UAB SERKERUS
PRIVATUMO POLITIKA
Šiame dokumente pateikiami UAB Serkerus (toliau – Bendrovė) taikomi privatumo principai ir nuostatos.
Privatumo politikoje pateikiama informacija apie duomenų valdytoją (-us), tvarkytoją (-us), gavėją (-us), duomenų tvarkymo tikslus ir teisinius pagrindus, tvarkomų asmens duomenų kategorijas, duomenų šaltinius, duomenų subjekto teises, duomenų perdavimą trečiosioms šalims, duomenų apsaugos priemones, priežiūros institucijas, duomenų saugojimo laikotarpius ar kriterijus, kuriais vadovaujantis nustatomas šis laikotarpis.
2. Terminai ir sąvokos
BDAR – EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).
ADR – asmens duomenų rinkinys.
Priežiūros institucija – viena arba kelios nepriklausomos valdžios institucijos, atsakingos už BDAR reglamento taikymo stebėseną, siekiant apsaugoti fizinių asmenų pagrindines teises ir laisves tvarkant duomenis ir sudaryti palankesnes sąlygas laisvam asmens duomenų judėjimui Europos Sąjungoje.
Kiti šiame dokumente vartojami terminai ir sąvokos yra apibrėžtos standarte EN ISO/IEC 27000:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Apžvalga ir aiškinamasis žodynas.“
3. Politika
Bendrovė įsipareigoja tvarkyti asmens duomenis teisėtai, sąžiningai ir skaidriai. Asmens duomenų rinkinys (ADR) yra naudojamas tik konkretiems, aiškiems ir teisėtiems tikslams.
Asmens duomenys:
- adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
- tikslūs ir prireikus atnaujinami bei laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
- tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.
Bendrovė yra asmens duomenų valdytoja ir tvarkytoja.
Kontaktinė informacija: kodas 126102440, adresas Kęstučio g. 1Z, Lentvaris, LT-25144 Trakų r.
Vilnius, el. paštas automobilis24@gmail.com.
3.1. Duomenų tvarkymo tikslas ir teisinis pagrindas
Bendrovė tvarko asmens duomenis šiais žemiau nurodytais tikslais:
ADR Duomenų tvarkymo tikslas – asmenys, davę sutikimą tiesioginei rinkodaraiTeisinis pagrindas – klientų aptarnavimas, paslaugų ar prekių tiekimas
Duomenų teikimo tikslas – duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų
tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1 d. (a) punktas)
3.2. ADR dalyviai
Informacija apie asmens duomenų valdytojus, tvarkytojus, teikėjus ir gavėjus.
ADR – sutikimą tiesioginei rinkodarai
Duomenų valdytojas – UAB Serkerus
Duomenų tvarkytojas – UAB Serkerus
Duomenų teikėjas – nenurodyta
Duomenų gavėjas – nenurodyta
3.3. ADR šaltiniai ir saugojimo terminai
Informacija apie asmens duomenų saugojimo terminus ir šaltinius, iš kurių duomenys yra
renkami.
ADR – Asmenys, davę sutikimą tiesioginei rinkodarai
Šaltinis – tiesiogiai iš duomenų subjekto
Duomenų saugojimo terminas – 1 metai
3.4. Asmens duomenų apsaugos priemonės
Kontrolės priemonės
Naudotojų prieigos teisių suteikimo ir valdymo – Taip
Naudotojų atsakomybės – Taip
Prieigos teisių prie sistemų ir taikomųjų sistemų valdymo – Taip
Apsaugos nuo kenkėjiškų programų – Taip
Atsarginių kopijų vykdymo bei valdymo – Taip
Naudojamos programinės įrangos kontrolės – Taip
Asmenys, davę sutikimą tiesioginei rinkodarai
Ar duomenų subjektui suteikta galimybė rinktis? – Taip
Ar turite teisėtą tikslą duomenų tvarkymui? – Taip
Ar užtikrinate, kad tik reikalingi duomenys būtų renkami / įtraukiami į šį duomenų rinkinį? – Taip
Ar užtikrinate surenkamų duomenų apimties minimizavimą? – Taip
Ar užtikrinate panaudojimo, saugojimo terminų bei atskleidimo ribojimus? – Taip
Ar užtikrinate visų laikinųjų įrašų saugų ištrynimą? – Taip
Ar užtikrinate kokybę bei tikslumą? – Taip
Ar užtikrinate, kad būtų tinkamai suformuluota bei publikuojama privatumo politika? – Taip
Ar užtikrinate skaidrumą ir atvirumą? – Taip
Ar užtikrinate tinkamą valdymą? – Taip
Ar atliekate poveikio privatumui vertinimą? – Taip
Ar atliekate privatumo auditą ir stebėseną? – Taip
Ar užtikrinate atitiktį? – Taip
Pagalbinių priemonių valdymas
Nešiojami įrenginiai
Ar šiai priemonei taikomos apsaugos nuo kenkimo programų? – Taip
Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip
Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba – Taip
Stacionarūs kompiuteriai
Ar šiai priemonei taikomos apsaugos nuo kenkimo programų? – Taip
Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip
Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? -Taip
Duomenų kaupimo įrenginiai
Ar šiai priemonei įdiegėte privilegijuotų paskyrų ir prieigos teisių valdymo sistemą? -Taip
Ar taikomos kriptografinės priemonės (šifravimas)? – Taip
Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip
Ar įgyvendinta šifruota nuotolinė prieiga prie šios priemonės? – Taip
Ar šiai priemonei prijungėte nepertraukiamo maitinimo šaltinį? – Taip
Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? – Taip
Belaidis duomenų tinklas
Ar taikomos kriptografinės priemonės (šifravimas)? – Taip
Ar šiai priemonei atliekamas pažeidžiamumų skenavimas ir stebėsena? – Taip
Ar šiai priemonei taikote pataisų valdymą? – Taip
Popieriniai dokumentai
Ar naudojate aplinkos kontrolės priemones? – Taip
Ar šiai priemonei taikomas saugus dokumentų bei laikmenų sandėliavimas? – Taip
Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? -Taip
USB laikmenos ir kitos išorinės laikmenos
Ar šiai priemonei taikomas saugus dokumentų bei laikmenų sandėliavimas? – Taip
Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? – Taip
3.5. Duomenų subjekto teisės
Asmuo (duomenų subjektas) turi teisę susipažinti su savo asmens duomenimis, kuriuos tvarko Bendrovė, ir kartą per metus nemokamai gauti informaciją apie asmens duomenų šaltinius, tipą, tvarkymo tikslą, duomenų gavėjus, kuriems atskleisti asmens duomenys, kokie duomenys atskleisti duomenų gavėjams ir kitą informaciją, vadovaujantis BDAR 15 straipsniu.
Asmuo privalo pateikti asmens tapatybę įrodantį dokumentą arba savo tapatybę įrodyti teisės aktų nustatyta tvarka, arba elektroninėmis ryšio priemonėmis, kurios užtikrina patikimą asmens identifikavimą.
Bendrovė privalo per 30 kalendorinių dienų atsakyti į asmens užklausą: raštu pateikti informaciją apie prašomus asmens duomenis arba pagrindimą, kodėl atsisakoma tenkinti prašymą suteikti duomenis. Duomenų subjekto prašymu, organizacija duomenis turi pateikti raštu.
Jei duomenų subjektas pastebi klaidingus, neišsamius ar netikslius duomenis, apie tai privalo pranešti Įmonei (raštu, el. paštu, internetinėje svetainėje ar kitomis komunikacijos priemonėmis). Įmonė gavusi informaciją apie klaidingus, neišsamius ar netikslius duomenis, privalo nedelsdama ištaisyti klaidą arba sustabdyti tokių asmens duomenų tvarkymą, išskyrus duomenų saugojimą. Įmonė pasilieka teisę saugoti tokių duomenų archyvines kopijas, jei tai yra būtina vykdant sutartinius įsipareigojimus ir/arba jei to reikalauja teisės aktai (apskaitai vykdyti, kibernetinių nusikaltimų tyrimui ir t.t.).
Duomenų subjektas turi teisę skųsti duomenų valdytojo arba duomenų tvarkytojo veiksmus, kreipdamasis į atitinkamą priežiūros instituciją BDAR 77 ir 79 straipsnių nustatyta tvarka.
ASMENS DUOMENŲ RINKIMAS, TVARKYMAS
Duomenų valdytojas renka šiuos asmens duomenis nuomos verslo vykdymui ir teisinių priemonių įgyvendinimui:
- Vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta (adresas Lietuvoje ir užsienyje), el. pašto adresas, telefono numeris, vairuotojo pažymėjimo kopija, vairuotojo pažymėjimo numeris, išdavimo data ir vieta, atvykimo/išvykimo į/iš Lietuvos data ir laikas, asmens tapatybės dokumento numeris, išdavimo, galiojimo datos ir išdavimo vieta (kai kitų identifikavimo priemonių nepakanka ar jos nepatikimos).
- Kiti renkami duomenys – judėjimo stebėjimas: automobilio buvimo vieta, greitis, nuvažiuotas atstumas, automobilio naudojimo trukmė. Šių duomenų, duomenų valdytojas neperduoda kitiems duomenų gavėjams, išskyrus teisėsaugos institucijas, įstatymų nustatyta tvarka. Jie renkami siekiant užtikrinti nuomotojui priklausančių automobilių saugumą, sąžiningą bei tinkamą klientų naudojimąsi jais, kokybiškų paslaugų suteikimui ir nuomos sutarties sąlygų vykdymui.
