UAB RIDE SHARE
UAB Ride Share SVETAINĖS PRIVATUMO POLITIKA
Vilnius 2019
Turinys
1. PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS 3
2. BENDROSIOS NUOSTATOS 3
3. KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU 5
4. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU 6
5. MOBILUMO STEBĖJIMAS 7
6. DUOMENŲ SAUGOJIMO TERMINAI 7
7. DUOMENŲ SUBJEKTŲ TEISĖS 8
8. DUOMENŲ APSAUGOS PAREIGŪNAS 9
9. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA 9
10. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS 9
11. KONTAKTAI 11
12. BAIGIAMOSIOS NUOSTATOS 11
UAB RIDE SHARE
ASMENS DUOMENŲ TVARKYMO POLITIKA
1. PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS
1.1. Atsakingas darbuotojas – Duomenų valdytojo Darbuotojas, kuris pagal jo darbo pobūdį turi teisę vykdyti konkrečias su Duomenų tvarkymu susijusias funkcijas.
1.2. BDAR – Europos Parlamento ir Tarybos reglamentas (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
1.3. Darbuotojas reiškią asmenį, kuris su Duomenų valdytoju yra sudaręs darbo arba panašaus pobūdžio sutartį.
1.4. Duomenys/Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (Duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.5. Duomenų gavėjas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuriai atskleidžiami Asmens duomenys, nesvarbu, ar tai trečioji šalis ar ne.
1.6. Duomenų subjektas – Duomenų valdytojo Klientas ar Darbuotojas arba bet koks kitas asmuo, kurio Asmens duomenis tvarko Duomenų valdytojas.
1.7. Duomenų tvarkymas reiškia bet kurią operaciją ar operacijų rinkinį, automatiniais arba neautomatiniais būdais atliekamus su Asmens duomenimis, tokius kaip: rinkimas, užrašymas, rūšiavimas, saugojimas, adaptavimas ar keitimas, atgaminimas, paieška, naudojimas, atskleidimas perduodant, platinant ar kitu būdu padarant juos prieinamus, išdėstymas reikiama tvarka ar sujungimas derinant, blokavimas, trynimas ar naikinimas.
1.8. Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu tvarko Asmens duomenis.
1.9. Duomenų valdytojas - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Konstitucijos pr. 21C, Vilnius.
1.10. Klientas – asmuo, kuris naudojasi Duomenų valdytojo teikiamomis paslaugomis arba anksčiau jomis naudojosi.
1.11. Mobilumo stebėjimas reiškia GPS signalu gautų duomenų apie Darbuotojų ir Klientų, besinaudojančių Duomenų valdytojui priklausančiomis autotransporto priemonėmis, rinkimą ir tvarkymą nepaisant to, ar šie duomenys yra išsaugomi laikmenoje.
1.12. Politika reiškia šią Asmens duomenų tvarkymo Politiką.
1.13. Kitos Politikoje vartojamos sąvokos atitinka BDAR, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ) ir Lietuvos Respublikos elektroninių ryšių įstatyme (toliau – ERĮ) vartojamas sąvokas.
2. BENDROSIOS NUOSTATOS
2.1. Duomenų valdytojas renka tam tikrus Asmens duomenis administravimo tikslais, vykdyti savo verslą ir įgyvendinti teisines pareigas.
2.2. Ši Politika reglamentuoja Duomenų valdytojo valdomo tinklapio xxx.xxxxxx.xx (toliau – Interneto svetainė) ir SPARK mobiliosios aplikacijos (toliau – Mobilioji aplikacija) naudotojo (Kliento) pagrindinius Asmens duomenų rinkimo, tvarkymo ir saugojimo principus
bei tvarką. Prieš pradėdami naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, Jūs privalote atidžiai perskaityti ir susipažinti šia Politika. Naudodamiesi Duomenų valdytojo teikiamomis paslaugomis, Jūs patvirtinate, kad sutinkate laikytis šios Politikos.
2.3. Duomenų subjektas neturi teisės naudotis Interneto svetaine ir/ar Mobiliąja aplikacija, jeigu jis nėra susipažinęs su Politika ir (ar) su ja nesutinka. Tais atvejais, kai Duomenų subjektas nesutinka su Politika arba tam tikra jos dalimi, jis privalo nesinaudoti Interneto svetaine ir Mobiliąja aplikacija. Priešingu atveju, laikoma, jog Klientas susipažino ir besąlygiškai sutiko su Politika.
2.4. Duomenų valdytojas gerbia Duomenų subjektų privatumą. Ši Politika paaiškina priimtiną praktiką dėl privatumo mūsų bendrovėje. Ji paaiškina, kokiais būdais Jūsų Asmens duomenys yra surenkami ir naudojami bei teises, kurias Jūs turite.
