Klientų duomenų tvarkymo bei privatumo politika

1. Tikslas ir taikymo sritis

1.1 Šiame dokumente pateikiami UAB Kauno techninės apžiūros centras (toliau –
Bendrovė) taikomi privatumo principai ir nuostatos.

1.2 Privatumo politikoje pateikiama informacija apie duomenų valdytoją (-us),
tvarkytoją (-us), gavėją (-us), duomenų tvarkymo tikslus ir teisinius pagrindus,
tvarkomų asmens duomenų kategorijas, duomenų šaltinius, duomenų subjekto
teises, duomenų perdavimą trečiosioms šalims, duomenų apsaugos priemones,
priežiūros institucijas, duomenų saugojimo laikotarpius ar kriterijus, kuriais
vadovaujantis nustatomas šis laikotarpis.

 


2. Terminai ir sąvokos

2.1 BDAR – EUROPOS PARLAMENTO IR TARYBOS REGLAMENTAS (ES)
2016/679 2016 m. balandžio 27 d. dėl fizinių asmenų apsaugos tvarkant asmens
duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva
95/46/EB (Bendrasis duomenų apsaugos reglamentas).

2.2 ADR – asmens duomenų rinkinys.

2.3 Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija, juridinio
asmens kodas 188607912, adresas A. Juozapavičiaus g. 6, telefono numeris +370 5
2791445, el. paštas ada@ada.lt, interneto svetainės adresas www.ada.lt.

2.4 Kiti šiame dokumente vartojami terminai ir sąvokos yra apibrėžtos BDAR.

 


3. Naudojimas

3.1 Ši privatumo politika skelbiama Bendrovės svetainėje http://www.kauno-tac.lt

3.2 Privatumo politika tvirtinama Bendrovės vadovo.

3.3 Bendrovės darbuotojai atskirai su šiuo dokumentu nesupažindinami.

 

4. Politika

4.1.1 Bendrovė įsipareigoja tvarkyti asmens duomenis teisėtai, sąžiningai ir
skaidriai. Asmens duomenų rinkinys (ADR) yra naudojamas tik konkretiems, aiškiems
ir teisėtiems tikslams. Asmens duomenys:

  • adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

  • tikslūs ir prireikus atnaujinami bei laikomi tokia forma, kad duomenų subjektų tapatybę būtų galima nustatyti ne ilgiau nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi;

  • tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones būtų užtikrintas tinkamas asmens duomenų saugumas.

4.1.2 Bendrovė yra tiek asmens duomenų valdytoja, tiek tvarkytoja priklausomai
nuo duomenų kategorijos.

4.1.3 Kontaktinė Bendrovės informacija: įmonės kodas 134326089, Raudondvario
pl. 234, LT-47158, Kaunas, el. p. : kaunas@vta.lt; tel. : +370 37 301101.

4.1.2 Bendrovė yra tiek asmens duomenų valdytoja, tiek tvarkytoja priklausomai
nuo duomenų kategorijos.

4.1.3 Kontaktinė Bendrovės informacija: įmonės kodas 134326089, Raudondvario
pl. 234, LT-47158, Kaunas, el. p. : kaunas@vta.lt; tel. : +370 37 301101.

4.2 Duomenų tvarkymo tikslas ir teisinis pagrindas

4.2.1 Bendrovė tvarko asmens duomenis šiais žemiau nurodytais tikslais:

 

Asmens duomenų kategorija

Duomenų tvarkymo tikslas

Teisinis pagrindas

Techninės apžiūros klientų asmens duomenys

Teisės aktų reikalavimai, Vidinis administravimas

  • Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

  • Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis)

Vaizdo stebėjimo duomenys

Vidinis administravimas (turto apsauga, prevencija dėl korupcijos, įrodomumas ginčų atvejais, kokybės užtikrinimas)

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis)

Transporto priemonių fotografavimo duomenys

Vidinis administravimas (turto apsauga, prevencija dėl korupcijos, įrodomumas ginčų atvejais, kokybės užtikrinimas)

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis)

Techninės ekspertizės klientų asmens duomenys

Teisės aktų reikalavimai

  • Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

  • Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis)

