Privatumo politika

1.   Klientų asmens duomenys tvarkomi pagal šią privatumo politiką. Jei Klientas naudojasi „siunta24“ paslaugomis, laikoma, kad jis sutinka su Kliento asmens duomenų tvarkymu ir patvirtina, kad visa pateikta informacija ir asmens duomenys yra teisingi ir atitinka tikrovę.

2.    Asmens duomenys tvarkomi vadovaujantis Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu (toliau – ADTAĮ), Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas) (toliau – BDAR/Reglamentas) ir jo įgyvendinamaisiais teisės aktais

3.     Asmens duomenys – tai bet kokia informacija, susijusi su fiziniu asmeniu, kurio tapatybė yra arba gali būti nustatyta. Atskiros informacijos dalys, kurios kartu taip pat gali padėti nustatyti konkretaus asmens tapatybę, taip pat sudaro asmens duomenis.

4.      Duomenų valdytojas/Bendrovė – uždaroji akcinė bendrovė Tolimojo keleivinio transporto kompanija, juridinio asmens kodas 123836945, buveinės adresas Sodų g. 22, Vilnius.

5.       Duomenų tvarkytojas – fizinis arba juridinis asmuo, valdžios institucija, agentūra ar kita įstaiga, kuri duomenų valdytojo vardu tvarko asmens duomenis.

6.       Priežiūros institucija – Valstybinė duomenų apsaugos inspekcija.

7.       Bendrovė nerenka jaunesnių nei 14 metų amžiaus asmenų asmens duomenų.

8.       Bendrovė, tvarkydama Kliento asmens duomenis, vadovaujasi asmens duomenų tvarkymą reglamentuojančiais teisės aktais ir šiais principais:

(i)     Teisėtumo, sąžiningumo ir skaidrumo principas – asmens duomenys Kliento atžvilgiu tvarkomi teisėtu, sąžiningu ir skaidriu būdu;

(ii)    Tikslo apribojimo principas – asmens duomenys renkami nustatytais, aiškiai apibrėžtais bei teisėtais tikslais ir toliau netvarkomi su tais tikslais nesuderinamu būdu;

(iii)   Duomenų kiekio mažinimo principas – asmens duomenys adekvatūs, tinkami ir tik tokie, kurių reikia siekiant tikslų, dėl kurių jie tvarkomi;

(iv)  Tikslumo principas – asmens duomenys tikslūs ir prireikus atnaujinami; turi būti imamasi visų pagrįstų priemonių užtriktini, kad asmens duomenys, kurie nėra tikslūs, atsižvelgiant į jų tvarkymo tikslus, būtų nedelsiant ištrinami arba ištaisomi.

(v)    Saugojimo trukmės apribojimo principas – asmens duomenys laikomi tokia forma, kad Klientų tapatybę būtų galima nustatyti ne ilgiau, nei tai yra būtina tais tikslais, kuriais asmens duomenys yra tvarkomi; Kliento asmens duomenis galima saugoti ilgesnius laikotarpius, jeigu asmens duomenys bus tvarkomi tik archyvavimo tikslais, viešojo intereso labui, mokslinių ar istorinių tyrimų tikslais arba statistiniais tikslais, įgyvendinus atitinkamas technines ir organizacines priemones, kurių reikalaujama Reglamentu siekiant apsaugoti Kliento kaip duomenų subjekto teises ir laisves;

(vi)  Vientisumo ir konfidencialumo principas – Kliento asmens duomenys tvarkomi tokiu būdu, kad taikant atitinkamas technines ar organizacines priemones, būtų užtikrintas tinkamas asmens duomenų saugumas, įskaitant apsaugą nuo duomenų tvarkymo be leidimo arba neteisėto duomenų tvarkymo ir nuo netyčinio praradimo, sunaikinimo ar sugadinimo.

