Privatumo politika

Duomenų valdytojas pagal ES Bendrąjį duomenų apsaugos reglamentą (toliau – BDAR) yra TempaDrive, kurios duomenys pateikti žemiau.

Žemiau pateiktoje lentelėje apibendrinta, ką darome su asmens duomenimis. Kiekviena eilutė nurodo į žemiau esantį skyrių, kuriame tai paaiškinta plačiau.

Priklausomai nuo to, kaip su mumis bendraujate, galime rinkti:

• Jūsų pateiktus kontaktus: vardą, pavardę, el. paštą, telefoną, adresą, susirašinėjimo programų kontaktus (WhatsApp, Telegram), jei pasirenkate juos nurodyti.
• Paslaugai reikalingą informaciją apie automobilį: markę, modelį, pagaminimo metus, variklio kodą, VIN numerį, originalų ECU failą, diagnostikos duomenis.
• Užsakymo ir sandorių duomenis: pasirinktą prekę, kainą, valiutą, sąskaitos faktūros adresą, mokėjimo patvirtinimą (niekada nematome pilnų kortelės duomenų – žr. 9 skyrių).
• Paskyros duomenis (jei susikuriate paskyrą): prisijungimo el. paštą, slaptažodžio maišą, nustatymus.
• Bendravimą: laiškus, formų įvestis, pokalbių žinutes, skambučių įrašus, jei dėl to susitariame.
• Techninius duomenis, kurie renkami automatiškai: IP adresą, apytikslę vietą (miesto tikslumu), įrenginio ir naršyklės tipą, OS, nukreipiantį URL, peržiūrėtus puslapius, laiką.
• Slapukus ir panašias technologijas – žr. 6 skyrių.
• Pasirinktinai – jūsų viešinamą turinį: atsiliepimus, komentarus, automobilio nuotraukas.

Specialios kategorijos duomenų (sveikatos, biometrinių, politinių pažiūrų ir kt.) sąmoningai nerenkame. Prašome jų mums nesiųsti. