UAB Eldrive Lithuania
PRIVATUMO POLITIKA
(2024 m. spalio 1 d. redakcija)
Šioje Politikoje išdėstyti asmens duomenų tvarkymo principai ir procedūros. Ši Politika taikoma tais atvejais, kai jūs naudojatės mūsų, UAB Eldrive Lithuania, juridinio asmens kodas 305829082, adresas Aukštaičių g. 7, LT-11341 Vilnius, Lietuvos Respublika, el. p. info@eldrive.lt, tel. +370 664 44505 interneto svetaine www.eldrive.eu (toliau – interneto svetainė), „Eldrive Lithuania“ mobiliąja programėle (toliau – programėlė), mūsų paskyromis socialiniuose tinkluose „Facebook“, „Instagram“ ir „LinkedIn“ (toliau – paskyros socialiniuose tinkluose), kai peržiūrinėjate mūsų pateiktą informaciją, naudojatės mūsų elektromobilių įkrovimo stotelių paslaugomis (toliau – paslaugos), susisiekiate su mumis telefonu, el. paštu ir kitomis elektroninėmis priemonėmis, išreiškiate savo susidomėjimą mūsų pasiūlymais ir naujienomis arba pateikiate užklausą kitais klausimais.
- SĄVOKOS
- Asmuo atsakingas už duomenų tvarkymą - tai duomenų valdytojo darbuotojas, kuris ryšium su jo darbo pobūdžiu turi teisę atlikti tam tikras su duomenų tvarkymu susijusias funkcijas.
- BDAR – tai 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos Reglamentas Nr. (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo bei kuriuo panaikinama Direktyva 95/46/EB.
- Duomenys arba asmens duomenys – tai bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti (duomenų subjektas); fizinis asmuo, kurio tapatybę galima nustatyti, yra asmuo, kurio tapatybę tiesiogiai arba netiesiogiai galima nustatyti visų pirma pagal identifikatorių, kaip antai vardą ir pavardę, asmens identifikavimo numerį, buvimo vietos duomenis ir interneto identifikatorių arba pagal vieną ar kelis to fizinio asmens fizinės, fiziologinės, genetinės, psichinės, ekonominės, kultūrinės ar socialinės tapatybės požymius.
- DTS – tai duomenų tvarkymo sutartis, kuri bus pasirašoma su kiekvienu duomenų tvarkytoju pagal šioje Politikoje išdėstytas sąlygas.
- Duomenų subjektas arba jūs - tai klientas, galimas klientas, interneto svetainės ir/arba Eldrive programėlės naudotojas, arba bet koks kitas asmuo, kurio duomenis tvarko Duomenų valdytojas (Eldrive Lithuania).
- Duomenų tvarkymas – tai bet kokia automatizuotomis arba neautomatizuotomis priemonėmis su asmens duomenimis ar asmens duomenų rinkiniais atliekama operacija ar operacijų seka, kaip antai rinkimas, įrašymas, rūšiavimas, sisteminimas, saugojimas, adaptavimas ar keitimas, išgava, susipažinimas, naudojimas, atskleidimas persiunčiant, platinant ar kitu būdu sudarant galimybę jais naudotis, taip pat sugretinimas ar sujungimas su kitais duomenimis, apribojimas, ištrynimas arba sunaikinimas.
- Duomenų tvarkytojas – tai fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri Duomenų valdytojo vardu (Eldrive Lithuania) tvarko asmens duomenis.
- Duomenų valdytojas arba mes – tai UAB Eldrive Lithuania, Lietuvos Respublikoje įsteigta uždaroji akcinė bendrovė, juridinio asmens kodas 305829082, adresas: Aukštaičių g. 7, LT-11341 Vilnius, Lietuvos Respublika, duomenis renka ir tvarko Valstybės įmonės Registrų centras Juridinių asmenų registras.
- Klientas – tai asmuo, kuris naudoja arba naudojo Duomenų valdytojo teikiamas paslaugas.
- Politika – tai ši Privatumo politika.
- Visos kitos šioje Politikoje naudojamos sąvokos turi tokią reikšmę, kuri yra apibrėžta BDAR ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatyme (toliau – ADTAĮ).
- BENDROSIOS NUOSTATOS
- Prieš pradėdami naudotis interneto svetaine, programėle, naudotis mūsų paslaugomis ir kt., jūs privalote atidžiai perskaityti šią Politiką ir susipažinti su jos nuostatomis. Atlikdami pirmiau minėtus veiksmus interneto svetainėje bei varnele pažymėdami atitinkamą laukelį programėlėje patvirtinate, kad sutinkate laikytis šios Politikos.
- Duomenų subjektas neturi teisės naudotis interneto svetaine, programėle, paslaugomis ir kt., jei jis neperskaitė šios Politikos ir nenurodė, kad sutinka su jos nuostatomis. Tais atvejais, kai Duomenų subjektas nesutinka su šia Politika arba atitinkama jos dalimi, jis negali naudotis interneto svetaine, programėle, paslaugomis ir kt.
- Gali būti, kad mūsų interneto svetainėje ir programėlėje bus nuorodos į trečiųjų šalių interneto svetaines, programėles arba paskyras socialiniuose tinkluose. Ši Politika netaikoma trečiųjų šalių interneto svetainėms, programėlėms arba paslaugoms. Prieš pateikdami savo asmens duomenis tokioms trečiosioms šalims, būtinai susipažinkite su jų privatumo politikomis. Mes nekontroliuojame ir neprisiimame atsakomybės už trečiųjų šalių skelbiamą turinį, paslaugas arba duomenų tvarkymą.
- Duomenų tvarkytojas privalo laikytis toliau išvardytų pagrindinių duomenų apsaugos principų:
- Duomenų subjekto atžvilgiu asmens duomenys yra tvarkomi teisėtai, sąžiningai ir skaidriai (teisėtumo, sąžiningumo ir skaidrumo principai);
- Asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir nėra tvarkomi tokiu būdu, kuris būtų nesuderinamas su tais tikslais (tikslo apribojimo principas);
- Asmens duomenys turi būti adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie yra tvarkomi (duomenų kiekio mažinimo principas);
- Asmens duomenys turi būti tikslūs ir prireikus atnaujinami, turi būti imamasi visų pagrįstų priemonių užtikrinti, kad asmens duomenys, kurie nėra tikslūs, atsižvelgus į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi (tikslumo principas);
- Asmens duomenys turi būti laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi (saugojimo trukmės apribojimo principas);
- Asmens duomenys turi būti tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo (vientisumo ir konfidencialumo principas);
- Duomenų valdytojas yra atsakingas už tai, kad būtų laikomasi pirmiau išdėstytų principų, ir turi sugebėti įrodyti, kad yra jų laikomasi (atskaitomybės principas).
- KOKIUS ASMENS DUOMENIS MES TVARKOME?
- Mes tvarkome jūsų asmens duomenis, kuriuos esame gavę tokiais būdais:
- kai jūs patys pateikiate mums savo asmens duomenis, pavyzdžiui, registruojatės programėlėje, kai naudojatės mūsų paslaugomis, susisiekiate su mumis el. paštu arba telefonu ir kt.;
- kai jūs naudojatės programėle ir interneto svetaine, paskyromis socialiniuose tiksluose, mes renkame tokius jūsų asmens duomenis: paslaugų naudojimo istorija, jūsų IP adresas, jūsų apsilankymų interneto svetainėje istorija, jūsų parinktys, atviros URL nuorodos ir kt.;
- kai mes gauname asmens duomenis iš trečiųjų šalių, pavyzdžiui, kai gauname informaciją iš viešųjų registrų, valstybės ar vietos valdžios institucijų ar įstaigų, iš mūsų partnerių, kitų trečiųjų šalių, kaip antai mokėjimo įstaigų ir kt.;
- kai jūsų asmens duomenis jūsų sutikimu mums pateikia kiti asmenys, įskaitant įmones, kurios naudojasi mūsų paslaugomis, pavyzdžiui, tais atvejais, kai tokios įmonės nurodo jūsų, kaip įgaliotojo asmens duomenis ir t. t.
- Jūsų asmens duomenis mes tvarkome tam, kad galėtume jums siūlyti ir teikti mūsų paslaugas, vykdyti savo sutartines prievoles bei siekdami mūsų arba trečiųjų šalių teisėtų interesų. Duomenis visada tvarkome laikydamiesi teisės aktų reikalavimų.
- Gavę jūsų sutikimą, mes galime programėlėje rinkti duomenis apie jūsų geografinę buvimo vietą. Tokie duomenys mums padeda teikti geresnes, labiau klientams pritaikytas paslaugas, leidžia veikti tam tikroms mūsų paslaugų funkcinėms galimybėms bei leidžia siūlyti turinį, kuris jums yra labiau aktualus. Pakeisdami nustatymus programėlėje arba savo mobiliojo ryšio įrenginyje, jūs galite bet kuriuo metu atšaukti savo sutikimą dalintis duomenimis apie savo geografinę buvimo vietą. Naudotis programėle ir paslaugomis jūs galėsite net ir nedavę tokio sutikimo, tačiau tokiu atveju bus taikomi tam tikri funkcinių galimybių apribojimai.
- Visiems mokėjimams, kuriuos jūs atliekate naudodamiesi programėle, apdoroti mes naudojamės trečiąja šalimi - mokėjimo paslaugų teikėju „Worldline“. Jokių mokėjimo duomenų mes nekaupiame ir nelaikome. Iš „Worldline“ mes gauname ribotą informaciją, pavyzdžiui, paskutinius keturis jūsų kortelės skaitmenis, kortelės išdavimo valstybės pavadinimą ir galiojimo pasibaigimo datą. Tokį duomenų tvarkymą „Worldline“ atlieka pagal savo privatumo politiką, su kuria susipažinti galima čia: https://worldline.com/en/compliancy/privacy.
- Asmuo, kuris mums pateikia asmens duomenis (tiek tada, kai pateikia savo asmens duomenis, tiek ir tada, kai pateikia kitų asmenų, pvz., darbuotojų, atstovų asmens duomenis), yra atsakingas už tai, kad tokie duomenys būtų tikslūs, išsamūs ir naujausi, bei už tai, kad būtų gautas atitinkamo duomenų subjekto sutikimas pateikti mums jo asmens duomenis. Gali būti, kad mes paprašysime patvirtinti, kad toks asmuo turi teisę pateikti mums asmens duomenis (pavyzdžiui, užpildant paslaugų užsakymo arba registracijos formas). Jei būtina (pavyzdžiui, asmuo pateikia mums prašymą, kad mes duotume jam jo asmens duomenis), mes nurodysime, kas pateikė tokius duomenis.
- Kai kuriais atvejais gali būti, kad asmens duomenys bus saugojami ilgiau, jei saugoti asmens duomenis yra reikalaujama siekiant apsaugoti mūsų arba bet kurių trečiųjų šalių teisėtus interesus, pavyzdžiui, teisinių ginčų atvejais, arba jei saugoti tuos duomenis mes privalome pagal įstatymus. Pasibaigus šioje Politikoje nurodytiems saugojimo terminams, duomenys yra paverčiami anoniminiais arba saugiai sunaikinami ištrinant juos iš informacinių sistemų ir, jei buvo popieriuje, sunaikinant juos dokumentų naikikliu.
- Savo paskyrose, kurios yra sukurtos socialiniuose tinkluose, mes dalijamės informacija apie save, mūsų renginius, naujienas, apklausas bei skelbiame informaciją apie darbuotojų paiešką. Paskyrų socialiniuose tinkluose naudotojams taikomos ir tų socialinių tinklų savininkų, kuriuose yra sukurtos mūsų paskyros socialiniuose tinkluose, privatumo politikos. Tais atvejais, kai jūs susisiekiate su mumis per mūsų paskyras socialiniuose tinkluose, priklausomai nuo mūsų pasirinktų privatumo nustatymų, mes turime galimybę matyti tam tikrą naudotojo paskyros informaciją, kaip antai profilyje skelbiamą vardą, pavardę, nuotrauką, lytį, el. pašto adresą, buvimo vietą. Jei bendraudamas su mumis mūsų paskyroje socialiniuose tinkluose naudotojas paskelbia informaciją (pvz., įrašo komentarą mūsų paskyros socialiniuose tinkluose komentarų skiltyje arba mūsų paskyros socialiniuose tinkluose profilyje paskelbia įrašą, priklausomai nuo mūsų pasirinktų privatumo nustatymų, paskelbta informacija gali būti paviešinta (pavyzdžiui, matoma kitiems mūsų paskyros socialiniuose tinkluose naudotojams).
