fbpx

Duomenų tvarkymo taisyklės

Atsižvelgiant į tai, kad:

  • UAB „Kautra“ (toliau – Bendrovė) reguliaraus susiekimo transporto priemonėmis (autobusais) vykdo siuntų priėmimą iš siuntėjo ir siuntos pristatymą gavėjui;
  • Siuntos priėmimo ir pristatymo tikslo įgyvendinimui reikalinga nustatyti siuntėjo ir gavėjo (toliau bendrai – Klientai) asmens duomenis;
  • Susikurdami vartotojo paskyrą https://www.siuntosautobusais.lt/ Klientai pateikia savo asmens duomenis.

Todėl Klientai, kurie naudojasi SIUNTOS AUTOBUSAIS paslaugomis, yra informuojami apie jų duomenų tvarkymą ir naudodamiesi SIUNTOS AUTOBUSAIS paslaugomis Klientai sutinka su Bendrovėje patvirtintomis Siuntos autobusais asmens duomenų tvarkymo ir Bendrosiomis siuntų gabenimo taisyklėmis.

Klientai, kurie nesutinka su nustatytomis taisyklėmis, prašomi nesilankyti SIUNTOS AUTOBUSAIS interneto svetainėje ir nesinaudoti teikiamomis paslaugomis.

Klientai yra atsakingi už tai, kad jų pateikiami duomenys būtų tikslūs, išsamūs ir teisingi.

Siuntos autobusais asmens DUOMENŲ TVARKYMO TAISYKLĖS

I. Bendrosios nuostatos

  1. Siuntos autobusais asmens duomenų tvarkymo taisyklės (toliau – Taisyklės) nustato, kokia informacija apie Klientus yra renkama, kokiu būdu ir iš kokių šaltinių ši informacija yra gaunama, kokie veiksmai atliekami su surinkta informacija ir kaip ši informacija yra saugoma, Klientui naudojantis SIUNTOS AUTOBUSAIS ir interneto svetainės https://www.siuntosautobusais.lt/ savitarnos paslaugomis.
  2. Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – Reglamentas arba BDAR) ir jo įgyvendinamaisiais teisės aktais.
  3. Šiose Taisyklėse vartojamos sąvokos:
    • Asmens duomenys – bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti, visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius;
    • Duomenų valdytojas arba Bendrovė – UAB „Kautra“, juridinio asmens kodas: 132138957, adresas: A. Juozapavičiaus pr. 84, Kaunas, elektroninio pašto adresas: info@kautra.lt;
    • Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis;
    • Duomenų subjektas – fizinis asmuo, kurio asmens duomenys yra tvarkomi Taisyklėse nurodytais tikslais;
    • E. savitarna – interneto svetainėje https://www.siuntosautobusais.lt/prisijungti/ esanti Kliento identifikavimo sistema, kurios pagalba prisijungęs Klientas gali savarankiškai ruošti siuntą, sekti siuntą ir matyti siuntos istoriją.
    • Klientas (-ai) – 14 metų sulaukę veiksnūs fiziniai asmenys, kurie naudojasi SIUNTOS AUTOBUSAIS paslaugomis. Asmuo, kuris yra jaunesnis negu 14 metų, prieš pateikdamas asmeninę informaciją, turite gauti savo tėvų arba kitų teisėtų globėjų sutikimą. E. savitarna turi teisę naudotis tik 14 metų amžiaus sulaukę asmenys.
    • SIUNTOS AUTOBUSAIS – siuntos priėmimo ir pristatymo paslauga, naudojant reguliaraus susiekimo transporto priemones (autobusus).
    • Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija;
    • Darbuotojai – UAB „Kautra“ darbuotojai, dirbantys pagal darbo sutartis.
  4. Kitos Taisyklėse vartojamos sąvokos atitinka ADTAĮ ir Reglamente vartojamas sąvokas.