2.5. Naudojantis trečiųjų šalių paslaugomis, pavyzdžiui, tokiomis kaip socialinio tinklo „Facebook“ paslaugomis, gali būti taikomos trečiųjų šalių sąlygos. Pavyzdžiui, „Facebook“ visiems savo naudotojams ir lankytojams taiko Duomenų politiką. Todėl naudojantis tokių trečiųjų šalių paslaugomis rekomenduojama susipažinti su jų taikomomis sąlygomis.
2.6. Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus:
2.6.1. Asmens duomenys turi būti Duomenų subjekto atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu (teisėtumo, sąžiningumo ir skaidrumo principas);
2.6.2. Asmens duomenys turi būti renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu; tolesnis Duomenų tvarkymas archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais, arba statistiniais tikslais, nėra laikomas nesuderinamu su pirminiais tikslais (tikslo apribojimo principas);
2.6.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi (duomenų kiekio mažinimo principas);
2.6.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad Asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
2.6.5. Asmens duomenys turi būti laikomi tokia forma, kad Duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais Asmens duomenys yra tvarkomi; Asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu Asmens duomenys bus tvarkomi tik archyvavimo tikslais viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais pagal BDAR 89 straipsnio 1 dalį, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama šiuo reglamentu siekiant apsaugoti Duomenų subjekto teises ir laisves (saugojimo trukmės apribojimo principas);
2.6.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas Asmens duomenų saugumas, įskaitant apsaugą nuo Duomenų tvarkymo be leidimo arba neteisėto Duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
2.6.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi aukščiau nurodytų principų, ir turi sugebėti įrodyti, kad jų yra laikomasi (atskaitomybės principas).
2.7. Duomenys tvarkomi tinkamai informavus Duomenų subjektus.
2.8. Duomenys saugomi laikotarpius, nurodytus šioje Politikoje kiekvienam Asmens duomenų tipui. Saugojimas atliekamas pagal procedūras, numatytas Politikos 6 skyriuje.
2.9. Duomenų tvarkytojo prieigos teisės prie Duomenų naikinamos nutraukus Asmens duomenų tvarkymo sutartį, sudarytą su Duomenų valdytoju, ar šiai sutarčiai nustojus galioti.
2.10. Duomenys perduodami Duomenų tvarkytojams ir Duomenų gavėjams, kai teisę ir (ar) pareigą tai daryti atitinkamais pagrindais suteikia teisės aktai.
2.11. Asmens duomenys Duomenų valdytojo gali būti pateikti ikiteisminio tyrimo įstaigai, prokurorui ar teismui dėl administracinių, civilinių, baudžiamųjų bylų, kaip įrodymai ar kitais įstatymų nustatytais atvejais.
3. KLIENTŲ DUOMENŲ TVARKYMAS ELEKTROMOBILIŲ DALIJIMOSI PASLAUGOS TEIKIMO TIKSLU
3.1. Duomenų valdytojas savo Klientams teikia elektromobilių dalijimosi paslaugą, kurios suteikimui tvarko tokias Klientų Duomenų grupes:
3.1.1. Vardas;
3.1.2. Pavardė;
3.1.3. Asmens kodas;
3.1.4. Gyvenamoji vieta (adresas);
3.1.5. El. pašto adresas;
3.1.6. Telefono numeris;
3.1.7. Vairuotojo pažymėjimo nuotrauka, numeris, išdavimo data ir vieta, galiojimas;
3.1.8. Tam tikri duomenys apie Kliento naudojamas mokėjimo korteles, gaunami iš kortelių aptarnavimo paslaugą teikiančios įmonės (kortelės tipas, dalis kortelės numerio);
3.1.9. Biometriniai duomenys – veido atvaizdas.
3.2. 3.1.1 - 3.1.7, 3.1.10. punktuose nurodyti Duomenys gaunami tiesiai iš Kliento, tačiau dalis (Kliento vardas, pavardė ir el. pašto adresas) Duomenų įtraukimui į sistemą gali būti gaunami ir iš Kliento darbovietės tada, jei Duomenų valdytojo paslaugomis Klientas naudojasi kaip tam tikros įmonės klientas arba darbuotojas.
