Dariaus ir Girėno g. 189, LT-02189, Vilnius
+370 675 86695
Mano rezervacijos

Privatumo politika

PagrindinisPrivatumo politika

UAB SERKERUS

PRIVATUMO POLITIKA

Šiame dokumente pateikiami UAB Serkerus (toliau – Bendrovė) taikomi privatumo principai ir nuostatos.

Privatumo politikoje pateikiama informacija apie duomenų valdytoją (-us), tvarkytoją (-us), gavėją (-us), duomenų tvarkymo tikslus ir teisinius pagrindus, tvarkomų asmens duomenų kategorijas, duomenų šaltinius, duomenų subjekto teises, duomenų perdavimą trečiosioms šalims, duomenų apsaugos priemones, priežiūros institucijas, duomenų saugojimo laikotarpius ar kriterijus, kuriais vadovaujantis nustatomas šis laikotarpis.

2.   Terminai ir sąvokos

BDAR – EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES) 2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas).

ADR – asmens duomenų rinkinys.

Priežiūros institucija – viena arba kelios nepriklausomos valdžios institucijos, atsakingos už BDAR reglamento taikymo stebėseną, siekiant apsaugoti fizinių asmenų pagrindines teises ir laisves tvarkant duomenis ir sudaryti palankesnes sąlygas laisvam asmens duomenų judėjimui Europos Sąjungoje.

Kiti šiame dokumente vartojami terminai ir sąvokos yra apibrėžtos standarte EN ISO/IEC 27000:2017 „Informacinės technologijos. Saugumo metodai. Informacijos saugumo valdymo sistemos. Apžvalga ir aiškinamasis žodynas.“

3.   Politika

Bendrovė įsipareigoja tvarkyti asmens duomenis teisėtai, sąžiningai ir skaidriai. Asmens duomenų rinkinys (ADR) yra naudojamas tik konkretiems, aiškiems ir teisėtiems tikslams.

Asmens duomenys:

  • adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
  • tikslūs ir prireikus atnaujinami bei laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;
  • tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.

Bendrovė yra asmens duomenų valdytoja ir tvarkytoja.

Kontaktinė informacija: kodas 126102440, adresas Kęstučio g. 1Z, Lentvaris, LT-25144 Trakų r.

Vilnius, el. paštas automobilis24@gmail.com.

3.1. Duomenų tvarkymo tikslas ir teisinis pagrindas

Bendrovė tvarko asmens duomenis šiais žemiau nurodytais tikslais:

ADR Duomenų tvarkymo tikslas – asmenys, davę sutikimą tiesioginei rinkodaraiTeisinis pagrindas – klientų aptarnavimas, paslaugų ar prekių tiekimas

Duomenų teikimo tikslas – duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų

tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1 d. (a) punktas)

3.2. ADR dalyviai

Informacija apie asmens duomenų valdytojus, tvarkytojus, teikėjus ir gavėjus.

ADR – sutikimą tiesioginei rinkodarai

Duomenų valdytojas – UAB Serkerus

Duomenų tvarkytojas – UAB Serkerus

Duomenų teikėjas – nenurodyta

Duomenų gavėjas – nenurodyta

3.3. ADR šaltiniai ir saugojimo terminai

Informacija apie asmens duomenų saugojimo terminus ir šaltinius, iš kurių duomenys yra

renkami.

ADR – Asmenys, davę sutikimą tiesioginei rinkodarai

Šaltinis – tiesiogiai iš duomenų subjekto

Duomenų saugojimo terminas – 1 metai


3.4. Asmens duomenų apsaugos priemonės

Kontrolės priemonės

Naudotojų prieigos teisių suteikimo ir valdymo – Taip

Naudotojų atsakomybės – Taip

Prieigos teisių prie sistemų ir taikomųjų sistemų valdymo – Taip

Apsaugos nuo kenkėjiškų programų – Taip

Atsarginių kopijų vykdymo bei valdymo – Taip

Naudojamos programinės įrangos kontrolės – Taip


Asmenys, davę sutikimą tiesioginei rinkodarai

Ar duomenų subjektui suteikta galimybė rinktis? – Taip

Ar turite teisėtą tikslą duomenų tvarkymui? – Taip

Ar užtikrinate, kad tik reikalingi duomenys būtų renkami / įtraukiami į šį duomenų rinkinį? – Taip