Prašymų, skundų, pasiūlymų asmens duomenys

Klientų aptarnavimas

  • Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

  • Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1a dalis)

Sprendimų apie TA panaikinimą asmens duomenys

Teisės aktų reikalavimai

Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis)

Kitose valstybėse atliktos techninės apžiūros asmens duomenys

Klientų aptarnavimas

  • Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

  • Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis)

Linijos valdymo programos duomenys

Teisės aktų reikalavimai

Tvarkyti duomenis būtina siekiant atlikti užduotį, vykdomą viešojo intereso labui arba vykdant duomenų valdytojui pavestas viešosios valdžios funkcijas (6 str., 1 e dalis)

Priminimo apie TA pabaigą duomenys

Klientų aptarnavimas

Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

E-paslaugos klientų duomenys

Klientų aptarnavimas

Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

Intranete esantys asmens duomenys

Vidinis administravimas (vidinės komunikacijos užtikrinimas ir turto apsauga)

Tvarkyti duomenis būtina siekiant teisėtų duomenų valdytojo arba trečiosios šalies interesų (6 str., 1f dalis)

Darbuotojų atrankų asmens duomenys

Vidinis administravimas

  • Duomenų subjektas davė sutikimą, kad jo asmens duomenys būtų tvarkomi vienu ar keliais konkrečiais tikslais (6 str. 1a dalis)

Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

Esamų ir buvusių Bendrovės darbuotojų duomenys

Vidinis administravimas

  • Tvarkyti duomenis būtina siekiant įvykdyti sutartį, kurios šalis yra duomenų subjektas, arba siekiant imtis veiksmų duomenų subjekto prašymu prieš sudarant sutartį (6 str., 1b dalis)

Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis)

Jautrūs darbuotojų duomenys

Vidinis administravimas

Tvarkyti duomenis būtina, kad būtų įvykdyta duomenų valdytojui taikoma teisinė prievolė (6 str., 1c dalis)

 

 

 


4.3 Asmenys, dalyvaujantys duomenų tvarkyme

4.3.1 Informacija apie asmens duomenų valdytojus, tvarkytojus, teikėjus ir gavėjus.

 

Asmens duomenų kategorija

Duomenų valdytojas

Duomenų tvarkytojas

Duomenų teikėjas

Duomenų gavėjas

Techninės apžiūros klientų asmens duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

 

Lietuvos techninės apžiūros įmonių asociacija „Transeksta“ (toliau – Asociacija)

Lietuvos Respublikos transporto priemonių draudikų biuras, Valstybės įmonė „Regitra“,

Policijos departamentas prie Vidaus reikalų ministerijos

 

Valstybės įmonė „Regitra“,

Policijos departamentas prie Vidaus reikalų ministerijos, Lietuvos Respublikos transporto priemonių draudikų biuras, Advokatai,

Kredito įmonės, Komercinės įmonės, Fiziniai asmenys,

Valstybinė mokesčių inspekcija

LTSA

 

Vaizdo stebėjimo duomenys

Bendrovė

Bendrovė

 

Asociacija

Nėra

Teisėsaugos institucijos

Draudimo bendrovės,

 

Transporto priemonių fotografavimo duomenys

Bendrovė

 

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Įmonės, atliekančios technines ekspertizes, įskaitant Bendrovę

Asociacija

Nėra

Teisėsaugos institucijos

Draudimo bendrovės

LTSA

Techninės ekspertizės klientų asmens duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Įmonės, atliekančios technines ekspertizes, įskaitant Bendrovę

Asociacija

Lietuvos Respublikos transporto priemonių draudikų biuras,

Policijos departamentas prie Vidaus reikalų ministerijos,

Valstybės įmonė „Regitra“

Valstybės įmonė „Regitra“,

Policijos departamentas prie Vidaus reikalų ministerijos,

LTSA

 

Prašymų, skundų, pasiūlymų asmens duomenys

Bendrovė

Bendrovė

Asociacija

Nėra

Nėra

Sprendimų apie techninės apžiūros panaikinimą asmens duomenys

Policijos departamentas prie Vidaus reikalų ministerijos

Lietuvos transporto saugos administracija

 