- Kai kuriais atvejais gali būti, kad mes siųsime jums pranešimus ir/arba priminimus, susijusius su mūsų paslaugų užsakymu arba teikimu, pavyzdžiui, apie paslaugų teikimo pasikeitimus, programėlės atnaujinimus ir kt. Tokie pranešimai yra būtini tam, kad galėtume tinkamai teikti paslaugas, ir nėra priskiriami reklaminiams pranešimams.
- Jūs turite teisę pakeisti arba atnaujinti mums pateiktą informaciją. Kai kuriais atvejais mums reikia jūsų tikslios ir naujausios informacijos, todėl gali būti, kad mes paprašysime jus periodiškai patvirtinti, kad mūsų turima informacija apie jus yra teisinga.
- Jūsų asmens duomenis mes tvarkome toliau išvardytais tikslais ir toliau nurodytomis sąlygomis:
- DUOMENŲ TVARKYMAS TIESIOGINĖS RINKODAROS TIKSLAIS
- Duomenų valdytojas vykdo tiesioginę rinkodarą. Tam, kad galėtų gauti pasiūlymus, susijusius su Duomenų valdytojo teikiamomis paslaugomis, Klientas turi registracijos metu sutikti, kad jo duomenys bus tvarkomi tiesioginės rinkodaros tikslais, arba prisijungdamas prie savo paskyros programėlėje turi pasirinkti, kad sutinka gauti tiesioginės rinkodaros pranešimus.
- Duomenų valdytojas vykdo tiesioginę rinkodarą (siunčia naujienlaiškius ir pasiūlymus el. paštu, programėlėje siunčia „push notifications“) asmenims, kurie Duomenų valdytojo interneto svetainėje ir/arba programėlėje įvedė savo el. pašto adresą ir sutiko gauti tokius pranešimus. Tokiu atveju duomenų valdytojas tvarkomiems duomenims priskiria ir atitinkamo asmens el. pašto adresą.
- Duomenų subjektas gali bet kada atšaukti savo sutikimą ir atsisakyti naujienlaiškių bei kitų tiesioginės rinkodaros pranešimų. Tam reikia paspausti nuorodą, kuri būna pateikta mūsų siunčiamuose el. pašto pranešimuose, arba pakeisti pranešimų siuntimo nustatymus savo paskyroje, arba nusiųsti konkretų pranešimą su prašymu atlikti atitinkamą pakeitimą mums į info@eldrive.lt.
- Sutikimo atšaukimas nereiškia, kad mes privalome automatiškai sunaikinti jūsų asmens duomenis arba pateikti jums informaciją apie tvarkomus asmens duomenis. Tam, kad mes atliktume minėtus veiksmus, jūs turite atskirai pateikti mums adresuotą atitinkamą prašymą.
- Gali būti, kad išsiuntus jums tiesioginės rinkodaros pranešimą, mes rinksime informaciją apie ją gavusius žmones, pavyzdžiui, apie tai, kokį pranešimą žmonės atvėrė, kokias nuorodas paspaudė ir t. t. Tokią informaciją renkame tam, kad galėtume jums pasiūlyti aktualias ir labiau jūsų individualiems poreikiams pritaikytas naujienas.
- Gali būti, kad jūsų kontaktinius duomenis perduosime savo partneriams ar duomenų tvarkytojams, kurie mums teikia naujienlaiškių išsiuntimo arba kokybės vertinimo paslaugas.
- DALIJIMASIS DUOMENIMIS SU PARTNERIAIS IR DUOMENŲ TVARKYTOJAIS
- Jūsų asmens duomenų perdavimas tretiesiems asmenims bus vykdomas tik taip, kaip aprašyta šioje Politikoje.
- Gali būti, kad jūsų asmens duomenis mes perduosime Mūsų partneriams arba konsultantams (pvz., profesinių paslaugų teikėjams, kaip antai buhalteriams, teisės konsultantams, audito įmonėms ir kt.) bei mūsų patikimiems paslaugų teikėjams tada, kai jie teikia paslaugas mums, o taip pat mūsų vardu ir pagal mūsų nurodymus – jums (IT, debesijos, saugumo paslaugų teikėjai, kitų pagrindinių operacinių sistemų, pvz., bankininkystės modulių, teikėjai ir kt.). Mes visada kontroliuosime ir išliksime atsakingi už tai, kaip yra naudojami jūsų asmens duomenys. Toliau pateikiame mūsų paslaugų teikėjų ir partnerių sąrašą:
- Apskaitos ir finansų paslaugos – UAB „Ernst & Young Baltic“ (Lietuva);
- Programėlės ir kiti IT sprendimai – „Ampeco“ LTD (Bulgarija), Onesignal (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už EEE ribų);
- Debesijos ir prieglobos paslaugos - „Amazon Web Services EMEA SARL“ (Liuksemburgas), „Amazon Web Services, Inc.“ (JAV) (paslaugų teikėjui duomenys yra perduodami saugiai, pasirašius Europos Komisijos patvirtintas ES standartines sutarčių sąlygas dėl duomenų perdavimo už EEE ribų);
- Mokėjimai – Worldline S.A. (Prancūzija);
- Draudimas – AAS „BTA Baltic Insurance Company“ (Lietuva);
- Duomenis apie tai, kaip jūs naudojatės paslaugomis, tvarko ir saugoja įkrovimo stotelių valdymo platformos savininkas „Fortum Charge and Drive B.V.“, įmonės kodas 61499897, adresas: Nyderlandų karalystė, Claudius Prinsenlaan 136, 4818CP Breda. Duomenų valdytojas su šiuo partneriu sudarė DTS ir užtikrina, kad duomenų tvarkymas vyktų pagal BDAR reikalavimus. Daugiau informacijos apie „Fortum Charge and Drive B.V.“ privatumo politiką rasite šioje interneto svetainėje https://www.fortum.com/we-care-about-your-privacy.