II. DUOMENŲ TVARKYMO PRINCIPAI

  1. Bendrovė, tvarkydama Klientų asmens duomenis, vadovaujasi asmens duomenų tvarkymą reglamentuojančiais teisės aktais ir šiais principais:
    • Teisėtumo, sąžiningumo ir skaidrumo principas – asmens duomenys Klientų atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu;
    • Tikslo apribojimo principas – asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;
    • Duomenų kiekio mažinimo principas – asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;
    • Tikslumo principas – asmens duomenys tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtriktini, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.
    • Saugojimo trukmės apribojimo principas – asmens duomenys laikomi tokia forma, kad Klientų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; Klientų asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama Reglamentu siekiant apsaugoti Kliento kaip duomenų subjekto teises ir laisves;
    • Vientisumo ir konfidencialumo principas – Klientų asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones, būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

III. DUOMENŲ TVARKYMO TIKSLAS IR APIMTIS

  1. Bendrovė asmens duomenis tvarko šiais tikslais ir apimtimi:
    • Siuntos priėmimo, pristatymo paslaugos suteikimui ir siuntos gavėjo tapatybės užtikrinimui (kai siuntos gavėjas ar siuntėjas fiziniai asmenys)
Tvarkomi duomenysvardas, pavardė, telefono numeris, el. pašto adresas, asmens dokumento numeris
Teisinis pagrindasBDAR 6 straipsnio 1 dalies b) punktas (tvarkymas vykdant sutartį), c) punktas (tvarkymas reikalingas vykdyti duomenų valdytojui taikomas teisines prievoles) ir, siuntų gavėjų  bei siuntas priimančių asmenų duomenų tvarkymo atveju, f) punktas (teisėtas siuntėjo interesas įteikti siuntą ir nustatyti atsiimančio asmens tapatybę).
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 3 metus nuo duomenų gavimo.

Popierinės formos dokumentai saugomi Saugojimo terminai yra numatyti Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 patvirtintoje Bendrųjų dokumentų saugojimo terminų rodyklėje (toliau – Rodyklė)

 

  • Siuntos priėmimo ir pristatymo paslaugos suteikimui (kai siuntos gavėjas ar siuntėjas juridiniai asmenys)
Tvarkomi duomenysįmonės pavadinimas, įmonės rekvizitai (kodas, adresas, telefono numeris, el. pašto adresas), įgalioto darbuotojo vardas ir pavardė, pažymėjimo numeris
Teisinis pagrindasBDAR 6 straipsnio 1 dalies b) punktas (tvarkymas vykdant sutartį), c) punktas (tvarkymas reikalingas vykdyti duomenų valdytojui taikomas teisines prievoles) ir, siuntų gavėjų  bei siuntas priimančių asmenų duomenų tvarkymo atveju, f) punktas (teisėtas siuntėjo interesas įteikti siuntą ir nustatyti atsiimančio asmens tapatybę).
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 3 metus nuo duomenų gavimo.

Popierinės formos dokumentai saugomi Saugojimo terminai yra numatyti Lietuvos vyriausiojo archyvaro 2011 m. kovo 9 d. įsakymu Nr. V-100 patvirtintoje Bendrųjų dokumentų saugojimo terminų rodyklėje (toliau – Rodyklė)

 

  • savitarnos naudojimui
Tvarkomi duomenysvardas, pavardė, telefono numeris, el. pašto adresas, miestas (jei Klientas nurodo), adresas (jei Klientas nurodo), siuntos numeris
Teisinis pagrindasBDAR 6 str. 1 dalies a) punktas – duotas sutikimas, prisijungiat prie interneto svetainės https://www.siuntosautobusais.lt/prisijungti/ registracijos sistemos.
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 6 mėnesius nuo paskutinio Kliento prisijungimo.

 

  • Pretenzijų ir skundų nagrinėjimui
Tvarkomi duomenysDuomenų subjekto pateikta informacija, skundo/pretenzijos turinys
Teisinis pagrindasBDAR 6 str. 1 dalies f) punktas – teisėtas interesas išsiaiškinti aplinkybes ir tinkamai išnagrinėti gautas pretenzijas ir skundus.
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 3 metus nuo duomenų gavimo.

Naudotojų pretenzijos saugomos 3 metus.

Saugojimo terminas susietas su CK 1.125 str. 8 d. (trejų metų ieškinio senaties terminas taikomas reikalavimams dėl padarytos žalos atlyginimo, tarp jų ir reikalavimams atlyginti žalą, atsiradusią dėl netinkamos kokybės produkcijos).

