ASMENS DUOMENŲ TVARKYMO BEI NAUDOJIMO TAISYKLĖS

I SKYRIUS
PRIELAIDOS

1.1. Šios Asmens duomenų tvarkymo bei naudojimo taisyklės (toliau – Taisyklės) yra parengtos remiantis Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymu, ES Bendruoju duomenų apsaugos reglamentu 2016/679, Lietuvos Respublikos Darbo kodekso nuostatomis bei kitais teisės aktais, reglamentuojančiais asmens duomenų apsaugą, teisėtą tvarkymą ir panaudojimą.
1.2. Taisyklių paskirtis yra reglamentuoti duomenų subjektų, pateikusių savo duomenis Bendrovei, pagrindinius asmens duomenų rinkimo, tvarkymo ir saugojimo principus bei tvarką, taip pat nustatyti duomenų subjektų teises, Asmens duomenų apsaugos įgyvendinimo priemones ir kitus su Asmens duomenų tvarkymu susijusius klausimus.
1.3. Šių Taisyklių nuostatas įgyvendina ši Bendrovė:

UAB Baltijos monitoringo centras
Įmonės kodas 126402313
Buveinė Vilniaus m. Savanorių pr. 174R
Tel. 8 5 262 44 89
El. paštas info@sherlog.lt
Svetainė www.sherlog.lt

II SKYRIUS
ASMENS DUOMENŲ TVARKYMO PRINCIPAI IR TIKSLAI

2.1. Tvarkant asmens duomenis turi būti laikomasi šių asmens duomenų tvarkymo reikalavimų:
2.1.1. asmens duomenys turi būti renkami apibrėžtais ir teisėtais tikslais, ir toliau negali būti tvarkomi tikslais, nesuderinamais su nustatytaisiais, prieš renkant asmens duomenis;
2.1.2. asmens duomenys tvarkomi tiksliai, sąžiningai ir teisėtai;
2.1.3. asmens duomenys turi būti tikslūs ir, jei tai yra būtina dėl asmens duomenų tvarkymo, nuolat atnaujinami; netikslūs ar neišsamūs duomenys turi būti ištaisyti, papildyti, sunaikinti arba sustabdytas jų tvarkymas;
2.1.4. asmens duomenys turi būti tik tokios apimties, kuri yra būtina jiems rinkti ir toliau tvarkyti;
2.1.5. asmens duomenys saugomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, negu to reikia tiems tikslams, dėl kurių šie duomenys buvo surinkti ir tvarkomi bei ne ilgiau, nei tokių duomenų ar rinkmenų, kuriose saugojami minėti asmens duomenys, saugojimo terminus nustato Lietuvos Respublikos teisės aktai;
2.1.6. asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.
2.2. Asmens duomenų tvarkymo tikslai –sutarčių dėl Bendrovės produkcijos bei paslaugų teikimo sudarymas, administravimas, vykdymas bei neįvykdymo užtikrinimas, taip pat kiti teisėti bei iš anksto prieš renkant duomenis apibrėžti tikslai.