- Lietuvos Respublikos įstatymuose nustatyta tvarka jūsų asmens duomenys gali būti perduodami valstybės arba vietinės valdžios institucijoms ir įstaigoms, teisėsaugos ir ikiteisminio tyrimo institucijoms, teismams bei kitoms ginčų sprendimo institucijoms, kitiems asmenims, kurie atlieka įstatymais jiems priskirtas funkcijas. Minėtiems subjektams mes perduodame privalomą informaciją, kurią perduoti reikalaujama pagal įstatymus, arba kurią nurodė pačios minėtos įstaigos ar institucijos.
- Esant būtinumui, duomenys gali būti perduodami įmonėms, kurios numato pirkti arba pirktų Duomenų valdytojo verslą, arba kurios vykdytų su mumis bendrą ūkinę veiklą ar bendradarbiautų kokia nors kita forma, bei mūsų įsteigtoms įmonėms.
- Duomenų valdytojas patvirtina, kad siekiant užtikrinti duomenų apsaugą, buvo tinkamai įgyvendintos visos techninės ir organizacinės duomenų apsaugos priemonės.
- Duomenų valdytojas su visais Duomenų tvarkytojais sudaro DTS ir užtikrina, kad duomenų tvarkytojai asmens duomenis tvarkytų tik Duomenų valdytojo vardu ir tik DTS nurodytais tikslais. Kiekvienas duomenų tvarkytojas turėtų:
- asmens duomenis tvarkyti tik pagal Duomenų valdytojo dokumentais įformintus nurodymus, įskaitant susijusius su asmens duomenų perdavimu į trečiąją valstybę ar tarptautinę organizaciją, išskyrus atvejus, kai nukrypti nuo tokių nurodymų reikalaujama pagal duomenų tvarkytojui taikomus teisinius reikalavimus. Tokiu atveju Duomenų tvarkytojas prieš pradėdamas tvarkyti asmens duomenis praneša apie tokį teisinį reikalavimą Duomenų valdytojui;
- užtikrinti, kad asmens duomenis tvarkyti įgalioti asmenys būtų įsipareigoję užtikrinti konfidencialumą ir laikytis ES galiojančių duomenų apsaugos teisės aktų;
- Duomenų valdytojui aiškiai pareikalavus raštu, padėti Duomenų valdytojui užtikrinti, kad būtų įvykdytos jo teisinės prievolės, kaip antai susijusios su Duomenų valdytojo duomenų saugumu, poveikio duomenų apsaugai vertinimu ir BDAR nustatytų išankstinių konsultacijų, ir ypač - įdiegti tinkamas technines ir organizacines priemones, skirtas apsaugoti DTS nurodytus asmens duomenis nuo atsitiktinio ar neteisėto tokių duomenų sunaikinimo, praradimo, pakeitimo, atskleidimo be leidimo ar neteisėtos prieigos prie jų visiškai laikydamasis BDAR;
- taikydamas tinkamas technines ir organizacines priemones, padėti duomenų valdytojui vykdyti savo, kaip duomenų valdytojo, prievolę, o būtent laikytis reikalavimų dėl galimybės asmenims pasinaudoti pagal BDAR suteiktomis duomenų subjektų teisėmis. Duomenų tvarkytojas privalo nedelsdamas pranešti duomenų valdytojui apie bet kokį duomenų subjekto prašymą ir negavęs duomenų valdytojo nurodymų, neteikti atsakymo į atitinkamą prašymą;
- suteikti Duomenų valdytojui visą informaciją, būtiną pademonstruoti, kad Duomenų tvarkytojas laikosi DTS ir BDAR nustatytų prievolių, bei leisti atlikti auditus, įskaitant Duomenų valdytojo ar kito Duomenų valdytojo įgalioto auditoriaus vykdomus patikrinimu, ir padėti juos atlikti;
- vesti tikslią visų duomenų tvarkymo veiklų pagal DTS apskaitą laikantis BDAR nustatytų reikalavimų ir gavus duomenų valdytojo prašymą, per dešimt (10) darbo dienų pateikti duomenų valdytojui atitinkamus įrašus;
- užtikrinti, kad negavus išankstinio aiškaus duomenų valdytojo sutikimo raštu, jokie asmens duomenys nebūtų perduodami, atiduodami naudoti, perleidžiami, atskleidžiami ar kaip nors kitaip suteikiami bet kokiai trečiajai šaliai;
- užtikrinti, kad prievolės dėl duomenų apsaugos, kurios yra panašios į išdėstytas šiame dokumente, būtų įvestos ir kitiems Duomenų tvarkytojams, kuriuos duomenų tvarkytojas pasitelkė pagal sutartį. Duomenų valdytojo atžvilgiu Duomenų tvarkytojas yra atsakingas už tai, kad tie kiti Duomenų tvarkytojai vykdytų minėtas prievoles;
- tuo atveju, jei Duomenų valdytojo nurodymas pažeidžia BDAR, arba jei asmens duomenys yra arba bus tvarkomi pažeidžiant BDAR arba DTS, nedelsiant apie tai informuoti Duomenų valdytoją. Taip pat nedelsiant informuoti Duomenų valdytoją apie su duomenų priežiūros institucijų gautus skundus dėl duomenų tvarkymo arba tokių institucijų atliekamus su duomenų tvarkymu susijusius auditus;
- sužinojus apie asmens duomenų saugumo pažeidimą, kuris reiškia, kad įvyko toks duomenų saugumo pažeidimas, dėl kurio buvo netyčia arba neteisėtai sunaikinti, prarasti, pakeisti, be leidimo atskleisti perduodami, saugojami ar kaip nors kitaip tvarkomi asmens duomenys, arba be leidimo prie jų gauta prieiga, be reikalo nevėluojant (tačiau ne vėliau, kaip per 48 val.) apie tai pranešti Duomenų valdytojui. Pranešime būtina aprašyti asmens duomenų saugumo pažeidimo pobūdį, atitinkamų duomenų subjektų skaičių, tikėtinas tokio pažeidimo pasekmes, priemones, kurių imtasi arba pasiūlyta imtis, bei kitus su saugumo pažeidimus susijusius BDAR 33 straipsnio 3 dalyje išvardytus duomenis; ir
- nutraukus DTS arba duomenų valdytojui pareikalavus raštu, sunaikinti arba grąžinti visus asmens duomenis, išskyrus atvejus, jei BDAR arba ES nacionaliniuose teisės aktuose, kurie taikomi duomenų tvarkytojui, yra numatyta kitaip.