3.3. Nurodytų asmens duomenų pateikimas yra būtinas, be jų Duomenų valdytojas negalėtų teikti savo paslaugų.
3.4. Klientų registracijos ir apskaitos, sutarties sudarymo, administravimo ir vykdymo, bendrovės valdomo turto apsaugos ir kontrolės tikslais, Duomenų valdytojas papildomai tvarko tokius Duomenis:
3.4.1. Asmens tapatybės dokumento numeris, išdavimo ir galiojimo pabaigos datos ir vieta (kai kitų identifikavimo priemonių nepakaks, jos buvo nepatikimos ar pan.);
3.4.2. Transporto priemonių, kurias Duomenų subjektas turi teisę vairuoti, kategorijos, jų suteikimo data ir galiojimo pabaigos data;
3.4.3. Automobilio buvimo vieta, nuvažiuotas atstumas, automobilio naudojimo data, laikas ir trukmė;
3.4.4. Automobilio atrakinimo ir užrakinimo momentas;
3.4.5. Automobilio baterijos elektros įkrovos lygio pokytis Klientui naudojantis automobiliu;
3.4.6. Priskaičiuotas mokestis;
3.4.7. Duomenys apie įsiskolinimą (skolos dydis, skolos suma, atsiradimo data, terminas, apmokėjimo data).
3.5. Aukščiau nurodytų Klientų Duomenų, Duomenų valdytojas neperduoda Duomenų gavėjams. Buvusių Klientų Duomenys teikiami tik teisėsaugos institucijoms, įstatymų nustatyta tvarka.
3.6. Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir c punktai (sutarties vykdymas ir Duomenų valdytojui taikomų prievolių įvykdymas).
3.7. Vairuotojo pažymėjimo galiojimui patikrinti, Duomenų valdytojas pateikia tam tikrus Asmens duomenis (vairuotojo pažymėjimo numerį ir asmens kodą) Lietuvos Respublikos kelių transporto priemonių vairuotojų registro valdytojai valstybės įmonei „Regitra“.
3.8. Siekdamas suteikti paslaugas ir užtikrinti tinkamą jų teikimą, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiančią informaciją, leidžiančią nustatyti automobilio buvimo vietą, stovėjimo laiką, automobilio greitį, nuvažiuotą atstumą, automobilio naudojimo datą, laiką ir trukmę, automobilio atrakinimo ir užrakinimo momentą, automobilio baterijos įkrovos lygio pokytį Klientui naudojantis automobiliu, informaciją apie tai, ar automobilis kraunasi ir ar automobilio durelės yra uždarytos.
3.9. Siekiant užtikrinti sklandų ir kokybišką atsiskaitymą už suteiktas paslaugas, Duomenų valdytojas pasitelkia mokėjimo operacijų administratorius Adyen ir Braintree, kurie tarpininkauja vykdant mokėjimų operacijas. Duomenų valdytojas yra įgyvendinęs mokėjimo kortelių saugumo standartą (angl. PCI DSS).
3.10. Duomenų valdytojas siekdamas užtikrinti tinkamos kokybės elektromobilių nuomos sistemos veikimą, pasitelkia UAB Mediapark ir UAB "Intelligent Communications" Duomenų tvarkytojus, kurie atlieka elektromobilių nuomos platformos administravimą, sistemos programavimo ir priežiūros darbus.
3.11. Siekiant užtikrinti kokybišką paslaugų teikimą, išvengti sukčiavimo atvejų bei siekiant užtikrinti Duomenų valdytojo turto apsaugą, registruojantis Duomenų valdytojo Mobiliojoje programoje, prašoma pateikti Duomenų subjekto veido atvaizdą bei vairuotojo pažymėjimo nuotrauką, kurie Duomenų subjekto identifikavimo tikslu, bus sugretinami. Šių duomenų Duomenų valdytojas nesaugo. Šiam tikslui įgyvendinti Duomenų valdytojas yra pasitelkęs Duomenų tvarkytoją JUMIO Corporation, kuris yra įgyvendinęs saugumo standartą (angl. PCI DSS). Kai Kliento paskyra yra panaikinama, biometriniai duomenys yra saugiai ištrinami iš JUMIO sistemų. Minėti duomenys nėra teikiami tretiesiems asmenims.
3.12. Pasitelktas Duomenų tvarkytojas JUMIO Corporation yra įsikūręs ir vykdo veiklą Jungtinėse Amerikos Valstijose, todėl, naudojantis šio Duomenų tvarkytojo paslaugomis, duomenys perduodami už Europos ekonominės erdvės ribų. Toks perdavimas vykdomas užtikrinant tinkamo lygio apsaugą Duomenų valdytojui su minėtu duomenų tvarkytoju pasirašius Europos Komisijos patvirtintas ES standartines sutarties sąlygas. Minėtų sąlygų kopiją galima gauti kreipiantis į Duomenų valdytoją 11 šios Politikos skyriuje nurodytais kontaktais.