  

  • Siuntos pažeidimo nustatymui ir nuostolių kompensavimui
Tvarkomi duomenysKliento vardas, pavardė, siuntos duomenys, el. paštas, telefonas, Kliento pateikti duomenys apie siuntos pažeidimą
Teisinis pagrindasBDAR 6 str. 1 dalies b) punktas – sutarties su siuntėju vykdymas ir f) punktas – teisėtas interesas išsiaiškinti aplinkybes ir tinkamai išnagrinėti gautas pretenzijas ir skundus.
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 3 metus nuo duomenų gavimo.

Siuntos pažeidimo aktai ir su tuo susiję dokumentai saugomi 3 metus.

Saugojimo terminas susietas su CK 1.125 str. 8 d. (trejų metų ieškinio senaties terminas taikomas reikalavimams dėl padarytos žalos atlyginimo, tarp jų ir reikalavimams atlyginti žalą, atsiradusią dėl netinkamos kokybės produkcijos).

 

  • Sąskaitų iš suteiktas paslaugas išrašymui
Tvarkomi duomenysvardas, pavardė, adresas
Teisinis pagrindasBDAR 6 str. 1 dalies b) punktas – sutarties su Klientu kaip siuntėju vykdymas ir c) punktas – taikomos teisinės prievolės tinkamai vesti buhalterinę apskaitą vykdymas.
Duomenų tvarkymo trukmėElektroninės formos rinkmenos, IT sistemų ir duomenų bazių įrašai saugomi 10 metų nuo duomenų gavimo.

Popierinės formos dokumentai saugomi Saugojimo terminai yra numatyti Rodyklėje.

 

  • Tiesioginei rinkodarai
Tvarkomi duomenysEl. paštas
Teisinis pagrindasBDAR 6 str. 1 dalies f) punktas – teisėtas interesas klientams suteikti informaciją apie teikiamas paslaugas ir 6 str. 1 dalies a) punktas – duotas sutikimas, Klientui interneto svetainėje pažymėjus „sutinku gauti Siuntosautobusais.lt naujienas el. paštu“.
Duomenų tvarkymo trukmėAsmenų, davusių sutikimą dėl naujienlaiškių prenumeratos atveju – 5 metai nuo sutikimo davimo.

IV. DUOMENŲ VALDYTOJO TEISĖS, PAREIGOS IR FUNKCIJOS

  1. Duomenų valdytojas turi šias teises:
    • rengti ir priimti vidinius teisės aktus, reglamentuojančius asmens duomenų tvarkymą;
    • paskirti už asmens duomenų apsaugą atsakingą asmenį;
    • parinkti įgalioti duomenų tvarkytojus tvarkyti asmens duomenis;
    • spręsti dėl tvarkomų asmens duomenų teikimo;
    • tvarkyti asmens duomenis;
  2. Duomenų valdytojas turi šias pareigas:
    • užtikrinti, kad būtų laikomasi Reglamento, ADTAĮ ir kitų teisės aktų, reglamentuojančių asmens duomenų tvarkymą;
    • įgyvendinti Duomenų subjekto teises šiose Taisyklėse nustatyta tvarka;
    • užtikrinti asmens duomenų saugumą įgyvendinant tinkamas saugumo priemones;
    • konsultuotis su Valstybine duomenų apsaugos inspekcija;
    • Pateikti informaciją SIUNTOS AUTOBUSAIS interneto puslapyje apie naudojamus slapukus;
    • turi kitas pareigas, įtvirtintas Reglamente, ADTAĮ ir kituose asmens duomenų apsaugą reglamentuojančiuose teisės aktuose.
  3. Duomenų valdytojas atlieka šias funkcijas:
    • analizuoja technologines, metodologines ir organizacines asmens duomenų tvarkymo problemas ir priima sprendimus, reikalingus tinkamam asmens duomenų saugumo užtikrinimui;
    • organizuoja duomenų tvarkymą;
    • vykdo kitas funkcijas, reikalingas Duomenų valdytojo teisėms ir pareigoms įgyvendinti.
  4. Jeigu duomenų tvarkymo veiksmams pasitelkiamas ir įgaliojamas duomenų tvarkytojas, jis turi teises ir pareigas bei vykdo funkcijas, numatytas duomenų tvarkymo sutartyje. Sutartyje dėl asmens duomenų tvarkymo numatoma, kokius duomenų tvarkymo veiksmus privalo atlikti Duomenų tvarkytojas. Duomenų valdytojas privalo parinkti tokį Duomenų tvarkytoją, kuris garantuotų tinkamas asmens duomenų apsaugos priemones ir užtikrintų, kad tokių priemonių būtų laikomasi.