- Siekiant užtikrinti teikiamų paslaugų kokybę, operatyviai atsakyti į Klientų klausimus, Duomenų valdytojo darbuotojai, atliekantys klientų aptarnavimo specialistų funkcijas, yra atsakingi už Klientų skambučius ir teikia konsultacijas telefonu 24 valandas per parą, 7 dienas per savaitę. Duomenų tvarkytojas įrašo duomenų tvarkytojo ir Kliento pokalbių įrašus, kurie saugomi 180 (vieną šimtą aštuoniasdešimt) dienų.
- DUOMENŲ PERDAVIMAS UŽ EEE RIBŲ
- Asmens duomenis mes paprastai tvarkome Europos ekonominės erdvės (toliau – EEE) valstybėse, tačiau kai kuriais atvejais jūsų asmens duomenys gali būti perduodami už EEE ribų. Už EEE ribų jūsų asmens duomenys bus perduodami tik įvykdžius tokias sąlygas:
- Bendrovė turi būti įsikūrusi Jungtinėse Amerikos Valstijose ir yra sertifikuota pagal JAV ir ES privatumo skydą (https://www.privacyshield.gov).
- Yra Europos Komisijos sprendimas dėl tinkamo asmens duomenų apsaugos lygio, kurį užtikrina trečioji šalis, kurioje gaunami duomenys;
- Duomenų subjektas davė aiškų sutikimą po to, kai buvo informuotas apie galimą riziką, susijusią su duomenų perdavimu, nes nebuvo priimtas sprendimas dėl tinkamo apsaugos lygio ir tinkamų apsaugos priemonių;
- Perdavimas yra būtinas Duomenų subjekto ir Duomenų valdytojo sutarčiai vykdyti arba ikisutartinėms priemonėms, kurių imtasi duomenų subjekto prašymu, vykdyti;
- Duomenų perdavimas yra būtinas siekiant sudaryti arba vykdyti sutartį, sudarytą duomenų subjekto interesais tarp Eldrive / Grupės ir kito fizinio ar juridinio asmens;
- Perdavimas yra būtinas teisiniams reikalavimams pareikšti, vykdyti ar apginti.
- Šiuo metu duomenų perdavimas už Europos Sąjungos (ES) ribų reikalingas tik mūsų patikimiems partneriams, teikiantiems naujienlaiškių ir prieglobos paslaugas Jungtinėse Amerikos Valstijose. Jie yra sertifikuoti pagal ES ir JAV duomenų apsaugos skydą ir užtikrina tinkamą asmens duomenų apsaugos lygį, kuris atitinka Bendrojo duomenų apsaugos reglamento reikalavimus.
- DUOMENŲ SUBJEKTŲ TEISĖS
- Duomenų subjektas turi teisę BDAR nustatyta tvarka pasinaudoti tokiomis teisėmis:
- Teisė būti informuotu reiškia, kad prieš pradėdamas tvarkyti duomenis, Duomenų valdytojas privalo pranešimo dėl privatumo apsaugos forma pateikti informaciją duomenų subjektui apie tai, kokius asmens duomenis jis renka, kokiais pagrindais ir tikslais naudoja surinktus duomenis, su kokiais asmenimis dalijasi tais duomenimis, taip pat informaciją apie duomenų valdytojo ketinimą perduoti asmens duomenis trečiosioms šalims už EEE ribų, apie saugojimo terminą ir apsaugos priemones, duomenų neatskleidimo pasekmes, sprendimo priėmimo automatizuotomis priemonėmis buvimą, duomenų subjektų teises, įskaitant teisę pateikti skundą priežiūros institucijai.
- Teisė susipažinti su duomenimis suteikia galimybę duomenų subjektui gauti tų jo asmens duomenų, kuriuos turi Duomenų valdytojas, kopiją bei su duomenų tvarkymu susijusią informaciją. Prieigą prie informacijos apie paslaugas, kuriomis naudojosi duomenų subjektas, ir prie duomenų, kuriuos jis pateikė registracijos metu, galima rasti naudojantis programėlėje esančia Kliento paskyra bei pateikus konkretų prašymą leisti susipažinti su minėtais duomenimis.
- Teisė reikalauti ištrinti duomenis („teisė būti pamirštam“). Ši teisė Duomenų subjektui suteikia galimybę pareikalauti, kad Duomenų valdytojas ištrintų jo asmens duomenis, jei Duomenų valdytojui nebėra pagrįstų priežasčių toliau juos tvarkyti, pvz., jei buvo pasiektas tikslas, kuriuo tie duomenys buvo renkami, arba jei Duomenų subjektas atšaukė savo sutikimą. Jei teisiniai reikalavimai yra įvykdyti, Duomenų valdytojas turėtų per 1 mėnesį ištrinti asmens duomenis, išskyrus atvejus, jei jam taikoma prievolė toliau tvarkyti tuos duomenis, arba duomenis būtina išsaugoti siekiant pareikšti, vykdyti arba apginti teisinius reikalavimus.
- Teisė reikalauti ištaisyti duomenis suteikia galimybę duomenų subjektui pareikalauti ištaisyti bet kokius netikslius arba neišsamius su juo susijusius duomenis. Duomenų subjektas privalo laiku pats savo paskyroje pakeisti savo asmens duomenis arba pranešti mums apie pasikeitusius savo duomenis.
- Teisė apriboti duomenų tvarkymą suteikia galimybę Duomenų subjektui pareikalauti, kad Duomenų valdytojas laikinai sustabdytų asmens duomenų tvarkymą, jei, pavyzdžiui, Duomenų subjektas pageidauja nustatyti duomenų tikslumą arba tų duomenų tvarkymo priežastis.
- Teisė į duomenų perkeliamumą apsiriboja tais atvejais, kai duomenys yra tvarkomi automatizuotomis priemonėmis ir Duomenų subjektas juos yra pateikęs savo sutikimu arba siekiant vykdyti sutartį. Ši teisė leidžia reikalauti, kad Duomenų valdytojas perduotų trečiajai šaliai tuos duomenų subjekto asmens duomenis, kurie yra laikomi elektronine forma.
