UAB Eldrive Lithuania PRIVATUMO POLITIKA
UAB Eldrive Lithuania PRIVATUMO POLITIKA
Vilnius 2022 m.
1. PAGRINDINIŲ SĄVOKŲ APIBRĖŽTYS
1.1. „Asmuo, atsakingas už duomenų tvarkymą“. Tai duomenų valdytojo darbuotojas, kuris ryšium su jo darbo pobūdžiu turi teisę atlikti tam tikras su duomenų tvarkymu susijusias funkcijas.
1.2. BDAR – tai 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas Nr. (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei kuriuo panaikinama Direktyva 95/46/EB.
1.3. „Duomenys“ arba „asmens duomenys“ – tai bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
1.4. „DTS“ – tai duomenų tvarkymo sutartis, kuri bus pasirašomas su kiekvienu duomenų tvarkytoju pagal šioje Politikoje išdėstytas sąlygas.
1.5. „Duomenų Subjektas“ arba „jūs“ - tai klientas, galimas klientas, interneto svetainės ir (arba) programėlės naudotojas arba bet koks kitas asmuo, kurio duomenis tvarko duomenų valdytojas.
1.6. „Duomenų tvarkymas“ – tai bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
1.7. „Duomenų valdytojas“ – tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.
1.8. „Duomenų valdytojas“ arba „mes“ – tai UAB Eldrive Lithuania, Lietuvos Respublikoje įsteigta uždaroji akcinė bendrovė, juridinio asmens kodas 305829082, adresas: Aukštaičių g. 7, LT-11341 Vilnius, Lietuvos Respublika; duomenis renka ir tvarko Valstybės įmonės Registrų centras Juridinių asmenų registras.
1.9. „Klientas“ – tai asmuo, kuris naudoja arba naudojo duomenų valdytojo teikiamas paslaugas.
1.10. „Politika“ – tai ši Privatumo politika.
1.11. Visos kitos šioje Politikoje naudojamos sąvokos turi tokią reikšmę, kuri yra apibrėžta BDAR ir
Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ).
2. BENDROSIOS NUOSTATOS
2.1. Šioje Politikoje išdėstyti asmens duomenų tvarkymo principai ir procedūros. Ši Politika taikoma tais atvejais, kai jūs naudojatės mūsų interneto svetaine xxx.xxxxxxx.xx (toliau – interneto svetainė), „Eldrive Lithuania“ mobiliąja programėle (toliau – programėlė), mūsų paskyromis socialiniuose tinkluose „Facebook“, „Instagram“ ir „LinkedIn“ (toliau – paskyros socialiniuose tinkluose), kai peržiūrinėjate mūsų pateiktą informaciją, naudojatės mūsų elektromobilių įkrovimo stotelių paslaugas (toliau – paslaugos), susisiekiate su mumis telefonu, kitomis elektroninėmis priemonėmis, išreiškiate savo susidomėjimą mūsų pasiūlymais ir naujienomis arba pateikiate užklausą kitais klausimais.
2.2. Prieš pradėdami naudotis interneto svetaine, programėle, naudotis mūsų paslaugomis ir kt., jūs privalote atidžiai perskaityti šią Politiką ir susipažinti su jos nuostatomis. Atlikdami pirmiau minėtus veiksmus jūs patvirtinate, kad sutinkate laikytis šios Politikos. Be to, prieš pradėdami naudotis paslaugomis, interneto svetaine, programėle ir kt., visi Klientai privalo susipažinti su Pranešimu dėl privatumo apsaugos.
2.3. Duomenų subjektas neturi teisės naudotis interneto svetaine, programėle, paslaugomis ir kt., jei jis neperskaitė šios Politikos ir nenurodė, kad sutinka su jos nuostatomis. Tais atvejais, kai duomenų subjektas nesutinka su šia Politika arba atitinkama jos dalimi, jis negali naudotis interneto svetaine, programėle, paslaugomis ir kt. Antraip bus laikoma, kad Klientas perskaitė šią Politiką ir registracijos metu besąlygiškai ir aiškiai sutiko su šia Politika.
2.4. Gali būti, kad mūsų interneto svetainėje ir programėlėje bus nuorodos į trečiųjų šalių interneto svetaines, programėles arba paskyras socialiniuose tinkluose. Ši Politika netaikoma trečiųjų šalių interneto svetainėms, programėlėms arba paslaugoms. Prieš pateikdami savo asmens duomenis tokioms trečiosioms šalims, būtinai susipažinkite su jų privatumo politikomis. Mes nekontroliuojame ir neprisiimame atsakomybės už trečiųjų šalių skelbiamą turinį, paslaugas arba duomenų tvarkymą.
2.5. Duomenų tvarkytojas privalo laikytis toliau išvardytų pagrindinių duomenų apsaugos principų:
2.5.1. Duomenų subjekto atžvilgiu asmens duomenys yra tvarkomi teisėtai, sąžiningai ir skaidriai
(teisėtumo, sąžiningumo ir skaidrumo principai).
2.5.2. Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir nėra tvarkomi
tokiu būdu, kuris būtų nesuderinamas su tais tikslais (tikslo apribojimo principas).
2.5.3. Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie
yra tvarkomi (duomenų kiekio mažinimo principas).
2.5.4. Asmens duomenys turi būti tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgus į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas).
2.5.5. Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas).
2.5.6. Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas).
2.5.7. Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi pirmiau išdėstytų principų, ir turi sugebėti įrodyti, kad yra jų laikomasi (atskaitomybės principas).
3. KOKIUS ASMENS DUOMENIS MES TVARKOME?
3.1. Mes tvarkome jūsų asmens duomenis, kuriuos esame gavę tokiais būdais:
3.1.1. kai jūs patys pateikiate mums savo asmens duomenis, pavyzdžiui, registruojatės interneto svetainėje, programėlėje, kai naudojatės mūsų paslaugomis, susisiekiate su mumis el. paštu arba telefonu ir kt.;
3.1.2. kai jūs naudojatės programėle ir interneto svetaine, paskyromis socialiniuose tiksluose, mes renkame tokius jūsų asmens duomenis: paslaugų naudojimo istorija, jūsų IP adresas, jūsų apsilankymų interneto svetainėje istorija, jūsų parinktys, atviros URL nuorodos ir kt.;
3.1.3. kai mes gauname asmens duomenis iš trečiųjų šalių, pavyzdžiui, kai gauname informaciją iš viešųjų registrų, valstybės ar vietos valdžios institucijų ar įstaigų, iš mūsų partnerių, kitų trečiųjų šalių, kaip antai mokėjimo įstaigų ir kt.;
3.1.4. kai jūsų asmens duomenis jūsų sutikimu mums pateikia kiti asmenys, įskaitant įmones, kurios naudojasi mūsų paslaugomis, pavyzdžiui, tais atvejais, kai tokios įmonės nurodo jūsų, kaip įgaliotojo asmens duomenis ir t. t.
3.2. Jūsų asmens duomenis mes tvarkome tam, kad galėtume jums siūlyti ir teikti mūsų paslaugas, vykdyti savo sutartines prievoles bei siekdami mūsų arba trečiųjų šalių teisėtų interesų. Duomenis visada tvarkome laikydamiesi teisės aktų arba prievolių.