V. DUOMENŲ SUBJEKTO TEISĖS

  1. Duomenų subjektas, kurio duomenys tvarkomi Duomenų valdytojo veikloje, turi šias teises:
    • žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti);
    • susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti);
    • reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti);
    • savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“);
    • turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti);
    • teisę į duomenų perkėlimą (teisė perkelti);
    • nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara;
    • pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai.

V.I. TEISĖ GAUTI INFORMACIJĄ APIE DUOMENŲ TVARKYMĄ

  1. Informacija apie Bendrovės atliekamą duomenų subjekto asmens duomenų tvarkymą, nurodyta Reglamento 13 ir 14 straipsniuose, pateikiama SIUNTOS AUTOBUSAI internetiniame puslapyje patalpintose šiose Taisyklėse, siuntų priėmimo fizinėse vietose, kurias aptarnauja Bendrovė.
  2. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:
    • per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;
    • jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba
    • jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

V. II. TEISĖ SUSIPAŽINTI SU DUOMENIMIS

  1. Duomenų valdytojas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:
    • informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;
    • jeigu duomenų subjekto asmens duomenys tvarkomi, su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse;
    • tvarkomų asmens duomenų kopiją.

V. III. TEISĖ REIKALAUTI IŠTAISYTI DUOMENIS

  1. Duomenų subjektas, vadovaudamasis Reglamento 16 straipsniu, turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti.
  2. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas gali duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus.
  3. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

V. IV. TEISĖ REIKALAUTI IŠTRINTI DUOMENIS („TEISĖ BŪTI PAMIRŠTAM“)

  1. Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento 17 straipsnio 3 dalyje numatytais atvejais.
  2. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

V.V. TEISĖ APRIBOTI DUOMENŲ TVARKYMĄ

  1. Reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą.
  2. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas telefonu, tiesiogiai žodžiu ar elektroninių ryšių priemonėmis yra informuojamas.
  3. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

V.VI. TEISĖ Į DUOMENŲ PERKELIAMUMĄ

  1. Duomenų subjekto teisė į duomenų perkeliamumą įgyvendinama numatytą Reglamento 20 straipsnyje numatytais atvejais.
  2. Ši teisė gali būti įgyvendinta tada, kai duomenys tvarkomi Duomenų subjekto sutikimo pagrindu arba vykdant sutartį, kurios šalis yra Duomenų subjektas, ir tik tada, kai duomenys tvarkomi automatizuotomis priemonėmis. Duomenų subjekto teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms.
  3. Jeigu Duomenų subjektas pageidauja gauti ir/ar persiųsti kitam duomenų valdytojui savo asmens duomenis, kuriuos jis pats pateikė Duomenų valdytojui, prašyme Duomenų valdytojui jis turi nurodyti, kokius jo asmens duomenis ir kokiam duomenų valdytojui pageidauja perkelti.
  4. Jei tai techniškai įmanoma, Duomenų valdytojas Duomenų subjektui ir/ar kitam duomenų valdytojui prašymą pateikusio Duomenų subjekto asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu (duomenys gali būti pateikiami internetu arba įrašyti į CD, DVD ar kitą duomenų laikmeną).
  5. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

V.VII. TEISĖ NESUTIKTI SU DUOMENŲ TVARKYMU

  1. Duomenų subjektas, vadovaudamasis Reglamento 21 straipsniu, turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojas tvarkytų jo asmens duomenis.
  2. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Duomenų valdytojas informuoja SIUNTOS AUTOBUSAI internetiniame puslapyje, siutų priėmimo vietose, kurias aptarnauja Bendrovė ir šiose Taisyklėse.
  3. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