Nuomininkas privalo, prieš siųsdamas asmeninius duomenis nuomos sutarčiai sudaryti, susipažinti su šiomis taisyklėmis/politika. Jei jis nuomotojui išsiuntė duomenis, laikoma, kad jis pritaria šioms taisyklėms/politikai.
Siunčiant duomenis per platformas („Facebook“, „Whatsapp“, „Wiber“, „Gmail“, „Yahoo“ ir kt.) yra taikomos jų privatumo sąlygos, todėl rekomenduojama susipažinti su jomis.
Tiesioginė rinkodara nėra vykdoma. Naujienlaiškiai nėra siunčiami.
Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus pagal LR ADTAĮ:
- teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, minimalaus duomenų kiekio, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo, atskaitomybės.
- Duomenys saugomi šiais laikotarpiais:
- Klientų asmens duomenys – 10 metų;
- GPS įrangos siunčiami duomenys – 1 metai.
- Duomenys, reikalingi teisinėms priemonėms vykdyti saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal LR įstatymus.
- Duomenys gali būti perduodami duomenų tvarkytojams (policijai, teismui, anstoliams, skolų išieškotojams ir t.t.) kai teisę ir (ar) pareigą tai daryti suteikia LR teisės aktai ar automobilio nuomos sutartis.
- Duomenų valdytojas neprivalo paskirti duomenų apsaugos pareigūno.
- Vairuotojo pažymėjimo galiojimui patikrinti, nuomotojas valstybės įmonei „Regitra“ pateikia vairuotojo pažymėjimo numerį ir asmens kodą.
- Duomenų tvarkytojai netenka teisės tvarkyti duomenis,nuomininkui nutraukus asmens duomenų tvarkymo sutartį su duomenų valdytoju, arba jai nustojus galioti.
DUOMENŲ SUBJEKTŲ (NUOMININKŲ) TEISĖS
Nuomininkas gali ADTAĮ nustatyta tvarka gali įgyvendinti šias teises:
- Teisė būti informuotam apie duomenų rinkimą. Įgyvendinama prieš surenkant duomenis.
- Teisė į duomenų patikslinimą. Įgyvendinama per 3 darbo dienas.
- Prieigos prie surinktų duomenų teisė. Įgyvendinama per 3 darbo dienas.
- Duomenų ištrynimo teisė, kai kai duomenys tvarkomi nesilaikant ADTAĮ. Įgyvendinama nedelsiant.
- Teisė apriboti duomenų tvarkymą. Įgyvendinama nedelsiant.
- Teisė į duomenų perkeliamumą. Įgyvendinama surinkus duomenis.
- Teisė prieštarauti asmens duomenis naudoti tiesioginei rinkodarai. Įgyvendinama nedelsiant.
- Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu. Įgyvendinama nedelsiant.
Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises pagal ADTAĮ.
ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA
Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie duomenų, pastebėję saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę duomenų saugumui) turi informuoti savo tiesioginį vadovą.
Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju atsakingas asmuo priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei informuoti reikiamas institucijas.
TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS
Siekiant užtikrinti duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:
- užtikrinamas fizinis kompiuterių saugumas, duomenų apsauga, valdymas ir kontrolė;
- prieiga prie asmens duomenų valdytojo darbuotojams suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį;
- pasirenkami tik patikimi duomenų tvarkytojai;
- su duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų tvarkytojui yra suteiktos teisės;
- prieigos prie duomenų slaptažodžiai keičiami ir saugomi užtikrinant jų konfidencialumą;
- užtikrinama duomenų apsauga nuo neteisėto prisijungimo – prieiga prie kompiuterių apsaugota nuolat atnaujinamomis ugniasiene ir antivirusine programa;
Prieigos teisių ir įgaliojimų tvarkyti duomenis suteikimo, naikinimo ir keitimo tvarka:
- prieigos teisės prie įrangos ir įgaliojimai tvarkyti duomenis suteikiami, naikinami ir keičiami direktoriaus įsakymu;
- direktorius parenka duomenų tvarkytojus;
- prieigos teisės prie duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.
BAIGIAMOSIOS NUOSTATOS
Darbuotojai, kurie yra įgalioti tvarkyti duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose taisyklėse. Darbuotojai pažeidę taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.
Patvirtinus ar pakeitus Taisykles, darbuotojai su jomis supažindinami pasirašytinai.
Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.
Taisyklės ne rečiau kaip kartą per 2 metus peržiūrimos ir, reikalui esant ar pasikeitus duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos.
________________