3.3. Gavę jūsų sutikimą, mes galime programėlėje rinkti duomenis apie jūsų geografinę buvimo vietą. Tokie duomenys mums padeda teikti geresnes, labiau klientams pritaikytas paslaugas, leidžia veikti tam tikroms mūsų paslaugų funkcinėms galimybėms bei leidžia siūlyti turinį, kuris jums yra labiau aktualus. Pakeisdami nustatymus programėlėje arba savo mobiliojo ryšio įrenginyje, jūs galite bet kuriuo metu atšaukti savo sutikimą dalintis duomenimis apie savo geografinę buvimo vietą. Naudotis programėle ir paslaugomis jūs galėsite net ir nedavę tokio sutikimo, tačiau tokiu atveju bus taikomi tam tikri funkcinių galimybių apribojimai.
3.5. Asmuo, kuris mums pateikia asmens duomenis (tiek tada, kai pateikia savo asmens duomenis, tiek ir tada, kai pateikia kitų asmenų, pvz., darbuotojų, atstovų asmens duomenis), yra atsakingas už tai, kad tokie duomenys būtų tikslūs, išsamūs ir naujausi, bei už tai, kad būtų gautas atitinkamo duomenų subjekto sutikimas pateikti mums jo asmens duomenis. Gali būti, kad mes paprašysime patvirtinti, kad toks asmuo turi teisę pateikti mums asmens duomenis (pavyzdžiui, užpildant paslaugų užsakymo arba registracijos formas). Jei būtina (pavyzdžiui, asmuo pateikia mums prašymą, kad mes duotume jam jo asmens duomenis), mes nurodysime, kas pateikė tokius duomenis.
3.6. Kai kuriais atvejais gali būti, kad asmens duomenys bus saugojami ilgiau, jei saugoti asmens duomenis yra reikalaujama siekiant apsaugoti mūsų arba bet kurių trečiųjų šalių teisėtus interesus, pavyzdžiui, teisinių ginčų atvejais, arba jei saugoti tuos duomenis mes privalome pagal įstatymus. Pasibaigus šioje Politikoje nurodytiems saugojimo terminams, duomenys yra paverčiami anoniminiais arba saugiai sunaikinami ištrinant juos iš informacinių sistemų ir, jei buvo popieriuje, sunaikinant juos dokumentų naikikliu.
3.7. Savo paskyrose, kurios yra sukurtos socialiniuose tinkluose, mes dalijamės informacija apie save, mūsų renginius, naujienas, apklausas bei skelbiame informaciją apie darbuotojų paiešką. Paskyrų socialiniuose tinkluose naudotojams taikomos ir tų socialinių tinklų savininkų, kuriuose yra sukurtos mūsų paskyros socialiniuose tinkluose, privatumo politikos. Tais atvejais, kai jūs susisiekiate su mumis per mūsų paskyras socialiniuose tinkluose, priklausomai nuo mūsų pasirinktų privatumo nustatymų, mes turime galimybę matyti tam tikrą naudotojo paskyros informaciją, kaip antai profilyje skelbiamą vardą, pavardę, nuotrauką, lytį, el. pašto adresą, buvimo vietą. Jei bendraudamas su mumis mūsų paskyroje socialiniuose tinkluose naudotojas paskelbia informaciją (pvz., įrašo komentarą mūsų paskyros socialiniuose tinkluose komentarų skiltyje arba mūsų paskyros socialiniuose tinkluose profilyje paskelbia įrašą, priklausomai nuo mūsų pasirinktų privatumo nustatymų, paskelbta informacija gali būti paviešinta (pavyzdžiui, matoma kitiems mūsų paskyros socialiniuose tinkluose naudotojams).
3.8. Kai kuriais atvejais gali būti, kad mes siųsime jums pranešimus ir (arba) priminimus, susijusius su mūsų paslaugų užsakymu arba teikimu, pavyzdžiui, apie paslaugų teikimo pasikeitimus, programėlės atnaujinimus ir kt. Tokie pranešimai yra būtini tam, kad galėtume tinkamai teikti paslaugas, ir nėra priskiriami reklaminiams pranešimams.
3.9. Jūs turite teisę pakeisti arba atnaujinti mums pateiktą informaciją. Kai kuriais atvejais mums reikia jūsų tikslios ir naujausios informacijos, todėl gali būti, kad mes paprašysime jus periodiškai patvirtinti, kad mūsų turime informacija yra jus yra teisinga.
3.10. Jūsų asmens duomenis mes tvarkome toliau išvardytais tikslais ir toliau nurodytomis sąlygomis:
Asmens duomenų tvarkymo tikslas | Tvarkomi asmens duomenys | Asmens duomenų tvarkymo laikotarpis | Asmens duomenų tvarkymo teisinis pagrindas |
Kliento registracija, Kliento paskyros naudojimas, Kliento identifikavimas, paslaugų teikimas | Vardas, pavardė, telefono numeris, el. paštas, slaptažodis, adresas, informacija apie atstovaujamą juridinį asmenį, mokėjimų operacijoms atlikti reikalaujami duomenys, mokėjimo informacija, duomenys apie paslaugų naudojimą (pvz., pasirinktos paslaugos, naudojimo trukmė, nuomonė apie paslaugos kokybę ir kt.), RFID kortelės informacija, duomenys apie geografinę buvimo vietą. | Paskyros naudojimo laikotarpiu ir 5 metus po paskutinio prisijungimo prie paskyros, o sutikimo atšaukimo atveju – tol, kol baigia galioti sutikimas (jei duomenų tvarkymo pagrindas yra sutikimas). | Duomenų subjekto sutikimas, kad būtų tvarkomi jo duomenys (BDAR 6 straipsnio 1 dalies a punktas). Duomenis tvarkyti yra būtina siekiant sudaryti ir vykdyti sutartį (BDAR 6 straipsnio 1 dalies b punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Elektroninių informacijos kanalų (programėlės, interneto svetainės, paskyrų socialiniuose tinkluose) naudojimo valdymas ir analizė siekiant atnaujinti, modifikuoti, patobulinti, specialiai paruošti, pritaikyti pagal individualius poreikius arba kaip nors kitaip pritaikyti programėlę ir interneto svetainę tam, kad būtų užtikrintas funkcionalumas ir saugumas bei kokybės gerinimas. | IP adresas, duomenų rinkimas naudojant slapukus ir kitas panašias technologijas, įrenginio ID, mobiliojo ryšio įrenginio rūšis, įrenginio operacinė sistema (iOS, „Android“), informacija apie programėlės arba interneto svetainės atvėrimą, sujungimo data ir laikas, informacija apie regioną, kuriame atverta programėlė arba interneto svetainė, naudojimo duomenys, diagnostiniai duomenys. Duomenys, kurie renkami per paskyrų socialiniuose tinkluose integravimą. | Interneto svetainės ir programėlės duomenys saugojami šioje Politikoje aprašyta tvarka. Interneto svetainės ir programėlės duomenys, kurie nėra įtraukti į slapukų informaciją, saugojama ne ilgiau kaip 1 metus nuo rinkimo datos, išskyrus atvejus, kai asmuo atšaukia savo sutikimą (jei duomenų tvarkymo pagrindas yra sutikimas). Informacija socialiniuose tinkluose saugojama laikantis to tinklo savininkų nustatytų sąlygų. | Duomenų subjekto sutikimas, kad būtų tvarkomi jo duomenys (BDAR 6 straipsnio 1 dalies a punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Tiesioginė rinkodara, apklausos (gavus jūsų išankstinį sutikimą) | Vardas, pavardė, el. paštas, telefono numeris, adresas, apklausos duomenys, naujienlaiškio žiūrėjimo duomenys ir kt. | Duomenys saugojami 3 metus nuo sutikimo gavimo momento, nebent sutikimas atšaukiamas anksčiau. | Duomenų subjekto sutikimas, kad būtų tvarkomi jo duomenys (BDAR 6 straipsnio 1 dalies a punktas). |