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Asociacija

Policijos departamentas prie Vidaus reikalų ministerijos

Nėra

Kitose valstybėse atliktos techninės apžiūros asmens duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Asociacija

Vokietijos techninės apžiūros įmonės,

Prancūzijos techninės apžiūros įmonė,

Lietuvos Respublikos fiziniai ir juridiniai asmenys

Valstybės įmonė „Regitra“

LTSA

 

Linijos valdymo programos duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Įmonės, aptarnaujančios linijos valdymo programas

Asociacija

Nėra

Nėra

Priminimo apie techninės apžiūros pabaigą duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Nėra

Nėra

E-paslaugos klientų duomenys

Bendrovė

Įmonės, atliekančios techninę apžiūrą, įskaitant Bendrovę

Asociacija

Nėra

Nėra

Intranete esantys asmens duomenys

Bendrovė

Bendrovė

Asociacija

Nėra

Nėra

Darbuotojų atrankų asmens duomenys

Bendrovė

Bendrovė

Nėra

Nėra

Esamų ir buvusių darbuotojų duomenys

Bendrovė

Bendrovė

 

Įmonė, teikianti buhalterinės apskaitos programos aptarnavimo ir priežiūros paslaugas

Nėra

Valstybinio socialinio draudimo fondo valdyba prie Socialinės apsaugos ir darbo ministerijos, Valstybinė mokesčių inspekcija prie Lietuvos Respublikos finansų ministerijos, Bankai

Jautrūs darbuotojų duomenys

Bendrovė

Bendrovė

Nėra

Valstybinė darbo inspekcija prie Socialinės apsaugos ir darbo ministerijos,

 

Medicinos įmonės

 

 

 

 

 


4.4 Asmens duomenų šaltiniai ir saugojimo terminai

4.4.1 Žemiau pateikiama informacija apie asmens duomenų saugojimo terminus ir
šaltinius, iš kurių duomenys yra renkami.

 

Asmens duomenų kategorija

Šaltinis

Duomenų saugojimo terminas

Techninės apžiūros klientų asmens duomenys

Trečiosios šalys (nurodyta Duomenų teikėjo lauke), Tiesiogiai iš duomenų subjekto

10 metų po apžiūros atlikimo, nebent teisės aktai nustato kitą terminą

Vaizdo stebėjimo duomenys

Tiesiogiai iš duomenų subjekto

Iki 30 dienų

Transporto priemonių fotografavimo duomenys

Tiesiogiai iš duomenų subjekto

2 metai po atlikimo, nebent teisės aktai nustato kitą terminą

Techninės ekspertizės klientų asmens duomenys

Trečiosios šalys (nurodyta Duomenų teikėjo lauke), Tiesiogiai iš duomenų subjekto

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Prašymų, skundų, pasiūlymų asmens duomenys

Tiesiogiai iš duomenų subjekto

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Sprendimų apie techninės apžiūros panaikinimą asmens duomenys

Trečiosios šalys (nurodyta Duomenų teikėjo lauke)

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Kitose valstybėse atliktos techninės apžiūros asmens duomenys

Trečiosios šalys (nurodyta Duomenų teikėjo lauke)

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Linijos valdymo programos duomenys

Trečiosios šalys (nurodyta Duomenų teikėjo lauke)

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Priminimo apie techninės apžiūros pabaigą duomenys

Tiesiogiai iš duomenų subjekto

3 metai po atlikimo, nebent teisės aktai nustato kitą terminą

E-paslaugos klientų duomenys

Tiesiogiai iš duomenų subjekto

10 metų po atlikimo, nebent teisės aktai nustato kitą terminą

Intranete esantys asmens duomenys

Tiesiogiai iš duomenų subjekto

Iki darbo santykių pabaigos

Darbuotojų atrankų asmens duomenys

Tiesiogiai iš duomenų subjekto

Iki atrankos procedūros pabaigos

Ne ilgiau 1 metus, jei gautas sutikimas

Esamų ir buvusių darbuotojų duomenys

Tiesiogiai iš duomenų subjekto

1- 50 metų

Jautrūs darbuotojų duomenys

Tiesiogiai iš duomenų subjekto

1 - 50 metų

 

 

 


4.5 Asmens duomenų apsaugos priemonės

4.5.1 Bendrovėje yra taikomos tinkamos organizacinės ir techninės duomenų
saugumo priemonės, užtikrinančios tinkamą asmens duomenų apsaugą, įskaitant
apsaugą nuo neteisėto duomenų tvarkymo, atsitiktinio praradimo, sunaikinimo ar
žalos.

