Privatumo politika
Pranešimas apie duomenų apsaugą pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamento (ES) 2016/679 reikalavimus dėl fizinių asmenų apsaugos tvarkant asmens duomenis, dėl laisvo duomenų judėjimo ir dėl Direktyvos 95/46/EB (Bendrojo duomenų apsaugos reglamento) panaikinimo (toliau - BDAR).
Norėtume jus informuoti, kad:
Tiek, kiek jūsų asmens duomenys yra tvarkomi naudojant funkcines svetainės https://e100.eu/lt/ (toliau - „Svetainė“) galimybes, įskaitant kliento paskyrą Svetainėje (toliau - „Kliento paskyra“), priimant Informaciją apie E100 duomenų tvarkymo Svetainėje principus (toliau - „E100 Informacija“), kuri pateikiama Svetainėje ją parsisiuntus, ir duodami savanorišką, konkretų, informuotą ir nedviprasmišką sutikimą tvarkyti duomenis, jūs priimate ir sutinkate, kad:
1) jūsų asmens duomenų administratorius yra bendrovė UAB "Europinių kortelių servisas" Liepyno g. 25A, LT-08108 Vilnius, Lietuva, toliau - „EKS“ arba „Administratorius“.
2) jūsų asmens duomenų administratorius taip pat yra kitas E100 grupės, esančios už EEE ribų, t. y. iš trečiosios šalies BDAR prasme, asmuo, kuris yra savininkas, paprastai nustatantis Svetainės veikimo tikslą ir užtikrinantis Svetainės techninį funkcionalumą bei jos priežiūrą, visų pirma susijusius su būtinais periodiniais techniniais darbais, atliekamais Svetainėje, ir Svetainės techniniais pakeitimais, atliekamais EKS ir EKS klientų poreikiams, ir šiuo tikslu renka duomenis, t. y. Baltia Trading OÜ (ENG: Baltia Trading Company LLC), buveinės adresas: Estijos Respublika, Harju apskritis, Talinas 11415, Lasnamäe rajonas, Väike-Paala 1, įregistruota teismo komerciniame registre numeriu 14375399, toliau vadinama „E100 BTC“ arba „Bendrasis administratorius“.
Atsižvelgiant į nurodytą, EKS ir E100 BTC yra bendri jūsų asmens duomenų, tvarkomų Svetainėje, administratoriai ir kartu nustato Svetainėje renkamų asmens duomenų tvarkymo tikslą ir apimtį ir, deramai atsižvelgiant į teisėtus interesus, jei tokių yra, arba jūsų savanorišką, nedviprasmišką ir informuotą sutikimą su tvarkymo taisyklėmis, kurių laikosi kiekvienas E100 narys, įskaitant duomenų perdavimą ar keitimąsi tarpusavyje.
Naudodamasis Svetaine, Vartotojas sutinka, kad EKS perduotų asmens duomenis E100 BTC tiek, kiek tai būtina tinkamam Svetainės veikimui ir joje teikiamoms paslaugoms, įskaitant Kliento paskyrą, užtikrinti. Išreikšdamas sutikimą dėl duomenų apdorojimo EKS ar E100 BTC, vartotojas sutinka, kad tokio sutikimo pagrindu atliekamas duomenų apdorojimas gali būti susijęs su duomenų perdavimu į trečiąją šalį, kaip apibrėžta BDAR (pvz., sutinkant, kad subjektai, kurių registruota buveinė yra ne EEE šalyje, tvarkytų asmens duomenis), kuris paprastai atliekama remiantis sprendimu dėl tinkamumo arba taikant atitinkamas apsaugos priemones, arba BDAR 49 straipsnyje nurodytais atvejais, įskaitant aiškų vartotojo sutikimą. Todėl norėtume jus informuoti apie galimą riziką, kuri gali būti susijusi su duomenų perdavimu į trečiąsias šalis, t. y. galimą tinkamo asmenų apsaugos lygio nebuvimą tvarkant jų asmens duomenis, kurį garantuoja BDAR nuostatos, nesant Europos Komisijos sprendimo, kuriuo pripažįstamas tinkamas asmens duomenų apsaugos lygis tam tikrose šalyse.
Šiuo atžvilgiu norėtume jus informuoti, kad kai tai yra būtina, duomenų perdavimas bendram administratoriui užtikrinamas pagal ESTT praktikoje nustatytus duomenų perdavimo į trečiąsias šalis standartus, kartu su sutartinėmis (standartinės sutarčių nuostatos), techninėmis (pvz., pseudonimizavimas) ir organizacinėmis (vidaus privatumo ir duomenų perdavimo taisyklių laikymasis) duomenų perdavimo apsaugos priemonėmis. Svetainėje tvarkomi duomenys galiausiai saugomi Europos Sąjungoje esančiuose serveriuose.