Užklausų pateikimas, bendravimas paslaugų klausimais | Vardas, pavardė, el. paštas, telefono numeris, adresas, užklausoje ir atsakyme į ją esantys duomenys, paslaugų ir paskyros naudojimo duomenys, su paslaugomis ir paskyra susiję pasirinkimai, informacija, kurios reikia siekiant išspręsti paslaugos kokybės problemas. | Duomenys saugojami 1 metus nuo paskutinės susirašinėjimo dienos. | Duomenų subjekto sutikimas, kad būtų tvarkomi jo duomenys (BDAR 6 straipsnio 1 dalies a punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Sutarčių, kurios būtinos duomenų valdytojo veiklai vykdyti ir kitoms vidinio valdymo operacijoms, sudarymas bei vykdymas | Vardas, pavardė, telefono numeris, el. paštas, pareigos, adresas, informacija apie atstovaujamą juridinį asmenį, duomenys, reikalingi mokėjimų operacijoms, mokėjimo informacija, informacija apie įsiskolinimą, individualios veiklos pažymos data, kiti bendradarbiavimui reikalingi duomenys, įrodymai apie profesinę kvalifikaciją. | Paslaugų teikimo ar bendradarbiavimo laikotarpiu ir 5 metus po paslaugų teikimo ar bendradarbiavimo pasibaigimo, nebent pagal 2011 m. kovo 9 d. Lietuvos Respublikos Vyriausiojo archyvaro įsakymą Nr. V-100 dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo yra privaloma saugoti ilgiau. | Tvarkyti duomenis būtina siekiant sudaryti ir įvykdyti sutartį (BDAR 6 straipsnio 1 dalies b punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Finansinių operacijų atlikimas, apskaita, įsiskolinimų valdymas | Vardas, pavardė, telefono numeris, el. paštas, pareigos, adresas, informacija apie atstovaujamą juridinį asmenį, duomenys, reikalingi mokėjimų operacijoms, mokėjimo informacija, informacija apie įsiskolinimą, duomenys, kuriuos perdavė įmokas surenkanti įmonė ir patvirtinimai apie mokėjimus | Vadovaujantis priežiūros institucijų nustatytais teisės aktais ir vadovaujantis 2011 m. kovo 9 d. Lietuvos Respublikos Vyriausiojo archyvaro įsakymu Nr. V-100 dėl Bendrųjų dokumentų saugojimo terminų rodyklės patvirtinimo. Jei duomenys nepatenka į pirmiau minėtą saugojimo sritį, saugojimo terminas yra šalių sutarties ar bendradarbiavimo galiojimo laikotarpis ir 10 metų po sutarties ar santykių (paskutinės sutarties) pasibaigimo. | Tvarkyti duomenis būtina siekiant sudaryti ir įvykdyti sutartį (BDAR 6 straipsnio 1 dalies b punktas). Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Kandidatų į siūlomas darbo vietas įvertinimas ir atrinkimas | Xxxxxx, pavardė, el. paštas, telefono numeris, adresas, duomenys apie išsilavinimą ir darbą, CV turinys, kita informacija, kurios reikia kandidato atrankai ar vertinimui, arba kurią pateikė kandidatas. | Atrankos laikotarpis ir 1 metai po atrankos, jei po atrankos buvo gautas kandidato sutikimas dėl duomenų išlaikymo. Jei duomenys gauti ne atliekant konkrečią atranką, jie saugojami 3 mėn. nuo jų gavimo datos. | Duomenų subjekto sutikimas, kad būtų tvarkomi jo duomenys (BDAR 6 straipsnio 1 dalies a punktas). Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
Ginčų ir reikalavimų išsprendimas | Vardas, pavartė, darbovietės adresas, informacija apie atstovaujamą juridinį asmenį, el. paštas, reikalavimo ar kito panašaus dokumento turinys, su ginču ar reikalavimu susijusi informacija ar dokumentai. | Visas ginčo ar reikalavimo sprendimo laikotarpis ir 3 metai po ginčo ar reikalavimo išsprendimo ne teisminiu būdu bei 10 metų – po | Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas). |
teisminio proceso pasibaigimo | Duomenų valdytojo arba trečiosios šalies teisėti interesai (BDAR 6 straipsnio 1 dalies f punktas). |
4. DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
4.1. Duomenų valdytojas vykdo tiesioginę rinkodarą. Tam, kad galėtų gauti pasiūlymus, susijusius su duomenų valdytojo teikiamomis paslaugomis, Klientas turi registracijos metu sutikti, kad jo duomenys bus tvarkomi tiesioginės rinkodaros tikslais, arba prisijungdamas prie savo paskyros turi pasirinkti, kad sutinka gauti naujienlaiškį.
4.2. Duomenų valdytojas vykdo tiesioginę rinkodarą (siunčia naujienlaiškius ir pasiūlymus el. paštu) asmenims, kurie duomenų valdytojo interneto svetainėje ir (arba) programėlėje įvedė savo el. pašto adresą ir paprašė siųsti tokius pranešimus. Tokiu atveju duomenų valdytojas tvarkomiems duomenims priskiriamas ir atitinkamo asmens el. pašto adresas.
4.3. Jei pageidaujate gauti mūsų pasiūlymus ir informaciją apie mūsų paslaugas, veiklą bei pasiūlymus, jūs galite mums duoti sutikimą. Be to, jūs galite sutikti padėti mums įvertinti mūsų paslaugų kokybę.
4.4. Duomenų subjektas gali bet kada atšaukti savo sutikimą ir atsisakyti naujienlaiškių. Tam reikia paspausti nuorodą, kuri būna pateikta mūsų siunčiamuose el. pašto pranešimuose, arba pakeisti pranešimų siuntimo nustatymus savo paskyroje, arba nusiųsti konkretų pranešimą su prašymu atlikti atitinkamą pakeitimą.
4.5. Atšaukti savo sutikimą nenurodydamas tokio atsisakymo (nesutikimo) priežasties duomenų subjektas gali bet kuriuo metu, tuo tikslu nusiųsdamas pranešimą el. paštu xxxx@xxxxxxx.xx, arba atšaukdamas sutikimą kokiu nors kitu būdu, kurį nurodėme duomenų subjektui nusiųstame pranešime (pavyzdžiui, paspaudus atitinkamą nurodą naujienlaiškyje), arba pakeisdamas programėlės nustatymus ir kt. Atšaukus sutikimą, mes iš karto nebesiuntinėsime naujienų jūsų nurodytais kontaktais.
4.6. Sutikimo atšaukimas nereiškia, kad mes privalome automatiškai sunaikinti jūsų asmens duomenis arba pateikti jums informaciją apie tvarkomus asmens duomenis. Tam, kad mes atliktume minėtus veiksmus, jūs turite atskirai nusiųsti mums adresuotą atitinkamą prašymą.
4.7. Gali būti, kad pirmiau minėtais tikslais mes siųsime jums pranešimus programėlėje. Mes visada
jums suteikiame galimybę atsisakyti, kad jums būtų siunčiami tokie pranešimai.