3.13. Duomenų valdytojas taip pat pasitelkia Amazon Web Services Limited kaip Duomenų tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Šis Duomenų tvarkytojas vykdo savo veiklą Jungtinėse Amerikos Valstijose, tačiau asmens duomenys yra saugomi serveriuose, esančiuose Europos ekonominėje erdvėje. Šis Duomenų tvarkytojas yra sertifikuotas pagal duomenų apsaugos susitarimo tarp Europos Sąjungos ir Jungtinių Amerikos Valstijų (dar vadinamo Privatumo skydu, angl. Privacy Shield) programos reikalavimus. Susipažinti su Amazon Web Services Limited sertifikavimu galima paspaudus šią nuorodą:
xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xxxx0xx0000000XXXXXX0&xxxxxxxXxxxxx (anglų kalba).
4. ASMENS DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLU
4.1. Duomenų valdytojas savo Klientų atžvilgiu vykdo tiesioginę rinkodarą.
4.2. Klientas, norėdamas gauti pasiūlymus dėl Duomenų valdytojo teikiamų paslaugų, registracijos metu privalo pažymėti savo sutikimą dėl Duomenų tvarkymo tiesioginės rinkodaros tikslu arba prisijungti prie savo asmeninės paskyros ir pasirinkti naujienlaiškių gavimo funkciją.
4.3. Tiesioginės rinkodaros vykdymo tikslu Duomenų valdytojas tvarko tokius Klientų Asmens duomenis:
4.3.1. Vardas;
4.3.2. Pavardė;
4.3.3. El. pašto adresas;
4.3.4. Telefono numeris;
4.3.5. Adresas.
4.4. Tiesioginę rinkodarą (naujienlaiškių bei pasiūlymų siuntimą el. paštu) Duomenų valdytojas vykdo asmenų, įvedusių savo el. paštą Duomenų valdytojo interneto svetainėje xxxxxx.xx ir/arba Mobiliojoje aplikacijoje, taip išreiškusių pageidavimą gauti tokio pobūdžio pranešimus, atžvilgiu. Tokiu atveju, Duomenų valdytojas tvarko tokio asmens el. pašto adresą.
4.5. Duomenys, tvarkomi tiesioginės rinkodaros tikslu, Duomenų valdytojo nėra perduodami Duomenų gavėjams.
4.6. Teisinis Duomenų tvarkymo pagrindas - BDAR 6 straipsnio 1 dalies a punktas.
4.7. Tvarkydamas Duomenis tiesioginės rinkodaros tikslu, Duomenų valdytojas naudoja Mixpanel platformą (Mixpanel, Inc.), per kurią yra siunčiami naujienlaiškiai Duomenų subjektams, taip pat Amazon Web Services Limited kaip Duomenų tvarkytoją, atliekantį tarnybinių stočių nuomos ir talpinimo paslaugas. Šie Duomenų tvarkytojai vykdo savo veiklą Jungtinėse Amerikos Valstijose, todėl asmens duomenys gali būti perduoti už Europos ekonominės erdvės ribų. Abu Duomenų tvarkytojai yra sertifikuoti pagal duomenų apsaugos susitarimo tarp Europos Sąjungos ir Jungtinių Amerikos Valstijų (dar vadinamo Privatumo skydu, angl. Privacy Shield) programos reikalavimus. Susipažinti su Amazon Web Services Limited sertifikavimu galima paspaudus šią nuorodą: xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xxxx0xx0000000XXXXXX0&xxxxxxxXxxxxx (anglų kalba), o su Mixpanel, Inc. sertifikavimą galima rasti paspaudus šią nuorodą: xxxxx://xxx.xxxxxxxxxxxxx.xxx/xxxxxxxxxxx?xxxx0xx0000000XXxxXXX&xxxxxxxXxxxxx (anglų kalba).
4.8. Atsižvelgiant į tai, jeigu Klientas dėl kokių nors priežasčių neturi galimybės arba nesutinka pateikti savo veido atvaizdo, kad jis būtų sugretinamas su jo vairuotojo pažymėjime esančia nuotrauka, tokiam asmeniui suteikiama galimybė atvykti į Duomenų valdytojo buveinę adresu Konstitucijos pr. 21 C, Vilnius, kur pateikiant vairuotojo pažymėjimą būtų nustatoma Kliento tapatybė.
5. MOBILUMO STEBĖJIMAS
5.1. Duomenų valdytojas vykdo jam priklausančių Klientams naudotis perduodamų transporto priemonių mobilumo stebėjimą.
5.2. Mobilumo stebėjimo tikslas – užtikrinti Duomenų valdytojui priklausančio turto saugumą, sąžiningą bei tinkamą Klientų naudojimąsi teikiamomis paslaugomis ir suteikti tinkamos kokybės paslaugas.