Bendrieji administratoriai neperduoda duomenų trečiosioms šalims be savininko sutikimo ar kitos teisėtos priežasties. EKS yra atsakinga už duomenų tvarkymo veiklos registro tvarkymą, todėl, nepaisant galimybės susisiekti su kiekvienu duomenų valdytoju atskirai, Administratorius yra kontaktinis asmuo bendram asmens duomenų tvarkymui.
Kartu informuojame, kad tuo atveju, kai asmens duomenis asmens duomenų subjektas teikia išimtinai EKS, pavyzdžiui, ignoruodamas svetainės siūlomas funkcijas, tokių duomenų administratorius yra EKS.
Norėdami susisiekti su Administratoriumi dėl asmens duomenų, gautų naudojantis Svetaine, tvarkymo, siųskite el. laišką adresu: [email protected].
Registracija Svetainėje ir asmens duomenų pateikimas yra savanoriškas, tačiau būtinas norint susisiekti su mumis per kontaktinę formą (nurodant telefono numerį arba el. pašto adresą, kuriame taip pat įrašomas sutikimas) arba norint naudotis mūsų paslaugomis per Kliento paskyrą (duomenys, reikalingi Kliento registracijai, ir užsakytoms paslaugoms suteikti).
Administratorius ir Bendras administratorius visada tvarko jūsų duomenis laikydamiesi BDAR 5(1)(c) straipsnyje nustatyto duomenų minimizavimo principo.
Administratorius arba Bendras administratorius tvarko įvairių kategorijų duomenis, įskaitant asmens duomenis, remdamasis aiškiu sutikimu arba teisėtu teisiniu interesu:
- vardas, darbo adresas
- telefono numeris, el. pašto adresas
- vieta įmonės organizacinėje struktūroje (jei reikia)
- Įmonės mokesčių mokėtojo identifikacinis numeris
- asmenys, įgalioti užmegzti kontaktą
- PESEL (ID Nr.)
- geografiniai duomenys
Administratorius taip pat tvarko kitų asmenų (pvz., laiduotojų, įkaito davėjų) asmens duomenis sudarytų sutarčių pagrindu ir tikslais:
- vardas, tėvavardis (jei yra), pavardė, PESEL, gyvenamosios vietos adresas
- duomenys apie su klientu susijusių asmenų finansinę būklę
Be to, Svetainėje mes taip pat renkame informaciją, esančią sistemos žurnaluose (pvz., galutinių įrenginių IP adresus) ir slapukuose.
Surinkti duomenys naudojami techniniais tikslais, susijusiais su mūsų serverių administravimu. Duomenys Svetainėje tvarkomi naudojant pripažintus, plačiai naudojamus svetainės srauto analizės ar stebėsenos mechanizmus (daugiau informacijos rasite Svetainėje pateiktoje Duomenų apsaugos politikoje).
Dėl vykdomos komercinės veiklos Administratorius ir Bendrasis administratorius tvarko jūsų asmens duomenis įvairiais teisės aktuose numatytais tikslais. Jūs galite pateikti duomenis tvarkymui tik pagal galiojančius įstatymus, įskaitant BDAR reglamentus. Atsižvelgdami į tai, informuojame, kad duomenys yra tvarkomi:
- Remiantis sutikimu, kiek tai numatyta E100 informacijoje (taip vadinamas „Iššokantis slapukų langas“), kuris rodomas apsilankius Svetainėje pagal BDAR 6(1)(a) str., jei jį pateikiate tiesiogiai Administratoriui, Bendram administratoriui arba E100 partneriams;
- Remiantis jūsų sutikimu, kurį davėte E100 kliento formoje, pagal BDAR 6(1)(a) str., jei jis nėra tvarkomas naudojantis Svetainės funkcijomis;
- Tais tikslais, kurie būtini sutarčiai, kurios šalis yra duomenų subjektas, sudaryti arba imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį, t. y. pagal BDAR 6(1)(b) str.;
- Siekiant įvykdyti Administratoriui arba Bendram administratoriui nustatytas teisines pareigas pagal BDAR 6(1)(c) str.;
- Siekiant apsaugoti teisėtus Administratoriaus arba Bendro administratoriaus interesus pagal BDAR 6(1)(f) str.;