4.8. Gali būti, kad nusiuntę naujienas, mes rinksime informaciją apie ją gavusius žmones, pavyzdžiui, apie tai, kokį pranešimą žmonės atvėrė, kokias nuorodas paspaudė ir t. t. Tokią informaciją renkame tam, kad galėtume jums pasiūlyti aktualias ir labiau jūsų individualiems poreikiams pritaikytas naujienas.
4.9. Gali būti, kad jūsų kontaktinius duomenis perduosime savo partneriams ar duomenų tvarkytojams, kurie mums teikia naujienlaiškių išsiuntinėjimo arba kokybės vertinimo paslaugas.
5. DALIJIMASIS DUOMENIMIS SU PARTNERIAIS IR DUOMENŲ TVARKYTOJAIS
5.1. Jūsų asmens duomenų perdavimas kitiems bus vykdomas tik taip, kaip aprašyta šioje Politikoje.
5.2. Gali būti, kad jūsų asmens duomenis mes perduosime:
5.3. Mūsų partneriams arba konsultantams (pvz., profesinių paslaugų teikėjams, kaip antai buhalteriams, teisės konsultantams, audito įmonėms ir kt.) bei mūsų patikimiems paslaugų teikėjams tada, kai jie teikia paslaugas mums, o taip pat mūsų vardu ir pagal mūsų nurodymus – jums (IT, debesijos, saugumo paslaugų teikėjai, kitų pagrindinių operacinių sistemų, pvz., bankininkystės modulių, teikėjai ir kt.). Mes visada kontroliuosime ir išliksime atsakingi už tai, kaip yra naudojami jūsų asmens duomenys. Toliau pateikiame mūsų paslaugų teikėjų ir partnerių sąrašą.
5.4. Apskaitos ir finansų paslaugos – UAB „Ernst & Young Baltic“ (Lietuva);
5.5. Interneto svetainės, programėlės ir kiti IT sprendimai – „Plugsurfing B.V“ (Nyderlandai)
5.6. Debesijos ir prieglobos paslaugos:
5.6.1. „Amazon Web Services EMEA SARL“ (Liuksemburgas);
5.6.2. „Amazon Web Services, Inc.“ (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už EEE ribų).
5.7. Mokėjimai:
5.7.1. „Stripe Payments Europe Limited“ (Airija);
5.7.2. „Stripe, Inc.“ (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už Europos ekonominės erdvės ribų).
5.8. Draudimas – UADBB „AON Baltic“ (Lietuva);
5.9. Socialinių tinklų platformų operatoriai (kad mes galėtume paskelbti jūsų turinį paskyrose
socialiniuose tinkluose):
5.9.1. „LinkedIn Ireland Unlimited Company“ (Airija);
5.9.2. „LinkedIn Corporation“ (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už EEE ribų);
5.9.3. „Facebook Ireland Ltd.“ (Airija);
5.9.4. „Facebook, Inc.“ (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už EEE ribų).
5.10. Duomenis apie tai, kaip jūs naudojatės paslaugomis, tvarko ir saugoja įkrovimo stotelių valdymo platformos savininkas „Fortum Charge and Drive B.V.“, įmonės kodas 61499897, adresas: Nyderlandų karalystė, Xxxxxxxx Xxxxxxxxxxx 000, 0000XX Xxxxx. Duomenų valdytojas su šiuo partneriu sudarė DTS ir užtikrina, kad duomenų tvarkymas vyktų pagal BDAR reikalavimus. Daugiau informacijos apie „Fortum Charge and Drive B.V.“ privatumo politiką rasite šioje interneto svetainėje xxxxx://xxx.xxxxxx.xxx/xx-xxxx-xxxxx-xxxx-xxxxxxx.
5.11. Lietuvos Respublikos įstatymuose nustatyta tvarka jūsų asmens duomenys gali būti perduodami valstybės arba vietinės valdžios institucijoms ir įstaigoms, teisėsaugos ir ikiteisminio tyrimo institucijoms, teismams bei kitos ginčų sprendimo institucijoms, kitiems asmenims, kurie atlieka įstatymais jiems priskirtas funkcijas. Minėtiems subjektams mes perduodame privalomą informaciją, kurią perduoti reikalaujama pagal įstatymus, arba kurią nurodė pačios minėtos įstaigos ar institucijos.
5.12. Kitos trečiosios šalys, kaip antai mokėjimų įstaigos, ir kt.
5.13. Esant būtinumui, duomenys gali būti perduodami įmonėms, kurios numato pirkti arba pirktų duomenų valdytojo verslą, arba kurios vykdytų su mumis bendrą ūkinę veiklą ar bendradarbiautų kokia nors kita forma, bei mūsų įsteigtoms įmonėms.
5.14. Duomenų valdytojas patvirtina, kad siekiant užtikrinti duomenų apsaugą, buvo tinkamai įgyvendintos visos techninės ir organizacinės duomenų apsaugos priemonės.
5.15. Duomenų valdytojas su visais duomenų tvarkytojais sudaro DTS ir užtikrina, kad duomenų tvarkytojai asmens duomenis tvarkytų tik duomenų valdytojo vardu ir tik tose DTS nurodytais tikslais. Kiekvienas duomenų tvarkytojas turėtų:
- asmens duomenis tvarkyti tik pagal duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinei organizacijai, išskyrus atvejus, kai nukrypti nuo tokių nurodymų reikalaujama pagal duomenų tvarkytojui taikomus teisinius reikalavimus. Tokiu atveju duomenų tvarkytojas prieš pradėdamas tvarkyti asmens duomenis praneša apie tokį teisinį reikalavimą duomenų valdytojui;
- užtikrinti, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą ir laikytis ES galiojančių duomenų apsaugos teisės aktų, arba kad jiems būtų taikoma atitinkama įstatais nustatyta konfidencialumo prievolė;
- duomenų valdytojui aiškiai pareikalavus raštu, padėti duomenų valdytojui užtikrinti, kad būtų įvykdytos jo teisinės prievolės, kaip antai susijusios su duomenų valdytojo duomenų saugumu, poveikio duomenų apsaugai vertinimu ir BDAR nustatytų išankstinių konsultacijų, ir ypač - įdiegti tinkamas technines ir organizacines priemones, skirtas apsaugoti DTS nurodytus asmens duomenis nuo atsitiktinio ar neteisėto tokių duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų. Siekiant išvengti nesusipratimų, šalys aiškiai susitaria, kad savo prievoles, kurios yra priskirtos duomenų tvarkytojui, duomenų tvarkytojas privalės vykdyti visiškai laikydamasis BDAR ir savo išlaidomis;
- taikydamas tinkamas technines ir organizacines priemones, padėti duomenų valdytojui vykdyti savo, kaip duomenų valdytojo, prievolę, o būtent laikytis reikalavimų dėl galimybės asmenims pasinaudoti pagal BDAR suteiktomis duomenų subjektų teisėmis. Duomenų tvarkytojas privalo nedelsdamas pranešti duomenų valdytojui apie bet kokį duomenų subjekto prašymą ir negavęs duomenų valdytojo nurodymų, neteikti atsakymo į atitinkamą prašymą;
- suteikti duomenų valdytojui visą informaciją, būtiną pademonstruoti, kad duomenų tvarkytojas laikosi DTS ir BDAR nustatytų prievolių, bei leisti atlikti auditus, įskaitant duomenų valdytojo ar kito duomenų valdytojo įgalioto auditoriaus vykdomus patikrinimu, ir padėti juos atlikti;