5.3. Mobilumo stebėjimas atliekamas Duomenų valdytojui priklausančiose transporto priemonėse įrengtų GPS siųstuvų pagalba.
5.4. Mobilumo stebėjimo duomenys nėra perduodami Duomenų gavėjams.
5.5. Teisiniai Duomenų tvarkymo pagrindai - BDAR 6 straipsnio 1 dalies b ir f punktai. Teisėtu interesu yra Duomenų valdytojui priklausančio turto saugumo užtikrinimas, sąžiningo ir tinkamo Klientų naudojimosi teikiamomis paslaugomis priežiūra ir siekis suteikti tinkamos kokybės paslaugas.
5.6. Mobilumo stebėjimui vykdyti, Duomenų valdytojas pasitelkia UAB RUPTELA kaip Duomenų tvarkytoją, teikiantį informaciją, leidžiančią nustatyti automobilio buvimo vietą, maršrutą ir nuvažiuotą atstumą.
6. DUOMENŲ SAUGOJIMO TERMINAI
6.1. Duomenų valdytojas taiko skirtingus Asmens duomenų saugojimo terminus priklausomai nuo tvarkomų Asmens duomenų kategorijų.
6.2. Duomenų valdytojas taiko šiuos Asmens duomenų saugojimo terminus:
Nr. | Asmens duomenų kategorijos | Saugojimo terminas | |||
1. | Klientų Asmens elektromobilių teikimo tikslais | duomenys, dalijimosi | tvarkomi paslaugos | 2 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 3 metus nuo paskutinio prisijungimo prie sistemos dienos. | |
2. | Tiesioginės rinkodaros tikslu naudojami Duomenys | 2 metus nuo sistemos dienos. | paskutinio | prisijungimo | prie |
3. | Mobilumo stebėjimo duomenys | 2 metus nuo sutarties nutraukimo dienos arba skolos padengimo dienos, priklausomai nuo to, kas įvyksta vėliau. Neaktyvių Klientų paskyrų duomenys saugomi 2 metus nuo paskutinio prisijungimo prie sistemos dienos. |
6.3. Išimtys iš aukščiau nurodytų saugojimo terminų gali būti nustatomos tol, kol tokie nukrypimai nepažeidžia Duomenų subjektų teisių, atitinka teisinius reikalavimus ir yra tinkamai dokumentuoti.
6.4. Duomenys, reikalingi siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal teisminę, administracinę arba neteisminę procedūrą.
7. DUOMENŲ SUBJEKTŲ TEISĖS
7.1. Duomenų subjektas BDAR ir ADAĮ nustatyta tvarka gali įgyvendinti šias teises:
7.1.1. Teisė būti informuotam;
7.1.2. Prieigos teisė;
7.1.3. Ištrynimo teisė;
7.1.4. Teisė į patikslinimą;
7.1.5. Teisė apriboti duomenų tvarkymą;
7.1.6. Teisė į duomenų perkeliamumą;
7.1.7. Teisė prieštarauti;
7.1.8. Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu.
7.2. Teisės, nurodytos Politikos 7.1.2 - 7.1.8 punktuose, įgyvendinamos per BDAR nustatytus laikotarpius.
7.3. Aukščiau nurodyti ir BDAR įtvirtinti laikotarpiai yra tokie:
Duomenų subjekto prašymas | Laikotarpis |
Teisė būti informuotam | Kai Duomenys surenkami (jei pateikti Duomenų subjekto) arba per vieną mėnesį (jei pateikti ne Duomenų subjekto) |
Prieigos teisė | Vienas mėnuo |
Teisė į patikslinimą | Vienas mėnuo |
Ištrynimo teisė | Nepagrįstai nedelsiant |
Teisė apriboti Duomenų tvarkymą | Nepagrįstai nedelsiant |
Teisė į duomenų perkeliamumą | Vienas mėnuo |
Teisė prieštarauti | Gavus prieštaravimą |
Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu | Nenurodyta |
7.4. Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises arba imti pagrįstą mokestį esant BDAR 12 straipsnio 5 d. (b) punkte numatytoms aplinkybėms.
8. DUOMENŲ APSAUGOS PAREIGŪNAS
8.1. Pagal BDAR, privaloma turėti Duomenų apsaugos pareigūną tada, jei Duomenų valdytojo pagrindinę veiklą sudaro duomenų tvarkymo operacijos, kurioms atlikti reikia reguliariai ir sistemingai stebėti duomenų subjektus dideliu mastu, arba kai duomenų valdytojo, arba duomenų tvarkytojo pagrindinė veikla yra specialių kategorijų duomenų tvarkymas dideliu mastu.