VI. PRAŠYMO ĮGYVENDINTI DUOMENŲ SUBJEKTO TEISES PATEIKIMAS IR PRAŠYMO NAGRINĖJIMAS

  1. Duomenų subjektas dėl savo teisių įgyvendinimo į Duomenų valdytoją gali kreiptis valstybine kalba raštu, pateikdamas prašymą elektroninio pašto adresu info@kautra.lt arba įteikiant prašymą asmeniškai arba Bendrovės adresu Juozapavičiaus pr. 84, Kaunas.
  2. Duomenų subjektas su savo prašymu Duomenų valdytojui taip pat pateikia asmens tapatybę patvirtinantį dokumentą ar kitą asmenį identifikuojantį dokumentą, iš kurio būtų galima nustatyti besikreipiančiojo tapatybę. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius. Duomenų subjektas savo prašyme turi nurodyti pageidaujamą bendravimo būdą.
  3. Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyta, kokią savo teisę (-es) Duomenų subjektas pageidauja įgyvendinti, Duomenų subjekto vardas, pavardė, adresas ir kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.
  4. Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.
  5. Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, gimimo datą, reikalingus duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.
  6. Esant abejonių dėl duomenų subjekto tapatybės, duomenų valdytojas prašo papildomos informacijos, reikalingos ja įsitikinti.
  7. Gavęs Duomenų subjekto prašymą, Duomenų valdytojas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis, per kiek laiko informacija bus pateikta, ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
  8. Jeigu prašymas pateiktas nesilaikant Šiose Taisyklėse nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienų terminą duomenų subjektas apie tai informuojamas nurodant priežastis.
  9. Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.
  10. Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.
  11. Duomenų valdytojas įgyvendindamas duomenų subjekto teises, užtikrina, kad nebūtų pažeista kitų asmenų teisė į privataus gyvenimo neliečiamumą.

VII. ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS

  1. Siekiant apsaugoti asmens duomenis nuo atsitiktinio ar neteisėto sunaikinimo, pakeitimo, atskleidimo, nuo bet kokio kito neteisėto tvarkymo įgyvendinamos asmens duomenų saugumo priemonės.
  2. Prieiga prie Bendrovės tvarkomų asmens duomenų gali būti suteikta tik tiems asmenims, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti, t. y. tik įgaliotiems darbuotojams.
  3. Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti. Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.
  4. Asmenys, tvarkantys asmens duomenis, privalo:
    • susipažinti su šiomis Taisyklėmis ir kitais Bendrovės vidiniais dokumentais, reguliuojančiais asmens duomenų apsaugą ir pasirašyti įsipareigojimą saugoti asmens duomenų paslaptį;
    • laikytis šių Taisyklių ir kitų Bendrovės vidinių dokumentų bei įsipareigojimo saugoti asmens duomenų paslaptį;
    • laikytis konfidencialumo reikalavimų ir neatskleisti tretiesiems asmenims bet kokios su asmens duomenimis susijusios informacijos, su kuria jie susipažino vykdydami savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas; ši pareiga galioja ir pasibaigus santykiams su Bendrove;
    • vengti perteklinių dokumentų su asmens duomenimis kopijų darymo, nelaikyti šių dokumentų visiems prieinamoje matomoje vietoje, tinkamai juos saugoti;
    • užtikrinti, kad dokumentai, kuriuose yra asmens duomenų, būtų saugomi laikantis teisės aktų reikalavimų.
  5. Šios taisyklės ir kiti Bendrovės dokumentai, reglamentuojantys asmens duomenų apsaugą, peržiūrimi ir tikslinami esant poreikiui ir pasikeitus teisės aktų nuostatoms, reglamentuojančioms asmens duomenų tvarkymą, bet ne rečiau kaip kartą per 2 metus.
  6. Asmenys, kurių kompiuteriuose saugomi Duomenų subjektų duomenys arba iš kurių kompiuterių galima pateikti į Bendrovės informacines sistemas, kuriose yra Duomenų subjektų duomenys, savo kompiuteriuose naudoja slaptažodžius, užtikrinant jų konfidencialumą.
  7. Kompiuteriai, kuriuose saugomi Duomenų subjektų duomenys, negali būti laisvai prieinami iš kitų kompiuterių. Šių kompiuterių antivirusinė programinė įranga turi būti nuolat atnaujinama.
  8. Nesant būtinybės rinkmenos su Duomenų subjekto duomenimis neturi būti dauginamos skaitmeniniu būdu, t. y. kuriamos rinkmenų kopijos vietiniuose kompiuterių diskuose, nešiojamose laikmenose, nuotolinėse rinkmenų talpyklose ir kt.
  9. Asmenys, tvarkantys asmens duomenis, privalo taip organizuoti savo darbą, kad atsitiktiniai asmenys neturėtų galimybės sužinoti tvarkomų asmens duomenų (pavyzdžiui, nepalikti be priežiūros dokumentų ar kompiuterio su tvarkomais asmens duomenimis, dokumentus ar kompiuterį su tvarkomais asmens duomenimis laikyti taip, kad jų ar jų fragmentų negalėtų perskaityti atsitiktiniai asmenys).
  10. Kai sueina atitinkamų asmens duomenų saugojimo terminai arba Duomenų valdytojo nuožiūra saugomi duomenys/ informacija tampa nebereikalinga jo veikloje, tokie duomenys/ informacija ištrinama, visos jos kopijos sunaikinamos, o su atitinkamos informacijos/ duomenų tvarkymu susiję asmenys atitinkamai informuojami apie jų pareigą ištrinti/ sunaikinti duomenis, kurių jiems nebereikia darbinių funkcijų vykdymui.
  11. Asmenys, turintys prieigos prie asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus ar bet kokią įtartiną situaciją (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi imtis priemonių tokiai situacijai išvengti ir apie tai informuoti SIUNTOS AUTOBUSAIS vadovą.
  12. Įvertinus duomenų apsaugos pažeidimo rizikos veiksnius, pažeidimo poveikio laipsnį, žalą ir padarinius, kiekvienu konkrečiu atveju SIUNTOS AUTOBUSAIS vadovas priima sprendimus dėl priemonių, reikiamų duomenų apsaugos pažeidimui ir jo padariniams pašalinti.
  13. Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne vėliau kaip per 72 valandas nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša Valstybinei asmens duomenų inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Už pranešimo Valstybinei asmens duomenų inspekcijai pateikimą atsakingas Bendrovės siuntų tarnybos vadovas.