 

I.      ASMENS DUOMENŲ TVARKYMO TIKSLAS IR APIMTIS

 

9.    Bendrovė asmens duomenis tvarko šiais tikslais ir apimtimi: Siuntos priėmimo, pristatymo paslaugos suteikimui ir siuntos gavėjo tapatybės užtikrinimui (kai siuntos gavėjas ar siuntėjas fiziniai asmenys) – vardas, pavardė, telefono numeris, el. pašto adresas, asmens dokumento numeris.Siuntos priėmimo ir pristatymo paslaugos suteikimui (kai siuntos gavėjas ar siuntėjas juridiniai asmenys) – įmonės pavadinimas, įmonės rekvizitai (kodas, adresas, telefono numeris, el. pašto adresas), įgalioto darbuotojo vardas ir pavardė, pažymėjimo numeris; savitarnos naudojimui – vardas, pavardė, telefono numeris, el. pašto adresas, miestas (jei Klientas nurodo), adresas (jei Klientas nurodo), siuntos numeris. Pretenzijų ir skundų nagrinėjimui – duomenų subjekto pateikta informacija, skundo/pretenzijos turinys.Siuntos pažeidimo nustatymui ir nuostolių kompensavimui – Kliento vardas, pavardė, siuntos duomenys, el. paštas, telefonas, Kliento pateikti duomenys apie siuntos pažeidimą. Sąskaitų iš suteiktas paslaugas išrašymui – vardas,pavardė, adresas. Tiesioginei rinkodarai – el. paštas.

 

II.    DUOMENŲ SUBJEKTO TEISĖS

 

10.  Duomenų subjektas turi šias teises:

(i)               žinoti (būti informuotas) apie savo duomenų tvarkymą (teisė žinoti):

informacija apie Bendrovės vykdomą duomenų subjekto asmens duomenų tvarkymą pateikiama siunta24 internetiniame puslapyje šioje politikoje. Kai duomenų subjekto asmens duomenys renkami ne tiesiogiai iš duomenų subjekto, apie šio duomenų subjekto asmens duomenų tvarkymą informuojama:

a.       per pagrįstą laikotarpį nuo asmens duomenų gavimo, bet ne vėliau kaip per vieną mėnesį, atsižvelgiant į konkrečias asmens duomenų tvarkymo aplinkybes;

b.       jeigu asmens duomenys bus naudojami ryšiams su duomenų subjektu palaikyti – ne vėliau kaip pirmą kartą susisiekiant su tuo duomenų subjektu; arba

c.        jeigu numatoma asmens duomenis atskleisti kitam duomenų gavėjui – ne vėliau kaip atskleidžiant duomenis pirmą kartą.

(ii)             susipažinti su savo duomenimis ir kaip jie yra tvarkomi (teisė susipažinti):

Duomenų valdytojas esant duomenų subjekto prašymui įgyvendinti teisę susipažinti su savo asmens duomenimis turi pateikti:

a.       informaciją, ar duomenų subjekto asmens duomenys tvarkomi ar ne;

b.       jeigu duomenų subjekto asmens duomenys tvarkomi, su asmens duomenų tvarkymu susijusią informaciją, numatytą Reglamento 15 straipsnio 1 ir 2 dalyse;

c.        tvarkomų asmens duomenų kopiją.

(iii)            reikalauti ištaisyti arba, atsižvelgiant į asmens duomenų tvarkymo tikslus, papildyti asmens neišsamius asmens duomenis (teisė ištaisyti):

Duomenų subjektas turi teisę reikalauti, kad bet kokie jo tvarkomi netikslūs asmens duomenys būtų ištaisyti, o neišsamūs papildyti. Siekiant įsitikinti, kad tvarkomi duomenų subjekto asmens duomenys yra netikslūs ar neišsamūs, Duomenų valdytojas turi teisę duomenų subjekto paprašyti pateikti tai patvirtinančius įrodymus. Jeigu duomenų subjekto asmens duomenys (ištaisyti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

(iv)           savo duomenis sunaikinti arba sustabdyti savo duomenų tvarkymo veiksmus (išskyrus saugojimą) (teisė sunaikinti ir teisė „būti pamirštam“):

Duomenų subjekto teisė reikalauti ištrinti asmens duomenis („teisė būti pamirštam“) gali būti neįgyvendinta Reglamento 17 straipsnio 3 dalyje numatytais atvejais. Jeigu duomenų subjekto asmens duomenys (ištrinti pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

(v)               turi teisę reikalauti, kad asmens Duomenų valdytojas apribotų asmens duomenų tvarkymą esant vienai iš teisėtų priežasčių (teisė apriboti):

Reglamento 18 straipsnio 1 dalyje numatytais atvejais Duomenų valdytojas privalo įgyvendinti duomenų subjekto teisę apriboti jo asmens duomenų tvarkymą. Asmens duomenys, kurių tvarkymas apribotas, yra saugomi, o prieš tokio apribojimo panaikinimą duomenų subjektas telefonu, tiesiogiai žodžiu ar elektroninių ryšių priemonėmis yra informuojamas. Jeigu duomenų subjekto asmens duomenys (kurių tvarkymas apribotas pagal duomenų subjekto prašymą) buvo perduoti duomenų gavėjams, Duomenų valdytojas šiuos duomenų gavėjus apie tai informuoja, nebent tai būtų neįmanoma ar pareikalautų neproporcingų pastangų. Duomenų subjektas turi teisę prašyti, kad jam būtų pateikta informacija apie tokius duomenų gavėjus.