- vesti tikslią visų duomenų tvarkymo veiklų pagal DTS apskaitą laikantis BDAR nustatytų reikalavimų ir gavus duomenų valdytojo prašymą, per dešimt (10) darbo dienų pateikti duomenų valdytojui atitinkamus įrašus;
- užtikrinti, kad negavus išankstinio aiškaus duomenų valdytojo sutikimo raštu, jokie asmens duomenys nebūtų perduodami, atiduodami naudoti, perleidžiami, atskleidžiami ar kaip nors kitaip suteikiami bet kokiai trečiajai šaliai;
- užtikrinti, kad prievolės dėl duomenų apsaugos, kurios yra panašios į išdėstytas šiame dokumente, būtų įvestos ir kitiems duomenų tvarkytojams, kuriuos duomenų tvarkytojas pasitelkė pagal sutartį. Duomenų valdytojo atžvilgiu duomenų tvarkytojas yra atsakingas už tai, kad tie kiti duomenų tvarkytojai vykdytų minėtas prievoles;
- tuo atveju, jei duomenų valdytojo nurodymas pažeidžia BDAR, arba jei asmens duomenys yra arba bus tvarkomi pažeidžiant BDAR arba DTS, nedelsiant apie tai informuoti duomenų valdytoją. Taip pat nedelsiant informuoti duomenų valdytoją apie su duomenų priežiūros institucijų gautus skundus dėl duomenų tvarkymo arba tokių institucijų atliekamus su duomenų tvarkymu susijusius auditus;
- sužinojus apie asmens duomenų saugumo pažeidimą, kuris reiškia, kad įvyko toks duomenų saugumo pažeidimas, dėl kurio buvo netyčia arba neteisėtai sunaikinti, prarasti,
pakeisti, be leidimo atskleisti perduodami, saugojami ar kaip nors kitaip tvarkomi asmens duomenys, arba be leidimo prie jų gauta prieiga, be reikalo nevėluojant (tačiau per 48 val.) apie tai pranešti duomenų valdytojui. Pranešime būtina aprašyti asmens duomenų saugumo pažeidimo pobūdį, atitinkamų duomenų subjektų skaičių, tikėtinas tokio pažeidimo pasekmes, priemones, kurių imtasi arba pasiūlyta imtis, bei kitus su saugumo pažeidimus susijusius BDAR 33 straipsnio 3 dalyje išvardytus duomenis; ir
- nutraukus DTS arba duomenų valdytojui pareikalavus raštu, sunaikinti arba grąžinti visus asmens duomenis, išskyrus atvejus, jei BDAR arba ES nacionaliniuose teisės aktuose, kurie taikomi duomenų tvarkytojui, yra numatyta kitaip.
6. DUOMENŲ PERDAVIMAS UŽ EEE RIBŲ
6.1. Asmens duomenis mes paprastai tvarkome Europos ekonominės erdvės (toliau – EEE) valstybėse, tačiau kai kuriais atvejais jūsų asmens duomenys gali būti perduodami už EEE ribų. Už EEE ribų jūsų asmens duomenys bus perduodami tik įvykdžius tokias sąlygas:
6.1.1. Duomenys perduodami tik partneriams, kuriais mes galime pasitikėti ir kurie užtikrina mūsų paslaugų teikimą;
6.1.2. Duomenys perduodami tik mūsų patikimiems partneriams, su kuriais esame pasirašę Europos Komisijos patvirtintas standartines sutarčių sąlygas, kurios garantuoja jūsų asmens duomenų saugumą;
6.1.3. Europos Komisija yra priėmusi sprendimą dėl šalies, kurioje yra įsteigtas mūsų partneris, atitikimo
reikalavimams, t. y. kad toje šalyje yra užtikrintas tinkamas saugumo lygis; arba
6.1.4. Jūs esate davę sutikimą, kad jūsų asmens duomenys būtų perduodami už EEE ribų.
7. DUOMENŲ SUBJEKTŲ TEISĖS
7.1. Duomenų subjektas turi teisę BDAR nustatyta tvarka pasinaudoti tokiomis teisėmis:
7.1.1. Teisė būti informuotu reiškia, kad prieš pradėdamas tvarkyti duomenis, duomenų valdytojas privalo pranešimo dėl privatumo apsaugos forma pateikti informaciją duomenų subjektui apie tai, kokius asmens duomenis jis renka, kokiais pagrindais ir tikslais naudoja surinktus duomenis, su kokiais asmenimis dalijasi tais duomenimis, taip pat informaciją apie duomenų valdytojo ketinimą perduoti asmens duomenis trečiosioms šalims už EEE ribų, apie saugojimo terminą ir apsaugos priemones, duomenų neatskleidimo pasekmes, sprendimo priėmimo automatizuotomis priemonėmis buvimą, duomenų subjektų teises, įskaitant teisę pateikti skundą priežiūros institucijai.
7.1.2. Teisė susipažinti su duomenimis suteikia galimybę duomenų subjektui gauti tų jo asmens duomenų, kuriuos turi duomenų valdytojas, kopiją bei su duomenų tvarkymu susijusią informaciją. Prieigą prie informacijos apie paslaugas, kuriomis naudojosi duomenų subjektas, ir prie duomenų, kuriuos jis pateikė registracijos metu, galima rasti naudojantis programėlėje esančia Kliento paskyra bei pateikus konkretų prašymą leisti susipažinti su minėtais duomenimis.
7.1.3. Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė duomenų subjektui suteikia galimybę pareikalauti, kad duomenų valdytojas ištrintų jo asmens duomenis, jei duomenų valdytojui nebėra pagrįstų priežasčių toliau juos tvarkyti, pvz., jei buvo pasiektas tikslas, kuriuo tie duomenys buvo renkami, arba jei duomenų subjektas atšaukė savo sutikimą. Jei teisiniai reikalavimai yra įvykdyti, duomenų valdytojas turėtų per 1 mėnesį ištrinti asmens duomenis, išskyrus atvejus, jei jam taikoma prievolė toliau tvarkyti tuos duomenis, arba duomenis būtina išsaugoti siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
7.1.4. Teisė reikalauti ištaisyti duomenis suteikia galimybę duomenų subjektui pareikalauti ištaisyti bet kokius netikslius arba neišsamius su juo susijusius duomenis. Duomenų subjektas privalo laiku pats savo paskyroje pakeisti savo asmens duomenis arba pranešti mums apie pasikeitusius savo duomenis.
7.1.5. Teisė apriboti duomenų tvarkymą suteikia galimybę duomenų subjektui pareikalauti, kad duomenų valdytojas laikinai sustabdytų asmens duomenų tvarkymą, jei, pavyzdžiui, duomenų subjektas pageidauja nustatyti duomenų tikslumą arba tų duomenų tvarkymo priežastis.
7.1.6. Teisė į duomenų perkeliamumą apsiriboja tais atvejais, kai duomenys yra tvarkomi automatizuotomis priemonėmis ir duomenų subjektas juos yra pateikęs savo sutikimu arba siekiant vykdyti sutartį. Ši teisė leidžia reikalauti, kad duomenų valdytojas perduotų trečiajai šaliai tuos duomenų subjekto asmens duomenis, kurie yra laikomi elektronine forma.
7.1.7. Teisė nesutikti reiškia, kad tais atvejais, kai duomenų tvarkymo pagrindas duomenų valdytojui yra teisėti interesai, duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių nesutikti, kad būtų tvarkomi jo asmens duomenis. Be to, jis turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ir tada, kai duomenys yra tvarkomi tiesioginės rinkodaros tikslais arba statistiniais tikslais.