- Remiantis sutikimu, kiek tai numatyta E100 informacijoje („Iššokantis slapukų langas“) dėl duomenų perdavimo į trečiąją šalį, kaip apibrėžta BDAR, t. y. į šalį, kuri negarantuoja tokio paties asmens duomenų apsaugos lygio, kokį užtikrina BDAR ir EEE, pagal BDAR 49(1)(a) str., tiek, kiek tai būtina dėl teisėtų Administratoriaus ir Bendrojo administratoriaus interesų ir šių subjektų bendro asmens duomenų tvarkymo tikslo ir metodų nustatymo Svetainėje remiantis BDAR 26 (1) straipsniu dėl galimybės kai kuriuos duomenis Svetainėje perkelti į trečiąją šalį. Tokio perdavimo atveju Administratorius vykdo asmens duomenų perdavimą taikydamas papildomas asmens duomenų apsaugos priemones ir (arba) mechanizmus, pavyzdžiui, Europos Komisijos priimtas standartines sutarčių nuostatas (SCC), taip pat technines ir organizacines perdavimo apsaugos priemones;
- Sutikimo pagrindu tokia apimtimi, kokia nurodyta E100 informacijoje (taip vadinamas „Iššokantis slapukų langas“), ta apimtimi, kuria jūsų asmens duomenys perduodami per Bendrąjį administratorių Administratoriui, kiek tai būtina dėl teisėtų Administratoriaus ir Bendrojo administratoriaus interesų ir bendrų šių asmenų asmens duomenų tvarkymo per Svetainę tikslų ir būdų, t. y. remiantis BDAR 26 (1) straipsniu;
- Remiantis kitais galiojančiais teisiniais pagrindais.
Pareiga pateikti informaciją apie pateiktų asmens duomenų tvarkymą vykdoma visų pirma skelbiant informaciją Svetainėje, t. y. E100 informaciją (taip vadinamas „Iššokantis slapukų langas“), šią Privatumo politiką ir Asmens duomenų apsaugos taisykles.
Asmens duomenų tvarkymas yra būtinas asmens duomenų Administratoriaus teisėtų interesų tikslais, įskaitant, bet neapsiribojant, asmens duomenų tvarkymą, siekiant vykdyti sutartis su kitomis šalimis, plėtoti partnerystę su klientais ir tiekėjais, siūlyti ar parduoti, tobulinti mūsų paslaugas potencialiems klientams, taip pat verslo operacijoms ar bendram administravimui, tai yra, be kita ko, siekiant užtikrinti techninius Svetainės funkcionalumo aspektus, jos priežiūrą, klaidų šalinimą, sukčiavimo prevenciją. Visą tikslų sąrašą rasite „E100 informacijoje“, rodomoje prisijungus prie mūsų Svetainės.
Mūsų klientai yra juridiniai asmenys, todėl būtina nurodyti kontaktinį asmenį, kuris su mumis bendradarbiaus. Klientų kontaktinių asmenų asmens duomenis tvarkome siekdami palaikyti ir plėtoti bendradarbiavimą su klientu, taip pat atsiskaitymų, pradelstų gautinų sumų valdymo ir prekių bei paslaugų pristatymo tikslais. Kiekvienu bendradarbiavimo atveju asmens duomenys teikiami savanoriškai, tačiau yra būtini sudarytai sutarčiai vykdyti. Daugiau apie tai skaitykite skyrelyje „Duomenų tvarkymo nuostatos“, esančiame „E100 informacija“.
Siekdami teikti paslaugas, mes saugome jūsų asmens duomenis šiais terminais:
- kliento asmens duomenis - visą sutarties su klientu galiojimo laiką ir - ją nutraukus - pretenzijų, susijusių su sutarties vykdymu, pateikimo laikotarpiu, taip pat tiek, kiek būtina mokesčių ir apskaitos tikslais;
- kontaktinių asmenų asmens duomenis - tol, kol tas asmuo atlieka tokią funkciją;
- kitų asmenų asmens duomenis - sutarties galiojimo laikotarpiu (pvz., laidavimo sutartis).
Prieigos prie duomenų teisė
Turite teisę gauti informaciją apie savo asmens duomenų tvarkymą ir gauti tvarkomų duomenų kopiją. Jei jūsų asmens duomenų netvarkome, taip pat turite teisę gauti šio fakto patvirtinimą.
Teisė ištaisyti duomenis
Jūs turite teisę ištaisyti arba papildyti netikslius ar nepakankamus asmens duomenis tvarkymo tikslais.