III SKYRIUS
DUOMENŲ SUBJEKTŲ TEISĖS BEI JŲ ĮGYVENDINIMO PRIEMONĖS

3.1. Duomenų subjektai turi teisę:
3.1.1. Žinoti apie savo duomenų tvarkymą;
3.1.2. Susipažinti su savo asmens duomenimis, pateikus Bendrovei prašymą tiesiogiai, paštu arba elektroniniu paštu (kad būtų galima tinkamai identifikuoti prašymą teikiantį asmenį), taip pat susipažinti su savo asmens duomenų tvarkymu; gauti dokumentų, kuriame yra jo asmens duomenis, kopijas; Bendrovė turi teisę pareikalauti iš duomenų subjekto pateikti asmens tapatybę patvirtinantį dokumentą, jeigu toks prašymas yra susijęs su tokių duomenų pateikimu, kurie gali iš esmės turėti įtakos Bendrovės paslaugų teikimui (pvz., nurodyta transporto priemonės stovėjimo vieta, transporto priemonėje įmontuota Bendrovės produkcija ir pan.);
3.1.3. Reikalauti ištaisyti, sunaikinti savo asmens duomenis arba sustabdyti jų tvarkymą ir/arba saugojimą, išskyrus atvejus kai tai prieštarauja Lietuvos Respublikos teisės aktams, kai atitinkamos sutarties su minimu duomenų subjektu galiojimas nėra nutrūkęs arba tokia sutartis nėra visiškai įvykdyta, dėl ko tokie duomenys negali būti sunaikinti arba sustabdytas jų tvarkymas.
3.1.4. Pateikti skundą Valstybinei duomenų apsaugos inspekcijai.
3.2. Bendrovė, įgyvendindama Taisyklių 3.1 punkte numatytas duomenų subjektų teises, privalo sudaryti tinkamas technines organizacines galimybes tokioms teisėms realizuoti, išskyrus įstatymų numatytus atvejus, kai reikia užtikrinti valstybės saugumą ar gynybą, viešąją tvarką, nusikalstamų veikų prevenciją, tyrimą, nustatymą ar baudžiamąjį persekiojimą, duomenų subjekto ar kitų asmenų teisių ar laisvių apsaugą.
3.3. Bendrovė, rinkdama asmens duomenis, turi suteikti duomenų subjektui, kurio asmens duomenis renka, šią informaciją (išskyrus atvejus, kai duomenų subjektas tokią informaciją jau turi):
3.3.1. Bendrovės pavadinimą, registracijos kodą ir buveinę;
3.3.2. Kokiais tikslais yra renkami asmens duomenys;
3.3.3. Kita papildoma informacija (kam ir kokiais atvejais gali būti teikiami duomenų subjekto duomenys, kokius būtent asmens duomenis duomenų subjektas privalo pateikti ir kokios nepateikimo pasekmės (šiuo atveju minėto pobūdžio informacija gali būti įrašoma sudaromoje su duomenų subjektu sutartyje).