- Teisė nesutikti reiškia, kad tais atvejais, kai duomenų tvarkymo pagrindas Duomenų valdytojui yra teisėti interesai, Duomenų subjektas turi teisę dėl su jo konkrečiu atveju susijusių priežasčių nesutikti, kad būtų tvarkomi jo asmens duomenys. Be to, jis turi teisę nesutikti, kad būtų tvarkomi jo asmens duomenys ir tada, kai duomenys yra tvarkomi tiesioginės rinkodaros tikslais arba statistiniais tikslais.
- Teisės, susijusios su duomenų tvarkymu automatizuotomis priemonėmis ir profiliavimu. Duomenų subjektas turi teisę reikalauti, kad jam nebūtų taikomi sprendimai, kurie buvo priimti remiantis rezultatais, gautais tvarkant duomenis tik automatizuotomis priemonėmis, įskaitant profiliavimą, ir kuris turi teisinių pasekmių Duomenų subjektui arba panašiai jį reikšmingai paveikia.
- Teisė atšaukti sutikimą. Duomenų subjektas turi teisę bet kuriuo metu atšaukti savo duotą sutikimą. Jei sutikimas buvo duotas tiesioginės rinkodaros tikslais, duomenų subjektas gali bet kuriuo metu atsisakyti jam siunčiamų naujienlaiškių, tuo tikslu paspaudęs mūsų siunčiamuose el. pašto pranešimuose pateiktą nuorodą „Atsisakyti prenumeratos“, arba pakeitęs programėlėje atitinkamus nustatymus. Jei duomenų subjektas per mobiliojo ryšio įrenginį suteikė prieigą prie jo geografinės buvimo vietos tam, kad galėtų netoliese susirasti elektromobilių įkrovimo stoteles, atitinkamus nustatymus jis gali pakeisti savo programėlėje.
- Teisė pateikti skundą priežiūros institucijai. Jei Duomenų subjektas mano, kad buvo pažeista bet kuri minėta jo teisė, jis turi teisę pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos ir kontaktinius duomenis galima rasti VDAI interneto svetainėje https://vdai.lrv.lt/.
- Kai kuriomis savo, kaip duomenų subjekto teisėmis jūs galite pasinaudoti pakeisdami nustatymus paskyroje ir joje esančią informaciją. Bet kokį prašymą ar nurodymą, susijusį su asmens duomenų tvarkymu, jūs galite pateikti mums raštu, nusiųsdami jį el. paštu info@eldrive.lt. Tais atvejais, kai teikiate tokį prašymą, gali būti, kad mes, siekdami geriau suprasti jūsų prašymo turinį, paprašysime užpildyti būtinas formas bei pateikti asmens tapatybės dokumentą ar kitą informaciją, kuri padės mums patikrinti jūsų tapatybę.
- Gavę jūsų prašymą dėl jūsų prašymo arba nurodymo, susijusio su asmens duomenų tvarkymu, mes ne vėliau kaip per 1 mėnesį nuo jūsų prašymo gavimo dienos pateiksime jums atsakymą ir atliksime prašyme nurodytus veiksmus arba informuosime, kodėl atsisakome juos atlikti. Esant būtinumui, nurodytas terminas gali būti pratęstas dar 2 mėnesiams, priklausomai nuo prašymų sudėtingumo ir jų skaičiaus. Tokiu atveju per 1 mėnesį nuo prašymo gavimo dienos, mes jums pranešime apie tokį termino pratęsimą.
- Jei asmens duomenys yra ištrinami jūsų prašymu, mes išsaugosime tik tą informaciją, kuri yra būtina siekiant apsaugoti teisėtus mūsų ir kitų asmenų interesus, laikytis valdžios institucijų nustatytų prievolių, išspręsti ginčus, nustatyti pažeidimus arba laikytis visų susitarimų, kuriuos esate sudarę su mumis, kopijas.
- Duomenų valdytojas turi teisę neleisti Duomenų subjektui pasinaudoti savo teisėmis nurodydamas pagrįstas priežastis, arba turi teisę taikyti pagrįstą mokestį BDAR 12 straipsnio 5 dalies b punkte numatytomis sąlygomis.
- DUOMENŲ SAUGUMO PAŽEIDIMŲ VALDYMAS
- Jei Duomenų valdytojo darbuotojai, kurie turi prieigos teisę prie duomenų, pastebi arba gauna pranešimą apie duomenų saugumo pažeidimus (neveikimas arba veiksmai asmenų, dėl kurių gali kilti pavojus duomenų saugumui), reikalaujama, kad jie apie tai praneštų asmeniui, atsakingam už duomenų tvarkymą, ir savo tiesioginiam vadovui.
- Atsižvelgiant į duomenų saugumo pažeidimų rizikos veiksnius, saugumo pažeidimo poveikio laipsnį, padarytą žalą ir pasekmes, vadovaudamasis atitinkamomis vidaus procedūromis, Duomenų valdytojas priima sprendimą dėl būtinų priemonių duomenų saugumo pažeidimui ir jo pasekmėms pašalinti ir apie tai praneša atitinkamiems asmenims.
- TECHNINĖS IR ORGANIZACINĖS ASMENS DUOMENŲ SAUGUMO UŽTIKRINIMO PRIEMONĖS
- Duomenų valdytojo įgyvendintos organizacinės ir techninės duomenų apsaugos priemonės turi užtikrinti tokį saugumo lygį, kuris būtų tinkamas Duomenų valdytojo tvarkomų duomenų pobūdžiui ir dėl duomenų tvarkymo kylančiam pavojui, įskaitant ne vien tik šiame skirsnyje išdėstytas priemones.