Ar užtikrinate surenkamų duomenų apimties minimizavimą? – Taip

Ar užtikrinate panaudojimo, saugojimo terminų bei atskleidimo ribojimus? – Taip

Ar užtikrinate visų laikinųjų įrašų saugų ištrynimą? – Taip

Ar užtikrinate kokybę bei tikslumą? – Taip

Ar užtikrinate, kad būtų tinkamai suformuluota bei publikuojama privatumo politika? – Taip

Ar užtikrinate skaidrumą ir atvirumą? – Taip

Ar užtikrinate tinkamą valdymą? – Taip

Ar atliekate poveikio privatumui vertinimą? – Taip

Ar atliekate privatumo auditą ir stebėseną? – Taip

Ar užtikrinate atitiktį? – Taip


Pagalbinių priemonių valdymas

Nešiojami įrenginiai

Ar šiai priemonei taikomos apsaugos nuo kenkimo programų? – Taip

Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip

Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba – Taip


Stacionarūs kompiuteriai

Ar šiai priemonei taikomos apsaugos nuo kenkimo programų? – Taip

Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip

Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? -Taip


Duomenų kaupimo įrenginiai

Ar šiai priemonei įdiegėte privilegijuotų paskyrų ir prieigos teisių valdymo sistemą? -Taip

Ar taikomos kriptografinės priemonės (šifravimas)? – Taip

Ar šiai priemonei daromos atsarginės informacijos kopijos? – Taip

Ar įgyvendinta šifruota nuotolinė prieiga prie šios priemonės? – Taip

Ar šiai priemonei prijungėte nepertraukiamo maitinimo šaltinį? – Taip

Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? – Taip


Belaidis duomenų tinklas

Ar taikomos kriptografinės priemonės (šifravimas)? – Taip

Ar šiai priemonei atliekamas pažeidžiamumų skenavimas ir stebėsena? – Taip

Ar šiai priemonei taikote pataisų valdymą? – Taip


Popieriniai dokumentai

Ar naudojate aplinkos kontrolės priemones? – Taip

Ar šiai priemonei taikomas saugus dokumentų bei laikmenų sandėliavimas? – Taip

Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? -Taip


USB laikmenos ir kitos išorinės laikmenos

Ar šiai priemonei taikomas saugus dokumentų bei laikmenų sandėliavimas? – Taip

Ar šiai priemonei taikysite saugius utilizavimo ir sunaikinimo įrankius ir/arba procedūras? – Taip


3.5. Duomenų subjekto teisės

Asmuo (duomenų subjektas) turi teisę susipažinti su savo asmens duomenimis, kuriuos tvarko Bendrovė, ir kartą per metus nemokamai gauti informaciją apie asmens duomenų šaltinius, tipą, tvarkymo tikslą, duomenų gavėjus, kuriems atskleisti asmens duomenys, kokie duomenys atskleisti duomenų gavėjams ir kitą informaciją, vadovaujantis BDAR 15 straipsniu.

Asmuo privalo pateikti asmens tapatybę įrodantį dokumentą arba savo tapatybę įrodyti teisės aktų nustatyta tvarka, arba elektroninėmis ryšio priemonėmis, kurios užtikrina patikimą asmens identifikavimą.

Bendrovė privalo per 30 kalendorinių dienų atsakyti į asmens užklausą: raštu pateikti informaciją apie prašomus asmens duomenis arba pagrindimą, kodėl atsisakoma tenkinti prašymą suteikti duomenis. Duomenų subjekto prašymu, organizacija duomenis turi pateikti raštu.

Jei duomenų subjektas pastebi klaidingus, neišsamius ar netikslius duomenis, apie tai privalo pranešti Įmonei (raštu, el. paštu, internetinėje svetainėje ar kitomis komunikacijos priemonėmis). Įmonė gavusi informaciją apie klaidingus, neišsamius ar netikslius duomenis, privalo nedelsdama ištaisyti klaidą arba sustabdyti tokių asmens duomenų tvarkymą, išskyrus duomenų saugojimą. Įmonė pasilieka teisę saugoti tokių duomenų archyvines kopijas, jei tai yra būtina vykdant sutartinius įsipareigojimus ir/arba jei to reikalauja teisės aktai (apskaitai vykdyti, kibernetinių nusikaltimų tyrimui ir t.t.).