8.2. Duomenų apsaugos pareigūno teisės ir pareigos detalizuojamos BDAR, Politikos prieduose, pareiginiuose nuostatuose, jei šią poziciją užima Duomenų valdytojo darbuotojas, arba paslaugų teikimo sutartyje, jei Duomenų apsaugos pareigūno poziciją užimantis asmuo yra šios paslaugos išorės teikėjas.
8.3. Atsižvelgiant į nurodytus kriterijus ir į Duomenų valdytojo vykdomą veiklą, Duomenų valdytojas yra paskyręs Duomenų apsaugos pareigūną, su kuriuo galite susiekti elektroniniu paštu xxxxx@xxx.xx.
9. ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA
9.1. Duomenų valdytojo Darbuotojai, turintys prieigos teisę prie Duomenų, pastebėję Duomenų saugumo pažeidimus (asmenų neveikimą ar veiksmus, galinčius sukelti ar sukeliančius grėsmę Duomenų saugumui), turi informuoti Atsakingą darbuotoją ir (ar) savo tiesioginį vadovą.
9.2. Įvertinęs Duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, vadovaudamasis atitinkamomis vidinėmis procedūromis, Duomenų valdytojas priima sprendimus dėl priemonių, reikiamų Duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei reikiamiems subjektams informuoti.
10. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
10.1. Duomenų valdytojo įgyvendinamos organizacinės ir techninės duomenų saugumo priemonės užtikrina tokį saugumo lygį, kuris atitinka Duomenų valdytojo valdomų Duomenų pobūdį ir jų tvarkymo keliamą riziką, įskaitant, bet neapsiribojant, šiame skyriuje nurodytomis priemonėmis.
10.2. Asmens duomenų saugumo priemonės:
10.2.1. Administracinės (saugus dokumentų ir kompiuterio duomenų bei jų archyvų tvarkymo, taip pat įvairių veiklos sričių darbo organizavimo tvarkos nustatymas, personalo instruktavimas įsidarbinant ir išeinant/atleidžiant iš darbo ir kt.);
10.2.2. Techninės ir programinės įrangos apsaugos (tarnybinių stočių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, vartotojų prieigos stebėjimas (monitoringas), apsauga nuo kompiuterių virusų ir kt.);
10.2.3. Informacinių sistemų ir duomenų bazių administravimas, darbo vietų priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;
10.2.4. Komunikacijų ir kompiuterių tinklų apsaugos (bendro naudojimo duomenų, programų, Asmens duomenų kodavimo ir perdavimo techninės ir programinės priemonės, nepageidaujamų duomenų paketų filtravimas ir kt.).
10.3. Aukščiau išvardytos Asmens duomenų apsaugos priemonės užtikrina: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrengimą, kopijavimo technikos laikymo kontrolę; 2) nenutrūkstamo duomenų tvarkymo (apdorojimo) proceso technologiją; 3) sistemų veiklos atnaujinimo nenumatytais atvejais strategiją (netikėtumų valdymas); 4) unikalių vartotojų identifikavimo ir slaptažodžių sistemą; 5) programų testavimo aplinkos fizinį (loginį) atskyrimą nuo darbo režimo procesų; 6) registruotą duomenų naudojimą, jų nepažeidžiamumą.
10.4. Duomenų valdytojas užtikrina Asmens duomenų atkūrimo jų avarinio praradimo atvejais tvarką. Duomenų valdytojas daro sistemos duomenų atsargines kopijas Duomenų valdytojo nustatytu periodiškumu ir saugo jas nustatytomis sąlygomis. Duomenys yra atkuriami pagal patvirtintą vidinę procedūrą naudojant Amazon Web Services programinę įrangą iš atsarginių kopijavimo įrenginių bibliotekų. Atsarginės Duomenų kopijos visais atvejais saugomos neviršijant Politikoje nustatytų Duomenų saugojimo terminų.