3.4. Gavusi Taisyklių 3.1.2 punkte numatytą duomenų subjekto užklausą Bendrovė per 30 kalendorinių dienų nuo jos gavimo įsipareigoja pateikti duomenų subjekto nurodytu paštu arba elektroniniu paštu atsakymą, nurodant užklausiamus duomenis bei kitą užklausiamą informaciją. Tačiau tuo atveju, jeigu užklausime pateiktas prašymas prieštarauja Lietuvos Respublikos teisės aktams, viešajai tvarkai ar gali pažeisti kitų asmenų privatumą ir/arba asmens duomenis, Bendrovė turi teisę atsisakyti pateikti užklausiamus duomenis ir apie tai motyvuotai informuoti duomenų subjektą.

IV SKYRIUS
BENDROVĖS PRIEVOLĖS, TVARKANT ASMENS DUOMENIS, TEISĖS

4.1. Tvarkyti asmens duomenis turi teisę tik Bendrovės darbuotojai arba jos įgalioti asmenis, kurie privalo būti pasirašytinai supažindinti su prievole saugoti asmens duomenis bei laikytis kitų konfidencialumo užtikrinimo priemonių.
4.2. Bendrovės darbuotojai/įgalioti asmenis privalo:
4.2.1. Saugoti asmens duomenis nuo jų pakliuvimo tretiesiems, nesusijusiems asmenims;
4.2.2. Tvarkyti asmens duomenis teisėtais būdais, laikantis Lietuvos Respublikos teisės aktų nustatytos tvarkos bei šių Taisyklių;
4.2.3. Neatskleisti, neperduoti ir nesudaryti sąlygų bet kokiomis priemonėmis susipažinti su asmens duomenimis nė vienam asmeniui, kuris nėra Bendrovės įgaliotas tvarkyti asmens duomenis, išskyrus Taisyklėse bei Lietuvos Respublikos teisės aktuose numatytas išimtis;
4.2.4. Nedelsiant pranešti Bendrovės vadovui arba jo paskirtam asmeniui apie bet kokią įtartiną situaciją, kuri gali kelti grėsmę asmens duomenų saugumui.
4.3. Bendrovės darbuotojai/įgalioti asmenys, iš kurių kompiuterių galima patekti į vietinio tinklo sritis, kuriose yra saugomi asmens duomenys, privalo naudoti slaptažodžius. Slaptažodžiai turi būti keičiami periodiškai, taip pat susidarius tam tikroms aplinkybėms (pasikeitus darbuotojui/įgaliotam asmeniui, iškilus įsilaužimo grėsmei, kilus įtarimui, kad slaptažodis tapo žinomas tretiesiems asmenims ir pan.).
4.4. Už kompiuterių priežiūrą atsakingas Bendrovės darbuotojas privalo užtikrinti, kad asmens duomenų rinkmenos nebūtų prieinamos iš kitų kompiuterių, o antivirusinės programos būtų atnaujinamos periodiškai.