(vi)            teisę į duomenų perkėlimą (teisė perkelti):

Duomenų subjekto teisė į duomenų perkeliamumą įgyvendinama numatytą Reglamento 20 straipsnyje numatytais atvejais. Ši teisė gali būti įgyvendinta tada, kai duomenys tvarkomi Duomenų subjekto sutikimo pagrindu arba vykdant sutartį, kurios šalis yra Duomenų subjektas, ir tik tada, kai duomenys tvarkomi automatizuotomis priemonėmis. Duomenų subjekto teisė į duomenų perkeliamumą negali daryti neigiamo poveikio kitų teisėms ir laisvėms. Jeigu Duomenų subjektas pageidauja gauti ir/ar persiųsti kitam duomenų valdytojui savo asmens duomenis, kuriuos jis pats pateikė Duomenų valdytojui, prašyme Duomenų valdytojui jis turi nurodyti, kokius jo asmens duomenis ir kokiam duomenų valdytojui pageidauja perkelti. Jei tai techniškai įmanoma, Duomenų valdytojas Duomenų subjektui ir/ar kitam duomenų valdytojui prašymą pateikusio Duomenų subjekto asmens duomenis susistemintu, įprastai naudojamu ir kompiuterio skaitomu formatu. Pagal duomenų subjekto prašymą perkelti jo asmens duomenys nėra automatiškai ištrinami. Jeigu duomenų subjektas to pageidauja, turi kreiptis į duomenų valdytoją dėl teisės reikalauti ištrinti duomenis („teisės būti pamirštam“) įgyvendinimo.

(vii)      nesutikti, kad būtų tvarkomi asmens duomenys, kai šie duomenys tvarkomi ar ketinami tvarkyti tiesioginės rinkodaros tikslais, įskaitant profiliavimą, kiek jis susijęs su tokia tiesiogine rinkodara:

Duomenų subjektas turi teisę dėl su juo konkrečiu atveju susijusių priežasčių bet kuriuo metu nesutikti, kad Duomenų valdytojas tvarkytų jo asmens duomenis. Apie duomenų subjekto teisę nesutikti su asmens duomenų tvarkymu Duomenų valdytojas informuoja siunta24 internetiniame puslapyje. Duomenų subjektui išreiškus nesutikimą su asmens duomenų tvarkymu, toks tvarkymas atliekamas tik tuo atveju, jeigu motyvuotai nusprendžiama, kad priežastys, dėl kurių atliekamas asmens duomenų tvarkymas, yra viršesnės už duomenų subjekto interesus, teises ir laisves, arba jeigu asmens duomenys yra reikalingi pareikšti, vykdyti ar apginti teisinius reikalavimus.

(viii)          pateikti skundą Lietuvos Respublikos Valstybinei duomenų apsaugos inspekcijai:

Duomenų subjektas teisę pateikti skundą ES valstybės narės, kurioje yra jo nuolatinė buveinė, darbo vieta arba vieta, kurioje buvo įvykdytas tariamas pažeidimas, priežiūros institucijai. Priežiūros institucija Lietuvoje yra Lietuvos valstybinė duomenų apsaugos inspekcija, adresas L. Sapiegos g. 17, 10312 Vilnius, Lietuva, el. paštas ada@ada.lt, tinklalapis https://vdai.lrv.lt/.

 

III.  PRAŠYMŲ NAGRINĖJIMAS

11.   Duomenų subjektas dėl savo teisių įgyvendinimo į Duomenų valdytoją gali kreiptis valstybine kalba raštu, pateikdamas prašymą elektroninio pašto adresu info@siunta24.lt arba pateikiant prašymą Bendrovės buveinės adresu.