7.1.8. Teisės, susijusios su duomenų tvarkymu automatizuotomis priemonėmis ir profiliavimu. Duomenų subjektas turi teisę reikalauti, kad jam nebūtų taikomi sprendimai, kurie buvo priimti remiantis rezultatais, gautais tvarkant duomenis tik automatizuotomis priemonėmis, įskaitant profiliavimą, ir kuris turi teisinių pasekmių duomenų subjektui arba panašiai jį reikšmingai paveikia.
7.1.9. Teisė atšaukti sutikimą. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo duotą sutikimą. Jei sutikimas buvo duotas tiesioginės rinkodaros tikslais, duomenų subjektas gali bet kuriuo metu atsisakyti jam siunčiamų naujienlaiškių, tuo tikslu paspaudęs mūsų siunčiamuose el. pašto pranešimuose pateiktą nuorodą „Atsisakyti prenumeratos“, arba pakeitęs programėlėje atitinkamus nustatymus. Jei duomenų subjektas per mobiliojo ryšio įrenginį suteikė prieigą prie jo geografinės buvimo vietos tam, kad galėtų netoliese susirasti elektromobilius, atitinkamus nustatymus jis gali pakeisti savo programėlėje.
7.1.10. Teisė pateikti skundą priežiūros institucijai. Jei duomenų subjektas mano, kad buvo pažeista bet kuri minėta jo teisė, jis turi teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos ir kontaktinius duomenis galima rasti VDAI interneto svetainėje xxxxx://xxxx.xxx.xx/.
7.2. Kai kuriomis savo, kaip duomenų subjekto teisėmis jūs galite pasinaudoti pakeisdami nustatymus paskyroje ir joje esančią informaciją. Bet kokį prašymą ar nurodymą, susijusį su asmens duomenų tvarkymu, jūs galite pateikti mums raštu, nusiųsdami jį el. paštu xxxx@xxxxxxx.xx. Tais atvejais, kai teikiate tokį prašymą, gali būti, kad mes, siekdami geriau suprasti jūsų prašymo turinį, paprašysime užpildyti būtinas formas bei pateikti asmens tapatybės dokumentą ar kitą informaciją, kuri padės mums patikrinti jūsų tapatybę. Jei prašymą pateikiate el. paštu, priklausomai nuo jo turinio gali būti, kad mes paprašysime jus atvykti pas mus arba pateikti rašytinį prašymą.
7.3. Gavę jūsų prašymą dėl jūsų prašymo arba nurodymo, susijusio su asmens duomenų tvarkymu, mes ne vėliau kaip per 1 mėnesį nuo jūsų prašymo gavimo dienos pateiksime jums atsakymą ir atliksime prašyme nurodytus veiksmus arba informuosime, kodėl atsisakome juos atlikti. Esant būtinumui, nurodytas terminas gali būti pratęstas dar 2 mėnesiams, priklausomai nuo prašymų sudėtingumo ir jų skaičiaus. Tokiu atveju per 1 mėnesį nuo prašymo gavimo dienos, mes jums pranešime apie tokį termino pratęsimą.
7.4. Jei asmens duomenys yra ištrinami jūsų prašymu, mes išsaugosime tik tos informacijos, kuri yra būtina siekiant apsaugoti teisėtus mūsų ir kitų asmenų interesus, laikytis valdžios institucijų nustatytų prievolių, išspręsti ginčus, nustatyti pažeidimus arba laikytis visų susitarimų, kuriuos esate sudarę su mumis, kopijas.
7.5. Duomenų valdytojas turi teisę neleisti duomenų subjektui pasinaudoti savo teisėmis nurodydamas pagrįstas priežastis, arba turi teisę taikyti pagrįstą mokestį BDAR 12 straipsnio 5 dalies b punkte numatytomis sąlygomis.
8. DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS
8.1. Jei duomenų valdytojo darbuotojai, kurie turi prieigos teisę prie duomenų, pastebi arba gauna pranešimą apie duomenų saugumo pažeidimus (neveikimas arba veiksmai asmenų, dėl kurių gali kilti pavojus duomenų saugumui), reikalaujama, kad jie apie tai praneštų asmeniui, atsakingam už duomenų tvarkymą, ir savo tiesioginiam vadovui.
8.2. Atsižvelgiant į duomenų saugumo pažeidimų rizikos veiksnius, saugumo pažeidimo poveikio laipsnį, padarytą žalą ir pasekmes, vadovaudamasis atitinkamomis vidaus procedūromis, duomenų valdytojas priima sprendimą dėl būtinų priemonių duomenų saugumo pažeidimui ir jo pasekmėms pašalinti ir apie tai praneša atitinkamiems asmenims.
9. TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
9.1. Duomenų valdytojo įgyvendintos organizacinės ir techninės duomenų apsaugos priemonės turi užtikrinti tokį saugumo lygį, kuris būtų tinkamas duomenų valdytojo tvarkomų duomenų pobūdžiui ir dėl duomenų tvarkymo kylančiam pavojui, įskaitant ne vien tik šiame skirsnyje išdėstytas priemones.
9.2. Asmens duomenų saugumo priemonės apima tokias priemones:
9.2.1. Administracines priemones (dokumentų ir kompiuterinių duomenų bei jų archyvų saugumo užtikrinimo procedūros nustatymas bei darbo organizavimas įvairiose veiklos srityse, privalomi mokymai naujiems darbuotojams ir nurodymai išeinant iš darbo (atleidus) apie asmens duomenų apsaugą, konfidencialumo užtikrinimo deklaracijos ir draudimas atskleisti asmens duomenis, prieigos prie informacinių sistemų suteikimo procedūra ir kt.).
9.2.2. Techninės ir programinės įrangos apsaugos priemonės (serverių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų techninė priežiūra, operacinių sistemų apsauga, naudotojų prieigos stebėsena (kontrolė), apsauga nuo kompiuterinių virusų ir kt.).
9.2.3. Informacinių sistemų ir duomenų bazių administravimas, darbo vietų techninė priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.
9.2.4. Ryšių ir kompiuterinių tinklų apsauga (techninės ir programinės įrangos priemonės, skirtos užšifruoti ir perduoti bendram naudojimui skirtus duomenis, programėles, asmens duomenis, nepageidaujamų duomenų paketų filtravimas ir kt.).
9.3. Pirmiau minėtos asmens duomenų apsaugos priemonės suteikia: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrangą, kopijavimo įrangos laikymo kontrolę; 2) technologijas skirtas nuolatiniam darbui su duomenimis (duomenų tvarkymui); 3) sistemų funkcionavimo atkūrimo nepaprastaisiais atvejais strategiją (neapibrėžtumų valdymas); 4) individualiojo naudotojo identifikavimo ir slaptažodžių sistemą; fizinį (loginį) taikomųjų programų testavimo aplinkos ir veikimo proceso būsenos atskyrimą; 6) duomenų naudojimą užsiregistravus ir duomenų privatumą.
9.4. Duomenų valdytojas sukuria sistemoje esamų duomenų atsargines kopijas. Iš atsarginių kopijų bibliotekos duomenys išgaunami laikantis vidaus procedūros ir naudojant „Amazon Web Services“ programinę įrangą. Visais atvejais duomenų atsarginės kopijos saugojamos nepažeidžiant Politikoje nurodyto duomenų saugojimo termino.