V SKYRIUS
ASMENS DUOMENŲ TVARKYMO YPATUMAI SUDARANT, VYKDANT BEI NUTRAUKIANT SUTARTIS DĖL BENDROVĖS PRODUKTŲ IR/ARBA PASLAUGŲ TEIKIMO

5.1. Duomenų subjektas, kuris ketina su Bendrove sudaryti sutartį dėl Bendrovės produktų ir/arba paslaugų įsigijimo, pateikia Bendrovei šiuos asmens duomenis tvarkymui:
5.1.1. Vardas, pavardė arba juridinio asmens pavadinimas bei atstovaujantis asmuo;
5.1.2. Asmens arba juridinio asmens kodas;
5.1.3. Gyvenamosios vietos/ korespondencijos adresas;
5.1.4. Telefono numeris;
5.1.5. Elektroninio pašto adresas;
5.1.6. Transporto priemonės, į kurią yra pageidaujama įmontuoti Bendrovės produktą bei teikti paslaugas, markė, modelis, pagaminimo metai, spalva, identifikacinis numeris, degalų rūšis, papildoma apsauga;
5.1.7. Transporto priemonės, į kurią yra pageidaujama įmontuoti Bendrovės produktą bei teikti paslaugas, pagrindinės stovėjimo vietos;
5.1.8. Duomenys apie transporto priemonės, į kurią yra pageidaujama įmontuoti Bendrovės produktą bei teikti paslaugas, draudimo bendrovę, taip pat savininką;
5.1.9. Kiti duomenys, būtini Bendrovės siūlomoms paslaugoms teikti, kurių teikimas yra iš anksto apibrėžtas ir vykdomas duomenų subjekto žinia;
5.1.10. Duomenų subjekto įgaliotų asmenų, kuriems minimas duomenų subjektas suteikia teisę naudotis atitinkama transporto priemone bei gauti Bendrovės teikiamas paslaugas remiantis sudaroma sutartimi, telefono numeris.
5.2. Bendrovė turi teisę tvarkyti šiame skyriuje nurodytus asmens duomenis išimtinai sutarties dėl produkto ir/arba paslaugų teikimo sudarymo ir/arba vykdymo tikslais bei ribose.
5.3. Remiantis sudaroma su duomenų subjektu paslaugų teikimo sutartimi,minėtos sutarties priedo, kuriame duomenų subjektas pateikia 5.1.6 – 5.1.10 punkte nurodytus duomenis, saugojimo terminas yra 14 kalendorinių dienų. Pasibaigus šiam nustatytam terminui priedas yra sunaikinamas, o duomenų subjekto pateikti duomenys yra saugojami kompiuterinėje laikmenoje tiek, kiek yra būtina atitinkamai paslaugų sutarčiai vykdyti ir tik iki jos nutraukimo momento. Tuo atveju, jeigu atitinkama paslaugų teikimo sutartis yra sustabdoma, tokie duomenys yra ištrinami praėjus trims kalendoriniams mėnesiams po paslaugų sutarties sustabdymo, jeigu tokia sutartis nėra atnaujinama.
5.4. Duomenų subjekto pateikiami duomenys, nurodyti 5.1.6-5.1.10 punkte, yra naudojami Bendrovės išimtinai atitinkamai paslaugų teikimo sutarčiai vykdyti ir išimtinai duomenų subjekto ar jų įgaliotų asmenų, su kuriuo yra sudaryta tokia sutartis, teisėtais interesais. Tokie duomenys yra naudojami mobilaus objekto buvimo vietai nustatyti paslaugų teikimo sutarties numatytomis sąlygomis ir tvarka. Bendrovė netvarko minimų duomenų, taip pat nerenka ir/arba neskleidžia jų tretiesiems asmenims, jeigu tai nėra susiję su atitinkama paslaugų teikimo sutartimi ir/arba nėra būtinybės viešajai tvarkai užtikrinti, nusikalstamų veikų prevencijai, tyrimui, nustatymui ar baudžiamajam persekiojimui užtikrinti, nusikaltimui ir/arba nusižengimui užkirsti, taip pat jeigu nėra būtina užtikrinti duomenų subjekto ar kitų asmenų teisių ar laisvių apsaugą.
5.5. Duomenys, nurodyti šių Taisyklių 5.1.6 punkte, taip pat duomenys apie tai, kokia būtent Bendrovės produkcija yra įmontuota į duomenų subjekto transporto priemonę, raštu gali būti Bendrovės siunčiami tik pačiam duomenų subjektui jo nurodytu elektroniniu paštu ir/arba tokio duomenų subjekto nurodytai draudimo bendrovei ir/arba duomenų subjekto pavedimu jo nurodytam draudimo brokeriui.