12.    Duomenų subjektas su savo prašymu Duomenų valdytojui turi pateikti asmens tapatybę patvirtinantį dokumentą ar kitą asmenį identifikuojantį dokumentą, iš kurio būtų galima nustatyti besikreipiančiojo tapatybę. To nepadarius, duomenų subjekto teisės nėra įgyvendinamos. Ši nuostata netaikoma, jeigu duomenų subjektas kreipiasi dėl informavimo apie asmens duomenų tvarkymą pagal Reglamento 13 ir 14 straipsnius.

13.  Prašymas įgyvendinti duomenų subjekto teises turi būti įskaitomas, asmens pasirašytas, jame turi būti nurodyta, kokią savo teisę (-es) Duomenų subjektas pageidauja įgyvendinti, Duomenų subjekto vardas, pavardė, adresas ir kontaktiniai duomenys ryšiui palaikyti ar kuriais pageidaujama gauti atsakymą dėl duomenų subjekto teisių įgyvendinimo.Neįskaitomi prašymai nenagrinėjami ir grąžinami.

14.     Savo teises duomenų subjektas gali įgyvendinti pats arba per atstovą.

15.    Asmens atstovas prašyme turi nurodyti savo vardą, pavardę, adresą ir kontaktinius duomenis ryšiui palaikyti, kuriais asmens atstovas pageidauja gauti atsakymą, taip pat atstovaujamo asmens vardą, pavardę, gimimo datą, reikalingus duomenų subjekto identifikavimui, bei pateikti atstovavimą patvirtinantį dokumentą ar jo kopiją.

16.   Gavęs Duomenų subjekto prašymą, Duomenų valdytojas ne vėliau kaip per vieną mėnesį nuo prašymo gavimo, jam pateikia informaciją apie tai, kokių veiksmų buvo imtasi pagal gautą prašymą. Jeigu bus vėluojama pateikti informaciją, per nurodytą terminą duomenų subjektas informuojamas apie tai, nurodant vėlavimo priežastis, per kiek laiko informacija bus pateikta, ir apie galimybę pateikti skundą Valstybinei duomenų apsaugos inspekcijai.

17.       Jeigu prašymas pateiktas nesilaikant nustatytos tvarkos ir reikalavimų, jis nenagrinėjamas, ir nedelsiant, bet ne vėliau kaip per 5 darbo dienų terminą duomenų subjektas apie tai informuojamas nurodant priežastis.

18.      Informacija pagal duomenų subjekto prašymą dėl jo teisių įgyvendinimo pateikiama valstybine kalba.

19.      Visi veiksmai pagal duomenų subjekto prašymus įgyvendinti duomenų subjekto teises atliekami ir informacija teikiama nemokamai.

 

IV.        ASMENS DUOMENŲ APSAUGOS PRIEMONĖS

 

20.   Bendrovė įgyvendina tinkamas ir BDAR reikalavimus atitinkančias technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo netyčinio arba neteisėto sunaikinimo arba netyčinio praradimo, pakeitimo, neteisėto atskleidimo arba naudojimo, taip pat nuo visų kitų neteisėtų tvarkymo formų.

21.   Prieiga prie Bendrovės tvarkomų asmens duomenų gali būti suteikta tik tiems asmenims, kuriems asmens duomenys yra reikalingi jų funkcijoms vykdyti, t. y. tik įgaliotiems darbuotojams.

22.  Asmens duomenys (dokumentai, kuriuose yra asmens duomenys, ar jų kopijos) neturi būti laikomi visiems prieinamoje matomoje vietoje, kur neturintys teisės asmenys nekliudomai galėtų su jais susipažinti. Dokumentų kopijos, kuriose nurodomi Duomenų subjekto duomenys, turi būti sunaikinamos tokiu būdu, kad šių dokumentų nebūtų galima atkurti ir atpažinti jų turinio.

23.  Asmenys, tvarkantys asmens duomenis, privalo: (i) susipažinti su šia politika ir kitais Bendrovės vidiniais dokumentais, reguliuojančiais asmens duomenų apsaugą ir pasirašyti įsipareigojimą saugoti asmens duomenų paslaptį bei jų laikytis; (ii) laikytis konfidencialumo reikalavimų ir neatskleisti tretiesiems asmenims bet kokios su asmens duomenimis susijusios informacijos, su kuria jie susipažino vykdydami savo funkcijas, nebent tokia informacija būtų vieša pagal galiojančių įstatymų ar kitų teisės aktų nuostatas; ši pareiga galioja ir pasibaigus santykiams su Bendrove; (iii) užtikrinti, kad dokumentai, kuriuose yra asmens duomenų, būtų saugomi laikantis teisės aktų reikalavimų.