Duomenų subjektas turi teisę skųsti duomenų valdytojo arba duomenų tvarkytojo veiksmus, kreipdamasis į atitinkamą priežiūros instituciją BDAR 77 ir 79 straipsnių nustatyta tvarka.


ASMENS DUOMENŲ RINKIMAS, TVARKYMAS

Duomenų valdytojas renka šiuos asmens duomenis nuomos verslo vykdymui ir teisinių priemonių įgyvendinimui:

  • Vardas, pavardė, asmens kodas, gimimo data, gyvenamoji vieta (adresas Lietuvoje ir užsienyje), el. pašto adresas, telefono numeris, vairuotojo pažymėjimo kopija, vairuotojo pažymėjimo numeris, išdavimo data ir vieta, atvykimo/išvykimo į/iš Lietuvos data ir laikas, asmens tapatybės dokumento numeris, išdavimo, galiojimo datos ir išdavimo vieta (kai kitų identifikavimo priemonių nepakanka ar jos nepatikimos).
  • Kiti renkami duomenys – judėjimo stebėjimas: automobilio buvimo vieta, greitis, nuvažiuotas atstumas, automobilio naudojimo trukmė. Šių duomenų, duomenų valdytojas neperduoda kitiems duomenų gavėjams, išskyrus teisėsaugos institucijas, įstatymų nustatyta tvarka. Jie renkami siekiant užtikrinti nuomotojui priklausančių automobilių saugumą, sąžiningą bei tinkamą klientų naudojimąsi jais,  kokybiškų paslaugų suteikimui ir nuomos sutarties sąlygų vykdymui.

Nuomininkas privalo, prieš siųsdamas asmeninius duomenis nuomos sutarčiai sudaryti, susipažinti su šiomis taisyklėmis/politika. Jei jis nuomotojui išsiuntė duomenis, laikoma, kad jis pritaria šioms taisyklėms/politikai.

Siunčiant duomenis per platformas („Facebook“, „Whatsapp“, „Wiber“, „Gmail“, „Yahoo“ ir kt.) yra taikomos jų privatumo sąlygos, todėl rekomenduojama susipažinti su jomis.

Tiesioginė rinkodara nėra vykdoma. Naujienlaiškiai nėra siunčiami.

Duomenų valdytojas užtikrina, kad jis atitinka šiuos esminius duomenų apsaugos principus pagal LR ADTAĮ:

  • teisėtumo, sąžiningumo ir skaidrumo, tikslo apribojimo, minimalaus duomenų kiekio, tikslumo, saugojimo trukmės apribojimo, vientisumo ir konfidencialumo, atskaitomybės.
  • Duomenys saugomi šiais laikotarpiais:
  • Klientų asmens duomenys – 10 metų;
  • GPS įrangos siunčiami duomenys – 1 metai.
  • Duomenys, reikalingi teisinėms priemonėms vykdyti saugomi tiek, kiek jie yra būtini tokiems tikslams pasiekti pagal LR įstatymus.
  • Duomenys gali būti perduodami duomenų tvarkytojams (policijai, teismui, anstoliams, skolų išieškotojams ir t.t.) kai teisę ir (ar) pareigą tai daryti suteikia LR teisės aktai ar automobilio nuomos sutartis.
  • Duomenų valdytojas neprivalo paskirti duomenų apsaugos pareigūno.
  • Vairuotojo pažymėjimo galiojimui patikrinti, nuomotojas valstybės įmonei „Regitra“ pateikia vairuotojo pažymėjimo numerį ir asmens kodą.
  • Duomenų tvarkytojai netenka teisės tvarkyti duomenis,nuomininkui nutraukus asmens duomenų tvarkymo sutartį su duomenų valdytoju, arba jai nustojus galioti.