5.6. Bendrovė neteikia duomenų apie transporto priemonės buvimo vietą, įskaitant tokių duomenų teikimą pačiam duomenų subjektui, sudariusiam paslaugų teikimo sutartį dėl tokios transporto priemonės, jeigu nėra būtinybės viešajai tvarkai užtikrinti, nusikalstamų veikų prevencijai, tyrimui, nustatymui ar baudžiamajam persekiojimui užtikrinti, nusikaltimui ir/arba nusižengimui užkirsti, taip pat jeigu nėra būtina užtikrinti duomenų subjekto ar kitų asmenų teisių ar laisvių apsaugą. Duomenų subjektui, sudariusiam paslaugų teikimo sutartį dėl atitinkamos transporto priemonės, yra suteikiama informacija apie tokios transporto priemonės buvimo vietą tik esant oficialiam kreipimuisi į policiją ar kitokią kompetentingą instituciją dėl automobilio vagystės/dingimo.
5.7. Šių Taisyklių 5.1.10 punkte nurodyti asmens duomenys yra naudojami Bendrovės išimtinai atitinkamos paslaugų teikimo sutarties vykdymo tikslais, reaguojant į atitinkamoje transporto priemonėje įmontuoto Bendrovės produkto siunčiamus signalus ir/arba vykdant transporto priemonės buvimo vietos nustatymo veiksmus. Bendrovė neteikia šiame punkte minimų asmens duomenų tretiesiems asmenims, jeigu duomenų subjektas neduos tam atskiro sutikimo.
5.8. Duomenų subjektas, pateikdamas Bendrovei šiame skyriuje nurodytus duomenis šiame skyriuje nustatytais tikslais, yra atsakingas už tokių duomenų tikslumą bei patvirtina, kad pateikiami asmens duomenys yra tikslūs. Bendrovė nebus atsakinga už žalą, atsiradusią duomenų subjektui ir/ar tretiesiems asmenims dėl to, jog duomenų subjektas nurodė neteisingus ir/ar neišsamius asmens duomenis arba nepakeitė ir nepapildė duomenų jiems pasikeitus.
5.9. Išrašydama bei pateikdama sąskaitą duomenų subjektui už Bendrovės produktą ir/arba jo įmontavimo į atitinkamą transporto priemonę ir/arba aptarnavimo paslaugas, Bendrovė tokioje sąskaitoje nurodo duomenis apie transporto priemonės markę, modelį ir/arba valstybinį numerį ir/arba kėbulo numerį tokio duomenų subjekto sutikimu.
5.10. Duomenų subjektas bet kuriuo jo asmens duomenų tvarkymo metu iki tokio tvarkymo nutraukimo turi teisę kreiptis į Bendrovę tikslu susipažinti su jo tvarkomais duomenimis bei pareikalauti iš Bendrovės nurodyti, kokie būtent jo asmens duomenys yra tvarkomi, kokiais tikslais ir kokiems duomenų gavėjams tokie duomenys yra teikiami. Šiuo atveju Bendrovė turi įgyvendinti tokią duomenų subjekto teisę per protingą terminą, jeigu tai nepažeis paties duomenų subjekto ar kitų asmenų teisių ar laisvių.
5.11. Duomenų subjektas bet kuriuo jo asmens duomenų tvarkymo metu iki tokio tvarkymo nutraukimo turi teisę kreiptis į Bendrovę su prašymu ištaisyti šiame Taisyklių skyriuje numatytus netikslius arba neteisingus asmens duomenis ir/arba pakeisti tokius duomenis (tuo atveju, jeigu šie asmens duomenys pasikeitė).
5.12. Pasikeitus šių Taisyklių 5.1.6, 5.1.7 ir/arba 5.1.10 punkte numatytiems duomenims Bendrovė privalo padaryti atitinkamus sudarytų su duomenų subjektu sutarčių pakeitimus, paruošdama bei pateikdama duomenų subjektui atskirą sutarties priedą ir/arba naują sutarties redakciją.
5.13. Šių Taisyklių 5.1.9 punkte numatyti asmens duomenys turi būti keičiami ir/arba tikslinami sutarties su duomenų subjektu priede (Serviso knygelė, Naudojimosi taisyklės) numatytais būdais.
5.14. Šių Taisyklių 5.1 punkte nurodyti duomenys (išskyrus 5.3 punkte nustatytą atvejį)yra tvarkomi atitinkamos sutarties su duomenų subjektu galiojimo terminu ir turi būti panaikinami tokiai sutarčiai pasibaigus arba jai nutrūkus, išskyrus atvejus, kai atitinkamus duomenis saugoti bei archyvuoti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.
5.15. Šių Taisyklių 5.1.1-5.1.6 punkte numatyti duomenys yra taip pat tvarkomi Bendrovės buhalterinės apskaitos tikslais, tikslu tinkamai vykdyti ir apskaityti sudaromas su duomenų subjektais sutartis. Pasibaigus atitinkamos sutarties su duomenų subjektu galiojimo terminui tokie duomenys yra saugomi Bendrovės buhalterinės apskaitos programoje tiek, kiek yra būtina buhalterinei apskaitai tvarkyti.