- Asmens duomenų saugumo priemonės apima tokias priemones:
- Administracines priemones (dokumentų ir kompiuterinių duomenų bei jų archyvų saugumo užtikrinimo procedūros nustatymas bei darbo organizavimas įvairiose veiklos srityse, privalomi mokymai naujiems darbuotojams ir nurodymai išeinant iš darbo (atleidus iš darbo) apie asmens duomenų apsaugą, konfidencialumo užtikrinimo deklaracijos ir draudimas atskleisti asmens duomenis, prieigos prie informacinių sistemų suteikimo procedūra ir kt.);
- Techninės ir programinės įrangos apsaugos priemonės (serverių, informacinių sistemų ir duomenų bazių administravimas, darbo vietų techninė priežiūra, operacinių sistemų apsauga, naudotojų prieigos stebėsena (kontrolė), apsauga nuo kompiuterinių virusų ir kt.);
- Informacinių sistemų ir duomenų bazių administravimas, darbo vietų techninė priežiūra, operacinių sistemų apsauga, apsauga nuo kompiuterinių virusų ir kt.;
- Ryšių ir kompiuterinių tinklų apsauga (techninės ir programinės įrangos priemonės, skirtos užšifruoti ir perduoti bendram naudojimui skirtus duomenis, programėles, asmens duomenis, nepageidaujamų duomenų paketų filtravimas ir kt.);
- Dviejų veiksnių autentifikavimas (2FA), kuris veikia kaip papildoma saugumo priemonė, skirtas užtikrinti, kad Klientas yra vienintelis asmuo, galintis prisijungti prie savo paskyros, net jei tretieji asmenys sužino Kliento slaptažodį.
- Pirmiau minėtos asmens duomenų apsaugos priemonės suteikia: 1) operacinių sistemų ir duomenų bazių kopijų saugyklos įrangą, kopijavimo įrangos palaikymo kontrolę; 2) technologijas skirtas nuolatiniam darbui su duomenimis (duomenų tvarkymui); 3) sistemų funkcionavimo atkūrimo nepaprastaisiais atvejais strategiją (neapibrėžtumų valdymas); 4) individualiojo naudotojo identifikavimo ir slaptažodžių sistemą; fizinį (loginį) taikomųjų programų testavimo aplinkos ir veikimo proceso būsenos atskyrimą; 6) duomenų naudojimą užsiregistravus ir duomenų privatumą.
- Duomenų valdytojas sukuria sistemoje esamų duomenų atsargines kopijas. Iš atsarginių kopijų bibliotekos duomenys išgaunami laikantis vidaus procedūros ir naudojant „Amazon Web Services“ programinę įrangą. Visais atvejais duomenų atsarginės kopijos saugojamos nepažeidžiant Politikoje nurodyto duomenų saugojimo termino.
- Duomenų valdytojas taiko ir kitas priemones, skirtas užtikrinti asmens duomenų saugumą:
- Siekiant prisijungti nuotoliniu būdu prie duomenų valdytojo vidaus tinklo ir identifikuoti naudotoją naudojantis skaitmeniniu sertifikatu, naudojama VPN technologija;
- Prieiga prie asmens duomenų per organizacines ir technines duomenų saugumo priemones, kurios užregistruoja ir kontroliuoja bandymus užregistruoti ir įgyti teises, yra tinkamai kontroliuojama;
- Įeinant į duomenų bazę asmenims, kuriems buvo suteikta teisė tvarkyti asmens duomenis, užregistruojami tokie duomenys: identifikatorius prisijungiant, data, laikas, trukmė, prisijungimo rezultatas (sėkmingas, nesėkmingas). Minėti įrašai saugojami ne trumpiau kaip 1 (vienerius) metus;
- Užtikrinama patalpų, kuriose saugojami asmens duomenys, apsauga (pateikimas į atitinkamas patalpas suteikiamas tik leidimą turintiems asmenims ir kt.);
- Duomenys pagal pateiktus prašymus teikiami tik nustačius asmens tapatybę;
- Imamasi veiksmų užtikrinti saugumo protokolų ir (arba) slaptažodžių naudojimą tada, kai asmens duomenys pateikiami per išorinius duomenų perdavimo tinklus;
- Užtikrinama asmens duomenų saugumo kontrolė perduodant juos į duomenų bazes per išorines duomenų laikmenas ir el. paštu bei tų asmens duomenų ištrynimą po jų panaudojimo;
- Užregistruojami skubūs veiksmai, skirti atkurti asmens duomenis (kada ir kas atliko duomenų atkūrimo veiksmus automatizuotomis ir neautomatizuotomis priemonėmis);
- Užtikrinama, kad informacinių sistemų testavimas nebūtų atliekamas naudojant tikrus asmens duomenis, išskyrus atvejus, kai asmens duomenims apsaugoti yra naudojamos organizacinės ir techninės priemonės, užtikrinančios tikrą tokių duomenų saugumą;
- Jei nešiojamieji kompiuteriai nėra naudojami duomenų valdytojo duomenų tinkle, tokiuose nešiojamuose kompiuteriuose esantys asmens duomenys yra apsaugoti atitinkamomis priemonėmis, atsižvelgiant į duomenų tvarkymui kylančius pavojus.
- Nors duomenų valdytojas deda visas pastangas apsaugoti asmens duomenis, mes negalime garantuoti asmens duomenų, kuriais yra dalijamasi arba kurie perduodami per interneto svetainę arba programėlę, visiško saugumo. Tačiau gavę jūsų informaciją, mes taikysime griežtas procedūras ir saugumo priemones tam, kad užkirstume kelią neleistinai prieigai. Duomenų valdytojo darbuotojai ir su mumis bendradarbiaujantys partneriai yra pasirašę rašytinį įsipareigojimą neatskleisti ir neplatinti jūsų asmens duomenų trečiosioms šalims.
- SLAPUKAI
- Slapukai – tai nedideli failai, kurie išsaugojami interneto svetainės naudotojo renginyje tuomet, kai jūs naršote po interneto svetaines. Panašiais tikslais gali būti naudojamos ir kitos technologijos, pavyzdžiui, taškai, vietinė saugykla ir kt. Slapukai yra plačiai naudojami tam, kad interneto svetainės galėtų geriau ir efektyviau veikti arba funkcionuoti. Šioje Politikoje visos pirmiau minėtos technologijos vadinamos slapukais.
- Slapukus mes naudojame tam, kad galėtume išanalizuoti informacijos srautus ir naudotojų elgseną, skatinti pasitikėjimą ir užtikrinti saugumą bei užtikrinti tinkamą interneto svetainės ir programėlės funkcionavimą, jų tobulinimą, jūsų pasirinktų nustatymų įsiminimą, taip pat tam, kad galėtume suasmeninti jums pateikiamą turinį, susieti su interneto svetaine, programėle arba su paskyromis socialiniuose tinkluose.