VIII. ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

  1. Bendrovė, siekdama įgyvendinti SIUNTOS AUTOBUSAI paslaugų teikimo tikslus ir užtikrindama teisėtų savo ir visuomenės saugumo interesus, turi teisę pasitelkti subtiekėjus ir Klientų duomenis perduoti šiems subjektams:
    • Valstybės institucijoms, pavyzdžiui, Valstybinei mokesčių inspekcijai, muitinės tarnybai ir pan., vykdant įstatymines prievoles;
    • Teisėsaugos institucijoms, kurios vykdo tyrimą dėl galimos nusikalstamos veikos ar kito teisėto reikalavimo pažeidimo;
    • Siuntų pristatymui pasitelktiems subtiekėjams ir partneriams pagal sudarytas sutartis;
    • Techninį interneto svetainės aptarnavimą užtikrinančioms įmonėms (suteikiama tik aptarnavimui būtina prieiga prie duomenų, jei techniniams sprendimams ji yra būtina).
    • Teisines paslaugas teikiantiems subjektams, pavyzdžiui advokatams, kai kyla teisinis ginčas su Klientu.

IX. BAIGIAMOSIOS NUOSTATOS

  1. Asmenys, kurie turi teisę tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šių Taisyklių, kitų Bendrovės vidinių dokumentų nuostatų, reglamentuojančių asmens duomenų tvarkymą, konfidencialumo ir saugumo reikalavimų, Reglamento, ADTAĮ ir kitų teisės aktų reikalavimų. Darbuotojai pažeidę aukščiau nurodytų teisės aktų reikalavimus atsako teisės aktų nustatyta tvarka.
  2. Už Taisyklių nuostatų laikymosi priežiūrą ir jose reglamentuotų nuostatų vykdymo kontrolę atsakingas SIUNTOS AUTOBUSAIS vadovas ar kitas jo paskirtas atsakingas asmuo, įvertinęs Taisyklių taikymo praktiką, esant poreikiui, inicijuoja Taisyklių atnaujinimą.