10.5. Duomenų valdytojas taiko ir kitas Asmens duomenų saugumą užtikrinančias priemones:
10.5.1. Nuotoliniam prisijungimui prie Duomenų valdytojo vidinio tinklo yra naudojama VPN technologija, vartotojo identifikavimui naudojamas skaitmeninis sertifikatas;
10.5.2. Kontroliuojama prieiga prie Asmens duomenų tokiomis organizacinėmis ir techninėmis duomenų saugumo priemonėmis, kurios fiksuoja ir kontroliuoja registravimosi bei teisių gavimo pastangas;
10.5.3. Fiksuojami šie asmenų, kuriems suteikta teisė tvarkyti Asmens duomenis, prisijungimų prie duomenų bazės įrašai: prisijungimo identifikatorius, data, laikas, trukmė, jungimosi rezultatas (sėkmingas, nesėkmingas). Šie įrašai saugomi ne trumpiau kaip 1 (vienerius) metus;
10.5.4. Užtikrinamas patalpų, kuriose saugomi Asmens duomenys, saugumas (užtikrinamas tik įgaliotų asmenų patekimas į atitinkamas patalpas ir pan.);
10.5.5. Teikiamų Asmens duomenų paieškos užklausos turi tikslą - identifikuoti asmenį ir patikrinti jo vairuotojo pažymėjimo galiojimą;
10.5.6. Siekiama užtikrinti saugių protokolų ir (arba) slaptažodžių naudojimą, teikiant Asmens duomenis išoriniais duomenų perdavimo tinklais;
10.5.7. Užtikrinama Asmens duomenų, esančių išorinėse duomenų laikmenose ir elektroniniame pašte, saugos kontrolė ir ištrynimas po jų panaudojimo perkeliant į duomenų bazes;
10.5.8. Registruojami avarinio Asmens duomenų atkūrimo veiksmai (kada ir kas atliko Asmens duomenų atkūrimo veiksmus tiek automatiniu, tiek neautomatiniu būdu);
10.5.9. Užtikrinama, kad informacinių sistemų testavimas nebūtų vykdomas su realiais Asmens duomenimis, išskyrus būtinus atvejus, kurių metu naudojamos organizacinės ir techninės Asmens duomenų saugumo priemonės, užtikrinančios realių Asmens duomenų saugumą;
10.5.10. Nešiojamuosiuose kompiuteriuose, jeigu jie naudojami ne Duomenų valdytojo vidiniame duomenų perdavimo tinkle, esantys Asmens duomenys yra apsaugomi atitinkamomis priemonėmis, kurios atitinka Duomenų tvarkymo keliamą riziką.
10.6. Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kuriomis užtikrina, kad standartizuotai būtų tvarkomi tik tie Asmens duomenys, kurie yra būtini kiekvienam konkrečiam duomenų tvarkymo tikslui. Ta prievolė taikoma surinktų Asmens duomenų kiekiui, jų tvarkymo apimčiai, jų saugojimo laikotarpiui ir jų prieinamumui.
11. KONTAKTAI
11.1. Su šia Politika ir/ar bendrai su duomenų apsauga susijusiais klausimais susisiekti galima kreipiantis žemiau nurodytais kontaktais:
El. paštas: xxxx@xxxxxx.xx Tel. Nr. 0 000 00000
12. BAIGIAMOSIOS NUOSTATOS
12.1. Politika gali būti peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.
12.2. Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo dienos.
UAB RIDE SHARE SLAPUKŲ POLITIKA
1. PAGRINDINĖS ŠIOS POLITIKOS SĄVOKOS
Slapukai – (angl. cookies) nedidelė teksto rinkmena, kurią Tinklalapis išsaugo Vartotojo kompiuteryje arba mobiliajame įrenginyje, tuo metu, kai Vartotojas jame apsilanko. Slapukų pagalba Tinklalapis atpažįsta Vartotojo įrenginį. Slapukai naudojami siekiant užtikrinti Tinklalapio kokybišką veikimą bei malonesnę patirtį Vartotojams.
SPARK - UAB Ride Share, juridinio asmens kodas 304136890, registracijos adresas Konstitucijos pr. 21C, Vilnius.
Vartotojas – fizinis asmuo, kuris naudojasi Tinklalapiu.
Tinklalapis - tai interneto svetainė, kuri prieinama adresu xxx.xxxxxx.xx
Politika reiškia šią slapukų Politiką.
2. NAUDOJAMŲ SLAPUKŲ RŪŠYS
2.1. SPARK Tinklalapyje naudojami slapukai yra skirti užtikrinti kokybišką Tinklalapio veikimą. Šie slapukai yra būtini, kad tinkamai veiktų Tinklalapis ir negali būti išjungti. Šie slapukai nesaugo jokių duomenų, pagal kuriuos būtų galima Vartotoją asmeniškai atpažinti ir yra ištrinami Vartotojui išėjus iš svetainės. Taip pat siekiant sukurti priimtinesnę Tinklalapio prieigą Vartotojui, naudojami funkciniai slapukai. Funkciniai slapukai taikomi Vartotojui pakartotinai besilankančiam Tinklalapyje, kurie įsimena Vartotojo pasirinktis Tinklalapyje. Šie slapukai leidžia apskaičiuoti Tinklalapio lankomumą ir duomenų srauto šaltinius tam, kad galėtume sužinoti ir patobulinti svetainės veikimą. Jie padeda atskirti, kurie puslapiai yra populiariausi ir matyti, kaip Vartotojas naudojasi svetaine. Tam tikslui SPARK pasitelkia "Google Analytics" statistikos sistemą. SPARK surinktos informacijos neplatina. Surinkta informacija yra visiškai anonimiška ir tiesiogiai Vartotojo neidentifikuoja.