4.5.2 Bendrovė įsipareigoja reguliariai stebėti, vertinti ir atnaujinti taikomas
kontrolės priemones bei atitinkamai atnaujinti privatumo politiką.



4.6 Duomenų subjekto teisės

4.6.1 Asmuo (duomenų subjektas) turi teisę susipažinti su savo asmens
duomenimis, kuriuos tvarko Bendrovė, ir kartą per metus nemokamai gauti
informaciją apie asmens duomenų šaltinius, tipą, tvarkymo tikslą, duomenų gavėjus,
kuriems atskleisti asmens duomenys, kokie duomenys atskleisti duomenų gavėjams
ir kitą informaciją, vadovaujantis BDAR 15 straipsniu.

4.6.2 Asmuo (duomenų subjektas) savo, kaip duomenų subjekto, teises gali
įgyvendinti, pateikdamas prašymą raštu ar el. paštu šio dokumento pradžioje
nurodytais kontaktais.

4.6.3 Asmuo privalo pateikti asmens tapatybę įrodantį dokumentą arba savo
tapatybę įrodyti teisės aktų nustatyta tvarka, arba elektroninėmis ryšio priemonėmis,
kurios užtikrina patikimą asmens identifikavimą.

4.6.4 Bendrovė privalo per 30 kalendorinių dienų atsakyti į asmens užklausą:
pateikti informaciją apie prašomus asmens duomenis arba pagrindimą, kodėl
atsisakoma tenkinti prašymą suteikti duomenis. Duomenų subjekto prašymu,
organizacija duomenis turi pateikti raštu ar el. paštu.

4.6.5 Jei duomenų subjektas pastebi klaidingus, neišsamius ar netikslius duomenis,
apie tai privalo pranešti Bendrovei (raštu, el. paštu, internetinėje svetainėje ar kitomis
komunikacijos priemonėmis). Bendrovė, gavusi informaciją apie klaidingus,
neišsamius ar netikslius duomenis, privalo nedelsdama ištaisyti klaidą arba
sustabdyti tokių asmens duomenų tvarkymą, išskyrus duomenų saugojimą. Bendrovė
pasilieka teisę saugoti tokių duomenų archyvines kopijas, jei tai yra būtina vykdant
sutartinius įsipareigojimus ir/arba jei to reikalauja teisės aktai (apskaitai vykdyti,
kibernetinių nusikaltimų tyrimui ir t.t.).

4.6.6 Duomenų subjektas turi teisę bet kada atšaukti duotą sutikimą tvarkyti jo
asmens duomenis (kai asmens duomenų tvarkymo pagrindas – sutikimas)
kreipdamasis kontaktais nurodytais šio dokumento pradžioje.

4.6.7 Duomenų subjektas turi ir kitas teises, nurodytas BDAR III skyriuje:

4.6.7.1 teisę į duomenų ištrynimą,
4.6.7.2 teisę apriboti jūsų duomenų tvarkymą,
4.6.7.3 teisę į duomenų perkeliamumą,
4.6.7.4 teisę nesutikti, kad jūsų asmens duomenys būtų tvarkomi (jei duomenų
tvarkymo pagrindas - teisėtas interesas).
4.6.8 Duomenų subjektas turi teisę skųsti duomenų valdytojo arba duomenų
tvarkytojo veiksmus, kreipdamasis į atitinkamą priežiūros instituciją – Valstybinę
duomenų apsaugos inspekciją (įmonės kodas 188607912, A. Juozapavičiaus g. 6,
09310 Vilnius, tel. (8 5) 271 2804, 279 1445, faks. (8 5) 261 9494, el. p. ada@ada.lt).