VI SKYRIUS
ASMENS DUOMENŲ TVARKYMO YPATUMAI ĮSISKOLINIMO ADMINISTRAVIMO TIKSLAIS

6.1. Bendrovė, administruodama duomenų subjekto įsiskolinimą ar kitokių duomenų subjekto neįvykdytų prievolių įgyvendinimą, tvarko tik tuos duomenų subjekto duomenis, kurie yra nustatyti Taisyklių 5.1.1-5.1.5 punkte.
6.2. Bendrovė, administruodama duomenų subjekto įsiskolinimą ar kitokių duomenų subjekto neįvykdytų prievolių įgyvendinimą, perduoda Taisyklių 5.1.1-5.1.5 punkte nurodytus duomenis atitinkamiems tretiesiems asmenims tik raštu įspėjusi tokį įsiskolinimą ir/arba neįvykdytų prievolių turintį duomenų subjektą apie numatomą duomenų tvarkymą bei davusi duomenų subjektui papildomą protingą terminą pažeidimams pašalinti.

VII SKYRIUS
ASMENS DUOMENŲ TVARKYMAS KITAIS TEISĖTAIS TIKSLAIS

7.1. Asmens duomenys, nurodyti šių Taisyklių 5.1 punkte, yra tvarkomi tik Taisyklėse nustatytais tikslais.
7.2. Bendrovė, ketindama tvarkyti šių Taisyklių 5.1 punkte nustatytus duomenis kitokiais tikslais, prieš tokį duomenų tvarkymą turi gauti duomenų subjekto sutikimą bei informuoti jį apie teisę nesutikti tvarkyti duomenis minimais tikslais, išskyrus atvejus, kai tokį duomenų tvarkymą numato ir/arba atlikti įpareigoja Lietuvos Respublikoje galiojantys teisės aktai.

VIII SKYRIUS
ASMENS DUOMENŲ TVARKYMAS, ATLIEKANT POKALBIŲ ĮRAŠUS

8.1. Bendrovė, teikdama duomenų subjektams paslaugas, susijusias su Bendrovės produktu bei jo techninėmis galimybėmis, daro pokalbių su duomenų subjektais įrašą.
8.2. Taisyklių 8.1 punkte nustatytu tikslu Bendrovė išskiria atskirą telefono liniją bei pasirūpina techninėmis priemonėmis, įspėjančiomis duomenų subjektą apie tokį atitinkamo pokalbio įrašymą bei užtikrinančiomis duomenų subjekto sutikimą daryti tokį pokalbio įrašą.
8.3. Pokalbių įrašai, numatyti šių Taisyklių VIII skyriuje, yra daromi išimtinai užtikrinti Bendrovės teikiamų paslaugų kokybę bei, esant ginčui su duomenų subjektu, panaudoti tokį įrašą kaip įrodymą, objektyviai pagrindžiantį Bendrovės pateikiamas aplinkybes.
8.4. Pokalbių įrašai, numatyti šių Taisyklių VIII skyriuje, yra saugojami atskiroje kompiuterinėje laikmenoje, prie kurios prieigą turi tik tam paskirtas Bendrovės įgaliotas asmuo.
8.5. Bendrovė užtikrina, kad 8.4 punkte numatytas paskirtas asmuo būtų pasirašytinai supažindinamas su reikalavimais laikytis konfidencialumo, tvarkant šiame skyriuje nustatytus duomenis, taip pat tvarkyti minimus duomenis išimtinai šiame skyriuje nustatytais tikslais.
8.6. Taisyklių 8.4 punkte numatytas paskirtas asmuo neturi teisės atskleisti arba perduoti šiame skyriuje nustatytus duomenis tretiesiems asmenims be atskiro Bendrovės vadovo nurodymo.
8.7. Šiame skyriuje numatyti pokalbių įrašai yra saugojami ne ilgiau kaip vienerius metus nuo jų įrašymo ir, praėjus nustatytam terminui, yra naikinami negrįžtamai.

IX  SKYRIUS
SLAPUKŲ NAUDOJIMO POLITIKA

9.1. Slapukai (angl. cookies) – tai yra nedidelė teksto rinkmena (sudaryta iš raidžių ir skaitmenų), kurią svetainė išsaugo apsilankiusiojo joje duomenų subjekto kompiuteryje arba judriojo ryšio įrenginyje.
9.2. Šioje svetainėje slapukai yra naudojami išimtinai techniniais tikslais, tai yra tikslu užtikrinti sklandžią svetainės veiklą, jos struktūros bei turinio tinkamą atvaizdavimą.
9.3. Šiame skyriuje numatyta informacija nėra kaupiama ar perduodama tretiesiems asmenims, ir yra naudojama tik vienkartinės apsilankymo svetainėje sesijos metu.
9.4. Remiantis ES Bendruoju duomenų apsaugos reglamento 2016/679 nuostatomis toks slapukų naudojimas nenumato gauti išankstinį duomenų subjekto sutikimą.

X SKYRIUS
BAIGIAMOSIOS NUOSTATOS

10.1. Pasikeitus šioms Taisyklėms, jos yra iš naujo skelbiamos Interneto svetainėje.
10.2. Kilus klausimams dėl šių Taisyklių nuostatų įgyvendinimo ar išaiškinimo prašome kreiptis šiais kontaktiniais duomenimis:
El. paštas renata@sherlog.lt
Tel. Nr. +370 5 262 44 89; +370 659 15230