24.    Bendrovė turi teisę savo nuožiūra keisti šią privatumo politiką. Pranešimas apie tai bus paskelbtas internetiniame siunta24 tinklalapyje.

25.  Asmenys, kurių kompiuteriuose saugomi Duomenų subjektų duomenys arba iš kurių kompiuterių galima pateikti į Bendrovės informacines sistemas, kuriose yra Duomenų subjektų duomenys, savo kompiuteriuose naudoja slaptažodžius, užtikrinant jų konfidencialumą. Kompiuteriai, kuriuose saugomi Duomenų subjektų duomenys, negali būti laisvai prieinami iš kitų kompiuterių. Šių kompiuterių antivirusinė programinė įranga turi būti nuolat atnaujinama.

26.   Asmenys, tvarkantys asmens duomenis, privalo taip organizuoti savo darbą, kad atsitiktiniai asmenys neturėtų galimybės sužinoti tvarkomų asmens duomenų (pavyzdžiui, nepalikti be priežiūros dokumentų ar kompiuterio su tvarkomais asmens duomenimis, dokumentus ar kompiuterį su tvarkomais asmens duomenimis laikyti taip, kad jų ar jų fragmentų negalėtų perskaityti atsitiktiniai asmenys).

27.  Kai sueina atitinkamų asmens duomenų saugojimo terminai arba Duomenų valdytojo nuožiūra saugomi duomenys/ informacija tampa nebereikalinga jo veikloje, tokie duomenys/ informacija ištrinama, visos jos kopijos sunaikinamos, o su atitinkamos informacijos/ duomenų tvarkymu susiję asmenys atitinkamai informuojami apie jų pareigą ištrinti/ sunaikinti duomenis, kurių jiems nebereikia darbinių funkcijų vykdymui.

28.     Asmenys, turintys prieigos prie asmens duomenų teisę, pastebėję duomenų saugumo pažeidimus ar bet kokią įtartiną situaciją (veiksmus ar neveikimą, galinčius sukelti ar sukeliančius grėsmę asmens duomenų saugumui), turi imtis priemonių tokiai situacijai išvengti ir apie tai informuoti Bendrovės vadovą.

29.    Asmens duomenų saugumo pažeidimo atveju duomenų valdytojas nepagrįstai nedelsdamas ir, jei įmanoma, praėjus ne vėliau kaip per 72 valandas nuo tada, kai jis sužino apie asmens duomenų saugumo pažeidimą, apie tai praneša Valstybinei asmens duomenų inspekcijai, nebent asmens duomenų saugumo pažeidimas neturėtų kelti pavojaus fizinių asmenų teisėms ir laisvėms. Už pranešimo Valstybinei asmens duomenų inspekcijai pateikimą atsakingas Bendrovės siuntų tarnybos vadovas.

 

V.         ASMENS DUOMENŲ TEIKIMAS TRETIESIEMS ASMENIMS

 

30.  Bendrovė turi teisę pasitelkti trečiuosius asmenis ir Kliento duomenis perduoti šiems subjektams: (i) Valstybės institucijoms; (ii) teisėsaugos institucijoms; (iii) siuntų pristatymui pasitelktiems partneriams; (iv) techninį interneto svetainės aptarnavimą užtikrinančioms įmonėms (suteikiama tik aptarnavimui būtina prieiga prie duomenų, jei techniniams sprendimams ji yra būtina); (v) teisines paslaugas teikiantiems subjektams.

 

VI.       BAIGIAMOSIOS NUOSTATOS

 

31.   Asmenys, kurie turi teisę tvarkyti asmens duomenis arba eidami savo pareigas juos sužino, privalo laikytis šios privatumo politikos, kitų Bendrovės vidinių dokumentų nuostatų, reglamentuojančių asmens duomenų tvarkymą, konfidencialumo reikalavimų, Reglamento, ADTAĮ ir kitų teisės aktų reikalavimų. Bendrovės sarbuotojai pažeidę aukščiau nurodytų teisės aktų reikalavimus atsako teisės aktų nustatyta tvarka.