asmenį ir patikrinti
jo vairuotojo pažymėjimo galiojimą; |
|
||||||
10.5.6.
Siekiama
užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens
duomenis išoriniais duomenų perdavimo tinklais; |
|
||||||
10.5.7.
Užtikrinama
Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte,
saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes; |
|
||||||
10.5.8.
Registruojami
avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų
atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu); |
|
||||||
10.5.9.
Užtikrinama,
kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis,
išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens
duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą; |
|
||||||
10.5.10.
Nešiojamuosiuose
kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų
perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis
priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką. |
|
||||||
10.6.
Duomenų valdytojas įgyvendina
tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad
standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini
kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens
duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų
prieinamumui. |
|
||||||
|
|||||||
11.1.
Su šia Politika ir/ar bendrai
su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis
žemiau nurodytais kontaktais: El. paštas: info@espark.lt Tel. Nr. 8 700 77275 |
|
||||||
12.1.
Politika gali būti peržiūrima
kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba)
keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą. |
|||||||
12.2.
Politika ir jos pakeitimai
įsigalioja nuo jų patvirtinimo dienos. |
|||||||
|
UAB Ride share SLAPUKŲ POLITIKA |
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
1.
PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Slapukai – (angl. cookies) nedidelė teksto
rinkmena, kurią Tinklalapis išsaugo Vartotojo kompiuteryje arba mobiliajame
įrenginyje, tuo metu, kai Vartotojas jame apsilanko. Slapukų pagalba
Tinklalapis atpažįsta Vartotojo įrenginį. Slapukai naudojami siekiant
užtikrinti Tinklalapio kokybišką veikimą bei malonesnę patirtį Vartotojams. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
SPARK - UAB Ride Share, juridinio asmens kodas 304136890, registracijos
adresas Aukštaičių g. 7, Vilnius. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Vartotojas – fizinis asmuo,
kuris naudojasi Tinklalapiu. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Tinklalapis - tai interneto
svetainė, kuri prieinama adresu www.espark.lt |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Politika reiškia šią
slapukų Politiką. |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
2.
NAUDOJAMŲ SLAPUKŲ RŪŠYS 2.1.
Būtini. Kad svetainę būtų lengviau naudoti, būtinais slapukais aktyvinamos
pagrindinės funkcijos, pavyzdžiui, naršymo puslapiuose ir prieigos prie
svetainės apsaugotų sričių. Be šių slapukų svetainė neveiks tinkamai. SPARK
Tinklalapyje naudojami slapukai yra skirti užtikrinti kokybišką Tinklalapio
veikimą. Šie slapukai yra būtini, kad tinkamai veiktų Tinklalapis ir negali
būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima
Vartotoją asmeniškai atpažinti ir yra ištrinami Vartotojui išėjus iš
svetainės. Nuostatos. Dėl nuostatų slapukų svetainė įsimena
informaciją, nuo kurios priklauso svetainės veikimas ir išvaizda, pavyzdžiui,
jūsų pasirinkta kalba arba regionas, kuriame esate. Statistika. Naudodami statistikos slapukus, kurie renka
anoniminę informacija ir teikia jos ataskaitas, svetainės savininkai gali
sužinoti, kaip lankytojai sąveikauja su svetaine. Šie slapukai taikomi
Vartotojui pakartotinai besilankančiam Tinklalapyje, kurie įsimena Vartotojo
pasirinktis Tinklalapyje. Šie slapukai leidžia apskaičiuoti Tinklalapio
lankomumą ir duomenų srauto šaltinius tam, kad galėtume sužinoti ir
patobulinti svetainės veikimą. Jie padeda atskirti, kurie puslapiai yra
populiariausi ir matyti, kaip Vartotojas naudojasi svetaine. Tam tikslui
SPARK pasitelkia "Google Analytics" statistikos sistemą. SPARK
surinktos informacijos neplatina. Surinkta informacija yra visiškai
anonimiška ir tiesiogiai Vartotojo neidentifikuoja. Rinkodara. Rinkodaros slapukai naudojami lankytojams sekti
daugelyje svetainių Tuo siekiama rodyti atskiram naudotojui pritaikytus ir jį
dominančius skelbimus – tokie skelbimai vertingesni leidėjams ir trečiųjų
šalių reklamuotojams. Neklasifikuoti. Neklasifikuoti slapukai – tai tokie slapukai,
kurių klasifikavimą vykdome kartu su atskirų slapukų teikėjais. 2.2.
Tinklalapyje
naudojami šie slapukai:
3.
VARTOTOJO SUTIKIMAS BEI SLAPUKŲ ATSISAKYMAS 3.1.
Vartotojui
pirmą kartą prisijungus prie Tinklalapio, pateikiama informavimo lentelė,
kurioje jis supažindinamas su Tinklalapyje naudojamais slapukais. Vartotojas
paspausdamas “Sutinku su visais” mygtuką, sutinka su visais Tinklalapyje
naudojamais slapukais, kurie yra nurodyti aukščiau pateiktoje lentelėje. Vartotojui
varnele pažymėjus konkrečias slapukų rūšis ir paspaudus „Sutinku su
pažymėtais“ mygtuką, bus renkami tik tie slapukai, kuriems Vartotojas davė
sutikimą. Šis Vartotojo sutikimas naudojant slapukus yra įsimenamas, kad šis
klausimas nebūtų užduodamas kiekvieną kartą apsilankant Tinklalapyje. 3.2.
Vartotojas
turi galimybę bet kada atšaukti savo sutikimą naudoti slapukus juos
atjungdamas, pakeičiant savo naršyklės nustatymus. Žinotina, kad naudojantis
tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus
slapukus), Vartotojui gali iškilti problemų naudojantis visomis ar dalimi
Tinklalapio funkcijų. 3.3.
Vartotojui
pašalinus slapukus, pašalinamos ir visos prieš tai Vartotojo nustatytos
pasirinktys. 4.
BENDROSIOS NUOSTATOS |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
4.1.
Esant
poreikiui, SPARK gali keisti Politiką, paskelbiant atnaujintą jos versiją
Tinklalapyje. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo
Tinklalapyje dienos.
4.2.
SPARK
neatsako už žalą, įskaitant žalą, kuri atsirado dėl paties Vartotojo ar
trečiųjų asmenų, veikiančių su Vartotojo žinia, veiksmų ar neveikimo, įskaitant
klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą
Tinklalapio naudojimą, elektros, interneto prieigos tiekimo sutrikimus, kt.
4.3.
Jei dėl
Politikoje pateiktos informacijos iškiltų klausimų, prašome kreiptis į UAB Ride
Share, el. paštu info@espark.lt