Teisė ištrinti duomenis
Turite teisę prašyti ištrinti savo asmens duomenis ir pasinaudoti „teise būti pamirštam“ BDAR nurodytais atvejais. Jūsų duomenys bus ištrinti, jei nebus teisėtos priežasties juos saugoti. Jei jūsų asmens duomenys tvarkomi pagal jūsų sutikimą, turite teisę bet kada atšaukti savo sutikimą. Norėdami atšaukti savo sutikimą, siųskite el. laišką adresu [email protected]
Teisė prieštarauti
Jūs turite teisę prieštarauti, kad asmens duomenys būtų tvarkomi siekiant patenkinti teisėtus Administratoriaus arba Bendro administratoriaus interesus, atsižvelgiant į jūsų konkrečią situaciją - prieš asmens duomenų tvarkymą pagal BDAR 6(1) straipsnio (e) arba (f), įskaitant profiliavimą remiantis tokiomis nuostatomis. Bet kuriuo metu galite nesutikti, kad jūsų asmens duomenys būtų tvarkomi tiesioginės rinkodaros tikslais.
Teisė apriboti duomenų tvarkymą
Turite teisę apriboti savo asmens duomenų tvarkymą. Paprašius apriboti asmens duomenų tvarkymą, asmens duomenų Administratorius arba Bendras administratorius tvarkys asmens duomenis tik juos saugodamas. Turite teisę pateikti tokį prašymą, pavyzdžiui, jei abejojate dėl duomenų teisingumo, jų tvarkymo teisėtumo arba pateikėte prieštaravimą dėl duomenų tvarkymo ir jūsų prašymas vis dar nagrinėjamas.
Teisė perduoti asmens duomenis
Turite teisę gauti savo asmens duomenis ir perduoti juos kitam valdytojui.
Visi prašymai pasinaudoti savo teisėmis, susijusiomis su Administratoriaus ir Bendro administratoriaus per Svetainę gautų duomenų tvarkymu, turėtų būti siunčiami kontaktiniu el. pašto adresu: [email protected].
Jūsų asmens duomenys gali būti perduodami šių kategorijų gavėjams:
- asmenys, įgalioti gauti duomenis pagal galiojančius įstatymus (pvz., teismai, tarnybos, kitos valstybinės institucijos);
- su Administratoriumi bendradarbiaujantys verslo subjektai (pvz., kelių operatoriai, agentūros, užsiimančios PVM ir akcizų išieškojimu, ir kt.);
- su Administratoriumi susiję asmenys, priklausantys E100 grupei, įgalioti priimti duomenis pagal sudarytas sutartis arba kitais teisiniais pagrindais.
Atkreipkite dėmesį, kad kiekvienas prašymas pateikti asmeninę informaciją tikrinamas, ar jis atitinka įstatymus.
Jei manote, kad jūsų asmens duomenys tvarkomi pažeidžiant BDAR, galite pateikti skundą priežiūros institucijai Lietuvoje – Valstybinei duomenų apsaugos inspekcijai.
Atkreipkite dėmesį, kad jūsų asmens duomenys gali būti perduoti už Europos ekonominės erdvės ribų įmonėms, susijusioms su Administratoriumi ir E100 grupei priklausančioms bendrovėms, remiantis galiojančiais teisės aktais, taip pat remiantis aiškiai duotu sutikimu perduoti duomenis trečiajai šaliai, kaip apibrėžta BDAR. Atsižvelgdami į tai, kas išdėstyta pirmiau, informuojame jus apie galimą riziką, kuri gali būti susijusi su duomenų perdavimu į trečiąsias šalis, t. y. galimą nepakankamą fizinių asmenų apsaugos lygį tvarkant jų asmens duomenis, kurį garantuoja BDAR nuostatos, nes nėra Europos Komisijos sprendimo dėl tinkamo asmens duomenų apsaugos lygio šiose šalyse. Nepriėmus sprendimo, patvirtinančio apsaugos lygio, nurodyto BDAR 45 straipsnio 3 dalyje, jei toks duomenų perdavimas yra būtinas, jis turi būti vykdomas laikantis ESTT praktikoje nustatytų duomenų perdavimo į trečiąsias šalis standartų, kartu su sutartinėmis (standartinės sutarčių nuostatos), techninėmis (pvz., pseudonimizavimas) ir organizacinėmis (vidaus privatumo ir duomenų perdavimo taisyklių laikymasis) duomenų perdavimo apsaugos priemonėmis, kuriomis užtikrinamas duomenų perdavimo saugumas ir konfidencialumas. Duomenys taip pat gali būti perduodami gavus aiškų duomenų subjekto sutikimą. Duomenys gali būti perduodami šioms su Administratoriumi susijusioms įmonėms:
Functional Software, Inc., d/b/a Sentry ; 132 Hawthorne St, San Francisco, CA, Jungtinės Amerikos Valstijos (JAV);
ir
- kitos įmonės, teikiančios paslaugas Administratoriui, vartotojai, arba jei trečiosios šalies taisyklės reikalauja pateikti asmens duomenis, kad būtų įvykdyta sutartis, pavyzdžiui, su mokamų kelių valdytoju, arba kitais teisės aktų numatytais atvejais.