9.5. Duomenų valdytojas taiko ir kitas priemones, skirtas užtikrinti asmens duomenų saugumą:
9.5.1. Siekiant prisijungti nuotoliniu būdu prie duomenų valdytojo vidaus tinklo ir identifikuoti naudotoją naudojantis skaitmeniniu sertifikatu, naudojama VPN technologija.
9.5.2. Prieiga prie asmens duomenų per organizacines ir technines duomenų saugumo priemones, kurios užregistruoja ir kontroliuoja bandymus užregistruoti ir įgyti teises, yra tinkamai kontroliuojama.
9.5.3. Įeinant į duomenų bazę asmenims, kuriems buvo suteikta teisė tvarkyti asmens duomenis, užregistruojami tokie duomenys: identifikatorius prisijungiant, data, laikas, trukmė, prisijungimo
rezultatas (sėkmingas, nesėkmingas). Minėti įrašai saugojami ne trumpiau kaip 1 (vienerius) metus.
9.5.4. Būtina užtikrinti patalpų, kuriose saugojami asmens duomenys, apsaugą (pateikimas į atitinkamas patalpas suteikiamas tik leidimą turintiems asmenims ir kt.).
9.5.5. Pateiktų prašymų suieškoti asmens duomenis tikslas turi būti asmens tapatybės nustatymas.
9.5.6. Reikia imtis veiksmų užtikrinti saugumo protokolų ir (arba) slaptažodžių naudojimą tada, kai asmens duomenys pateikiami per išorinius duomenų perdavimo tinklus.
9.5.7. Būtina užtikrinti asmens duomenų saugumo kontrolę perduodant juos į duomenų bazes per išorines duomenų laikmenas ir el. paštu bei tų asmens duomenų ištrynimą po jų panaudojimo.
9.5.8. Turi būti užregistruojami skubūs veiksmai, skirti atkurti asmens duomenis (kada ir kas atliko duomenų atkūrimo veiksmus automatizuotomis ir neautomatizuotomis priemonėmis).
9.5.9. Būtina užtikrinti, kad informacinių sistemų testavimas nebūtų atliekamas naudojant tikrus asmens duomenis, išskyrus atvejus, kai asmens duomenims apsaugoti yra naudojamos organizacinės ir techninės priemonės, užtikrinančios tikrą tokių duomenų saugumą.
9.5.10. Jei nešiojamieji kompiuteriai nėra naudojami duomenų valdytojo duomenų tinkle, tokiuose nešiojamuose kompiuteriuose esantys asmens duomenys turėtų būti apsaugoti atitinkamomis priemonėmis, atsižvelgiant į duomenų tvarkymui kylančius pavojus.
9.6. Nors duomenų valdytojas siekia visaip apsaugoti asmens duomenis, mes negalime garantuoti asmens duomenų, kuriais yra dalijamasi arba kurie perduodami per interneto svetainę arba programėlę, visiško saugumo. Tačiau gavę jūsų informaciją, mes taikysime griežtas procedūras ir saugumo priemones tam, kad pamėgintume užkirsti kelią neleistinai prieigai. Duomenų valdytojo darbuotojai ir su mumis bendradarbiaujantys partneriai yra pasirašę rašytinį įsipareigojimą neatskleisti ir neplatinti jūsų asmens duomenų trečiosioms šalims.
10. SLAPUKAI
10.1. Mes visuomet tobuliname savo interneto svetainę, programėlę ir geriname naudotojo patirtį. Ryšium su tuo mes privalome žinoti, kokia informacija yra aktualiausia interneto svetainės ir programėlės naudotojams, kaip dažnai jie prisijungia, kokį įrenginį ir naršyklę jie naudoja, kokį turinį skaito daugiausia, iš kokių regionų yra lankytojai, o taip pat panašius demografinius ir statistinius duomenis. Šiuo tikslu mes naudojame „Google Analytics“ priemonę, kuri leidžia mums rinkti ir analizuoti atitinkamus duomenis. Daugiau apie tai, kaip veikia „Google Analytics“ ir informaciją, kurią ji leidžia mums rinkti ir analizuoti, rasite čia. Šioje Politikoje aprašyta tvarka savo pasirinkimu jūs galite nustatyti, kad „Google Analytics“ nerinktų duomenų. Be to, galite pakeisti savo naršyklės nustatymus taip, kad ji neleistų „Google Analytics“ analizuoti informacijos.
10.2. Slapukai – tai nedideli failai, kurie išsaugojami interneto svetainės naudotojo renginyje tuomet, kai jūs naršote po interneto svetaines. Panašiais tikslais gali būti naudojamos ir kitos technologijos, pavyzdžiui, taškai, vietinė saugykla ir kt. Slapukai yra plačiai naudojami tam, kad interneto svetainės galėtų geriau ir efektyviau veikti arba funkcionuoti. Šioje Politikoje visos pirmiau minėtos technologijos vadinamos slapukais.
10.3. Slapukus mes naudojame tam, kad galėtume išanalizuoti informacijos srautus ir naudotojų elgseną, skatinti pasitikėjimą ir užtikrinti saugumą bei užtikrinti tinkamą interneto svetainės ir programėlės funkcionavimą, jų tobulinimą, jūsų pasirinktų nustatymų įsiminimą, taip pat tam, kad galėtume suasmeninti jums pateikiamą turinį, susieti su interneto svetaine, programėle arba su paskyromis socialiniuose tinkluose.
10.4. Jūs turite galimybę pasirinkti, ar sutinkate, kad būtų naudojami slapukai. Jei nesutinkate, kad slapukai būtų išsaugoti jūsų kompiuterio ar kito įrenginio naršyklėje, parinktį galite pažymėti sutikimo su slapukais juostoje. Taip pat galite pakeisti naršyklės, kuria naudojatės, nustatymus ir
išjungti slapukus (visus iš karto, kiekvieną atskirai arba grupėmis). Norėdami atsisakyti slapukų savo mobiliojo ryšio įrenginiuose, jūs privalote laikytis oficialių tam įrenginiui nustatytų instrukcijų. Slapukus jūs galite kontroliuoti ir (arba) pašalinti taip, kaip norite, o išsamesnę informaciją rasite interneto svetainėse xxxx://xxx.xxxxxxxxxxxxxxxxx.xxx/ ir xxxx://xxx.XxxXxxxxXxxxxxx.xxx. Jūs galite pašalinti visus jau jūsų kompiuteryje esančius slapukus. Daugelį naršyklių galima nustatyti taip, kad slapukai nebūtų naudojami jūsų kompiuteryje. Tačiau jei atliksite tokius veiksmus, gali būti, kad jums reikės kaskart, kai lankotės interneto svetainėje arba programėlėje, rankiniu būdu koreguoti savo parinktis, nes kai kurios paslaugos ir funkcinės galimybės gali neveikti.
10.5. Jūs galite pasirinkti, kad jūsų įrenginiuose nebūtų naudojami slapukai reklamos tikslais, tuo tikslu apsilankydami „Network Advertising“ atsisakymams skirtą puslapį xxxx://xxx.xxxxxxxxxxxxxxxxxx.xxx/xxxxxxxx/xxx_xxx.xxx.
10.6. Gali būti, kad mes naudosime privalomuosius slapukus, kurie yra būtini interneto svetainės veikimui, analitinius slapukus, funkcinius slapukus, skirtus analizuoti interneto svetainės srautą, įsiminti naudotojų parinktis ir pritaikyti juos prie interneto svetainės taip, kad mes galėtume suteikti platesnes funkcijas, veikimo slapukus, trečiųjų šalių slapukus, kuriuos naudoja trečiosios šalys, reklamos slapukus, skirtus jums pateikti suasmenintus ir bendro pobūdžio reklaminius skelbimus.