2.2. Tinklalapyje naudojami šie slapukai:
Slapuko pavadinimas | Tiekėjas | Aprašymas | Galiojimo laikas | Sukūrimo momentas |
PHPSESSID | xxxxxx.xx | Standartinis | Iki interneto | Pirmo įėjimo |
slapukas | svetainės lango | į tinklapį | ||
naudojamas | uždarymo | metu | ||
vartotojo | ||||
sesijai | ||||
palaikyti. | ||||
_utmb, _utmc, _utma | xxxxxx.xx | Stebėjimo slapukai iš | Atitinkamai 30 min., 6 mėn., 2 metus | Įėjimo į tinklapį metu |
Analytics“. | ||||
Informacija į | ||||
serverį | ||||
siunčiama |
anonimiškai. Slapukai identifikuoja unikalius lankytojus ir stebi vartotojo sesijas. Daugiau informacijos žr. „Google“ svetainėje. | ||||
utmt | xxxxxx.xx | Google Analytics slapukas, suteikiantis informaciją, kaip vartotojas pasiekia puslapį. | 6 mėn. nuo įdiegimo/atnaujinimo | Įėjimo į tinklapį metu |
utmz | xxxxxx.xx | Stebėjimo slapukai iš „Google Analytics“. Informacija į serverį siunčiama anonimiškai. | Iki interneto svetainės lango uždarymo | Įėjimo į tinklapį metu |
_fbp | xxxxxx.xx | „Facebook“ naudojasi reklaminių produktų, pvz., Trečiųjų šalių reklamuotojų, pasiūlymų teikimu realiuoju laiku. | 1 diena | Įėjimo į tinklapį metu |
_icl_current_language | xxxxxx.xx | Slapukas naudojamas saugoti vartotojo pasirinktai kalbai | 24 val. | Įėjimo į tinklapį metu |
1P_JAR, CONSENT | xxxxxxx.xxx | Google Analytics slapukas, skirtas sesijos įgalinimui. | Daugumų slapukų galioja 1 mėnesį po apsilankymo puslapyje, kuriame yra Google žemėlapis. | Įėjimo į tinklapį metu |
3. VARTOTOJO SUTIKIMAS BEI SLAPUKŲ XXXXXXXXXXX
3.1. Vartotojui pirmą kartą prisijungus prie Tinklalapio, pateikiama informavimo lentelė, kurioje jis supažindinamas su Tinklalapyje naudojamais slapukais. Vartotojas paspausdamas “Sutinku” mygtuką, sutinka su Tinklalapyje naudojamais slapukais. Šis Vartotojo sutikimas naudojant slapukus yra įsimenamas, kad šis klausimas nebūtų užduodamas kiekvieną kartą apsilankant Tinklalapyje.
3.2. Vartotojas turi galimybę bet kada atšaukti savo sutikimą naudoti slapukus juos atjungdamas, pakeičiant savo naršyklės nustatymus. Žinotina, kad naudojantis tokiais naršyklės nustatymais, kurie blokuoja slapukus (įskaitant būtinus slapukus), Vartotojui gali iškilti problemų naudojantis visomis ar dalimi Tinklalapio funkcijų.
3.3. Vartotojui pašalinus slapukus, pašalinamos ir visos prieš tai Vartotojo nustatytos pasirinktys.
4. BENDROSIOS NUOSTATOS
4.1. Esant poreikiui, SPARK gali keisti Politiką, paskelbiant atnaujintą jos versiją Tinklalapyje. Politikos papildymai ar pakeitimai įsigalioja nuo jų paskelbimo Tinklalapyje dienos.
4.2. SPARK neatsako už žalą, įskaitant žalą, kuri atsirado dėl paties Vartotojo ar trečiųjų asmenų, veikiančių su Vartotojo žinia, veiksmų ar neveikimo, įskaitant klaidingą duomenų įvedimą, kitas klaidas, sąmoningą kenkimą, kitokį netinkamą Tinklalapio naudojimą, elektros, interneto prieigos tiekimo sutrikimus, kt.
4.3. Jei dėl Politikoje pateiktos informacijos iškiltų klausimų, prašome kreiptis į UAB Ride Share, el. paštu xxxx@xxxxxx.xx