- Jūs turite galimybę pasirinkti, ar sutinkate, kad būtų naudojami slapukai. Jei nesutinkate, kad slapukai būtų išsaugoti jūsų kompiuterio ar kito įrenginio naršyklėje, parinktį galite pažymėti sutikimo su slapukais juostoje. Taip pat galite pakeisti naršyklės, kuria naudojatės, nustatymus ir išjungti slapukus (visus iš karto, kiekvieną atskirai arba grupėmis). Norėdami atsisakyti slapukų savo mobiliojo ryšio įrenginiuose, jūs privalote laikytis oficialių tam įrenginiui nustatytų instrukcijų. Slapukus jūs galite kontroliuoti ir (arba) pašalinti taip, kaip norite, o išsamesnę informaciją rasite interneto svetainėse http://www.youronlinechoices.com/ ir http://www.AllAboutCookies.org. Jūs galite pašalinti visus jau jūsų kompiuteryje esančius slapukus. Daugelį naršyklių galima nustatyti taip, kad slapukai nebūtų naudojami jūsų kompiuteryje. Tačiau jei atliksite tokius veiksmus, gali būti, kad jums reikės kaskart, kai lankotės interneto svetainėje arba programėlėje, rankiniu būdu koreguoti savo parinktis, nes kai kurios paslaugos ir funkcinės galimybės gali neveikti.
- Jūs galite pasirinkti, kad jūsų įrenginiuose nebūtų naudojami slapukai reklamos tikslais, tuo tikslu apsilankydami „Network Advertising“ atsisakymams skirtą puslapį http://www.networkadvertising.org/managing/opt_out.asp.
- Gali būti, kad mes naudosime privalomuosius slapukus, kurie yra būtini interneto svetainės veikimui, analitinius slapukus, funkcinius slapukus, skirtus analizuoti interneto svetainės srautą, įsiminti naudotojų parinktis ir pritaikyti juos prie interneto svetainės taip, kad mes galėtume suteikti platesnes funkcijas, veikimo slapukus, trečiųjų šalių slapukus, kuriuos naudoja trečiosios šalys, reklamos slapukus, skirtus jums pateikti suasmenintus ir bendro pobūdžio reklaminius skelbimus.
- Be to, mes naudojame tokius produktus, kurie naudoja slapukus:
- „Google Analytics“, kurie leidžia jums analizuoti, kaip yra naudojama interneto svetainė arba programėlė, sukompiliuoti ataskaitas, planuoti ir nuspėti jūsų veiklą. „Google Analytics“ surinkti duomenys tipiškai yra saugojami JAV esančiame „Google Inc.“ serveryje. Tam, kad neleistumėte „Google Analytics“ analizuoti informaciją, jūs galite atitinkamai pakeisti savo naršyklės nustatymus. Šiuo atveju jūs įeisite į svetainę su atsisakymo slapuku. Tačiau jei jūs pašalinsite visus slapukus, gali būti, kad bus pašalintas ir atsisakymo slapukas. Be to, jūs galite neleisti „Google“ rinkti duomenis, kuriuos sukūrė slapukas pagal tai, kaip jūs naudojatės interneto svetainėmis arba programėlėmis ir kaip tvarkomi tokie duomenys, tuo tikslu atsisiuntę ir įsidiegę naršyklės įskiepį https://tools.google.com/dlpage/gaoptout?hl=en.
- „Google Remarketing“ leidžia jums pakartotinai rodyti reklamas interneto svetainėse, kuriose yra „Google Inc.“ partnerių tinkle. Jei nenorite gauti individualiai pritaikytų reklamų, prireikus, savo parinktis galite pakeisti interneto svetainėje https://www.google.com/settings/ads. Tokiu atveju jums bus duotas atsisakymo slapukas. Tačiau jei jūs pašalinsite visus slapukus, gali atsitikti, kad bus pašalintas ir atsisakymo slapukas.
- „Facebook Pixel“ yra naudojamas pakartotinės rinkodaros tikslais, kad mes galėtume jums rodyti reklamas 180 dienų. Tai leidžia mums rodyti susidomėjimu grindžiamas reklamas („Facebook“ reklamos) tuomet, kai jūs lankotės „Facebook“ arba kitose interneto svetainėse, kurios naudojasi tokia priemone. Tokiu būdu mes stengiamės jums rodyti jūsų susidomėjimu grindžiamas reklamas. Daugiau informacijos apie tai, kaip veikia „Facebook Pixel“, apsilankykite interneto svetainėje https://www.facebook.com/business/learn/facebook-ads-pixel.
- Mes naudojame tokius slapukus:
- KONTAKTINIAI DUOMENYS
- Jei turite kokių nors su šia Politika ir/arba su jūsų duomenų apsauga susijusių klausimų mūsų įmonėje, su mumis susisiekti galite naudodamiesi tokiais kontaktiniais duomenimis - el. paštas: info@eldrive.lt, adresas: Aukštaičių g. 7, LT-11341 Vilnius, Lietuvos Respublika, telefono Nr. +370 664 44505.
- Jei norite pateikti skundą dėl mūsų vykdomo asmens duomenų tvarkymo, pateikite jį mums raštu, nurodydami kaip galima daugiau informacijos. Mes bendradarbiausime su jumis ir mėginsime nedelsiant išspręsti visas kilusias problemas.
- Jei manote, kad buvo pažeistos BDAR nustatytos jūsų teisės, jūs galite pateikti skundą priežiūros institucijai – Valstybinei duomenų apsaugos inspekcijai. Daugiau informacijos ir kontaktinius duomenis galima rasti VDAI interneto svetainėje (https://vdai.lrv.lt/). Mes siekiame, kad visi ginčai būtų išspręsti iš karto ir taikiai, todėl kviečiame pirmiausia kreiptis į mus.
- BAIGIAMOSIOS NUOSTATOS
- Politika gali būti peržiūrima kartą per kalendorinius metus Duomenų valdytojo iniciatyva ir (arba) keičiantis teisės aktams, reguliuojantiems Asmens duomenų tvarkymą.
- Politika ir jos pakeitimai įsigalioja nuo jų patvirtinimo ir patalpinimo interneto svetainėje ir programėlėje dienos.