- ir kitoms įmonėmis, teikiančioms paslaugas Administratoriui, jei pagal trečiosios šalies taisykles reikalaujama pateikti asmens duomenis, kad būtų įvykdyta sutartis, pvz., su mokamų kelių operatoriumi.
Duomenys taip pat gali būti perduodami apdorojimui per Google Analytics į Google serverius JAV pagal paslaugų teikėjo nurodytas taisykles ir dažnumą.
Jūsų duomenys naudojami automatinio profiliavimo tikslais su jūsų sutikimu arba dėl teisėtų Administratoriaus ar Bendro administratoriaus interesų, kai pateikiate mums savo duomenis, kad geriau suprastume žiniatinklio srautą Svetainėje ir pritaikytume savo pasiūlymus jūsų poreikiams. Mes teikiame tikslines reklamas tik pagal jūsų sutikimą profiliuoti. Kartu informuojame, kad šiuo atžvilgiu nėra tvarkomi specialių kategorijų asmens duomenys.
Jūsų asmens duomenų netvarkome jokiais kitais tikslais, išskyrus tuos, kurie nurodyti Privatumo politikoje ir Asmens duomenų apsaugos politikoje, pateikiamose Svetainėje. Jei ateityje atsiras naujų asmens duomenų tvarkymo pagrindų, būsite apie tai informuoti, taip pat informuosime jus apie teisinius duomenų tvarkymo pagrindus arba, jei reikia, paprašysime jūsų sutikimo tvarkyti asmens duomenis nauju tikslu.
Atkreipiame dėmesį, kad remdamasi Jūsų sutikimu ar kitais teisiniais pagrindais EKS gali teisėtai atnaujinti Jūsų asmens duomenis per oficialias organizacijas.
Savo klientų duomenis tikriname viešose duomenų bazėse:
- UAB “Okredo” (kodas: 3041067833, buveinės adresas: Sporto g. 7A, LT-09238 Vilnius) administruojamame tinklapyje esančius apdorotus ir susistemintus atviruosius duomenis apie Lietuvos Respublikoje įsteigtus juridinius asmenis.
- Valstybės įmonės „Registrų centras” (kodas: 124110246, buveinės adresas: Lvivo g. 25-101, LT-09320 Vilnius) tvarkomuose nekilnojamojo turto registre, gyventojų registre, juridinių asmenų registre, juridinių asmenų dalyvių informacinėje sistemoje (JADIS), juridinių asmenų naudos gavėjų informacinėje sistemoje (JANGIS) esančią informaciją.
- Nacionalinės teismų administracijos (kodas: 188724424, buveinės adresas: L. Sapiegos g. 15, LT-10312 Vilnius) administruojamoje Lietuvos teismų informacinėje sistemoje Liteko esančius duomenis.
Klientų duomenis taip pat tikriname viešose duomenų bazėse CEIDG ir REGON bei Nacionalinio teismų registro registre.
Klausimais, susijusiais su jūsų asmens duomenų tvarkymu, taip pat ir per Svetainę, galite kreiptis į Administratorių, atsakingą už asmens duomenų tvarkymo registrą, el. paštu: [email protected] arba siųsdami laišką adresu:
UAB "Europinių kortelių servisas"
Liepyno g. 25A, LT-08108 Vilnius, Lietuva
Nepažeisdami pirmiau nurodytų nuostatų, dėl duomenų tvarkymo taip pat galite kreiptis į Bendrą administratorių.
Mūsų privatumo politiką gali būti atnaujinama. Privatumo politiką atnaujiname, kad ji atspindėtų mūsų veiklos pokyčius. Jei pasikeičia mūsų naudojamos vartotojų pateiktos asmeninės informacijos naudojimo būdas arba jei pasikeičia tikslai ar subjektai, kuriems atskleidžiame šią informaciją, apie tai paskelbsime pranešimą mūsų Svetainėje, o tolesnis naudojimasis Svetaine reiškia, kad naudotojas sutinka su pakeista Svetainei taikoma politika.