DUOMENŲ SUBJEKTŲ (NUOMININKŲ) TEISĖS

Nuomininkas gali ADTAĮ nustatyta tvarka gali įgyvendinti šias teises:

  1. Teisė būti informuotam apie duomenų rinkimą. Įgyvendinama prieš surenkant duomenis.
  2. Teisė į duomenų patikslinimą. Įgyvendinama per 3 darbo dienas.
  3. Prieigos prie surinktų duomenų teisė. Įgyvendinama per 3 darbo dienas.
  4. Duomenų ištrynimo teisė, kai kai duomenys tvarkomi nesilaikant ADTAĮ. Įgyvendinama nedelsiant.
  5. Teisė apriboti duomenų tvarkymą. Įgyvendinama nedelsiant.
  6. Teisė į duomenų perkeliamumą. Įgyvendinama surinkus duomenis.
  7. Teisė prieštarauti asmens duomenis naudoti tiesioginei rinkodarai. Įgyvendinama nedelsiant.
  8. Teisės, susijusios su automatiniu sprendimų priėmimu ir profiliavimu. Įgyvendinama nedelsiant.

Duomenų valdytojas turi teisę motyvuotai atsisakyti leisti Duomenų subjektui įgyvendinti jo teises pagal ADTAĮ.


ASMENS DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMO IR REAGAVIMO Į TOKIUS PAŽEIDIMUS TVARKA

Duomenų valdytojo ar duomenų tvarkytojo darbuotojai, turintys prieigos teisę prie duomenų, pastebėję saugumo pažeidimus (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę duomenų saugumui) turi informuoti savo tiesioginį vadovą.

Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju atsakingas asmuo priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti bei informuoti reikiamas institucijas.


TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO PRIEMONĖS

Siekiant užtikrinti duomenų saugumą įgyvendinamos šios organizacinės ir techninės asmens duomenų saugumo priemonės:

  • užtikrinamas fizinis kompiuterių saugumas, duomenų apsauga, valdymas ir kontrolė;
  • prieiga prie asmens duomenų valdytojo darbuotojams suteikiama tik pasirašytinai įsipareigojus saugoti asmens duomenų paslaptį;
  • pasirenkami tik patikimi duomenų tvarkytojai;
  • su duomenimis galima atlikti tik tuos veiksmus, kuriems atlikti duomenų tvarkytojui yra suteiktos teisės;
  • prieigos prie duomenų slaptažodžiai keičiami ir saugomi užtikrinant jų konfidencialumą;
  • užtikrinama duomenų apsauga nuo neteisėto prisijungimo – prieiga prie kompiuterių apsaugota nuolat atnaujinamomis ugniasiene ir antivirusine programa;

Prieigos teisių ir įgaliojimų tvarkyti duomenis suteikimo, naikinimo ir keitimo tvarka:

  • prieigos teisės prie įrangos ir įgaliojimai tvarkyti duomenis suteikiami, naikinami ir keičiami direktoriaus įsakymu;
  • direktorius parenka duomenų tvarkytojus;
  • prieigos teisės prie duomenų naikinamos pasibaigus duomenų valdytojo ir jo darbuotojo darbo santykiams, pasikeitus darbuotojo funkcijoms, kurioms vykdyti prieiga prie vaizdo duomenų nereikalinga.

BAIGIAMOSIOS NUOSTATOS

Darbuotojai, kurie yra įgalioti tvarkyti duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių taisyklių, pagrindinių asmens duomenų tvarkymo reikalavimų bei konfidencialumo ir saugumo reikalavimų, įtvirtintų ADTAĮ ir šiose taisyklėse. Darbuotojai pažeidę taisykles ir (ar) ADTAĮ atsako teisės aktų nustatyta tvarka.

Patvirtinus ar pakeitus Taisykles, darbuotojai su jomis supažindinami pasirašytinai.

Priėmus naują darbuotoją, jis su Taisyklėmis privalo būti supažindintas pirmąją jo darbo dieną.

Taisyklės ne rečiau kaip kartą per 2 metus peržiūrimos ir, reikalui esant ar pasikeitus duomenų tvarkymą reglamentuojantiems teisės aktams, atnaujinamos.

________________

Serkerus ® 2021