10.7. Be to, mes naudojame tokius produktus, kurie naudoja slapukus:
10.7.1. „Google Analytics“, kurie leidžia jums analizuoti, kaip yra naudojama interneto svetainė arba programėlė, sukompiliuoti ataskaitas, planuoti ir nuspėti jūsų veiklą. „Google Analytics“ surinkti duomenys tipiškai yra saugojami JAV esančiame „Google Inc.“ serveryje. Tam, kad neleistumėte
„Google Analytics“ analizuoti informaciją, jūs galite atitinkamai pakeisti savo naršyklės nustatymus. Šiuo atveju jūs įeisite į svetainę su atsisakymo slapuku. Tačiau jei jūs pašalinsite visus slapukus, gali būti, kad bus pašalintas ir atsisakymo slapukas. Be to, jūs galite neleisti
„Google“ rinkti duomenis, kuriuos sukūrė slapukas pagal tai, kaip jūs naudojatės interneto svetainėmis arba programėlėmis ir kaip tvarkomi tokie duomenys, tuo tikslu atsisiuntę ir įsidiegę naršyklės įskiepį xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx.
10.7.2. „Google Remarketing“ leidžia jums pakartotinai rodyti reklamas interneto svetainėse, kuriose yra
„Google Inc.“ partnerių tinkle. Jei nenorite gauti individualiai pritaikytų reklamų, prireikus, savo parinktis galite pakeisti interneto svetainėje xxxxx://xxx.xxxxxx.xxx/xxxxxxxx/xxx. Tokiu atveju jums bus duotas atsisakymo slapukas. Tačiau jei jūs pašalinsite visus slapukus, gali atsitikti, kad bus pašalintas ir atsisakymo slapukas.
10.7.3. „Facebook Pixel“ yra naudojamas pakartotinės rinkodaros tikslais, kad mes galėtume jums rodyti reklamas 180 dienų. Tai leidžia mums rodyti susidomėjimu grindžiamas reklamas („Facebook“ reklamos) tuomet, kai jūs lankotės „Facebook“ arba kitose interneto svetainėse, kurios naudojasi tokia priemone. Tokiu būdu mes stengiamės jums rodyti jūsų susidomėjimu grindžiamas reklamas. Daugiau informacijos apie tai, kaip veikia „Facebook Pixel“, apsilankykite interneto svetainėje xxxxx://xxx.xxxxxxxx.xxx/xxxxxxxx/xxxxx/xxxxxxxx-xxx-xxxxx.
10.8. Mes naudojame tokius slapukus:
Slapuko pavadinimas | Apibūdinimas | Sukūrimo momentas | Galiojimo laikotarpis |
Elementor | Naudojamas kontekste su „WordPress“ interneto svetaine. Slapukas leidžia interneto svetainės savininkui įdiegti arba pakeisti interneto | Skripto žyma, puslapio pirminės eilutės numeris 1808 | Nuolatinis |
svetainės turinį tikruoju laiku. | |||
_ga | Užregistruoja unikalų ID, kuris naudojamas generuoti statistinius duomenis apie tai, kaip lankytojai naudoja interneto svetainę. | Skripto žyma, puslapio pirminės eilutės numeris 1302 | 2 metai |
ga # | Naudoja „Google Analytics“ tam, kad surinktų duomenis apie tai, kiek kartų naudotojas apsilankė interneto svetainėje, ir kokios yra pirmojo bei paskutinio apsilankymo datos. | Skripto žyma, puslapio pirminės eilutės numeris 1302 | 2 metai |
_fbp | Naudoja „Facebook“ tam, kad pateiktų tam tikrus reklamos produktus, kaip antai trečiųjų šalių reklamuotojų pasiūlymų teikimą tikruoju laiku. | Įterptasis skriptas, puslapio pirminės eilutės numeris 1309- 1331 | 3 mėnesiai |
_gcl_au | Naudoja „Google Ad Sense“ eksperimentavimo, susijusio su reklamavimo efektyvumu interneto svetainėse, kurios naudoja jų paslaugas, tikslais. | Skripto žyma, puslapio pirminės eilutės numeris 1302 | 3 mėnesiai |
NID | Užregistruoja unikalų ID, kuris identifikuoja grįžtančio naudotojo įrenginį. ID naudojamas tikslinėms reklamoms. | „Iframe žyma“, puslapio pirminės eilutės numeris 804 | 6 mėnesiai |
tr | Naudoja „Facebook“ tam, kad pateiktų tam tikrus reklamos produktus, kaip antai trečiųjų šalių reklamuotojų pasiūlymų teikimą tikruoju laiku. | Skripto žyma, puslapio pirminės eilutės numeris 1302 | seansas |
_DjLbzXQOF | Nepriskirti kokia nors kategorijai | Skripto žyma, puslapio pirminės eilutės numeris 1701 | 1 diena |
oxgETRAXLDJpF | Nepriskirti kokiai nors kategorijai | Skripto žyma, puslapio pirminės eilutės numeris 1701 | 1 diena |
11. KONTAKTINIAI DUOMENYS
11.1. Jei turite kokių nors su šia politika ir (arba) apskritai su duomenų apsauga susijusių klausimų, su
mumis susisiekti galite naudodamiesi tokiais kontaktiniais duomenimis:
Adresas: Aukštaičių g. 7, LT-11341 Vilnius, Lietuvos Respublika
11.2. Jei norite pateikti skundą dėl mūsų vykdomo asmens duomenų tvarkymo, pateikite jį mums raštu, nurodydami kaip galima daugiau informacijos. Mes bendradarbiausime su jumis ir mėginsime nedelsiant išspręsti visas problemas.
11.3. Jei manote, kad buvo pažeistos BDAR nustatytos jūsų teisės, jūs galite pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos ir kontaktinius duomenis galima rasti VDAI interneto svetainėje (xxxxx://xxxx.xxx.xx/). Mes siekiame, kad visi ginčai būtų išspręsti iš karto ir taikiai, todėl kviečiame pirmiausia kreiptis į mus.
12. BAIGIAMOSIOS NUOSTATOS
12.1. Ši Politika peržiūrima kasmet (jei būtina, pvz., tuo atveju, jei pasikeitė teisinė sistema arba buvo priimtas kompetentingos jurisdikcijos sprendimas, Politika bus peržiūrima dažniau), duomenų valdytojo iniciatyva ir (arba) tuo atveju, jei pasikeitė asmens duomenų tvarkymą reglamentuojantys teisės aktai. Apie bet kokius pasikeitimus mes jums pranešime interneto svetainėje arba programėlėje, paskelbdami atnaujintą Politiką arba kitomis įprastomis ryšių palaikymo priemonėmis. Šios Politikos pataisos arba pakeitimai įsigalios nuo Politikoje nurodytos atnaujinimo datos, išskyrus atvejus, jei buvo nurodyta kitokia įsigaliojimo data.
12.2. Politika ir jos pakeitimai įsigalioja jų priėmimo datą. Jei jūs toliau naudositės programėle, interneto svetaine, mūsų teikiamomis paslaugomis, susisieksite su mumis po to, kai pasikeitė šios Politikos sąlygos, bus laikoma, kad jūs sutikote su pasikeitusiomis Politikos sąlygomis.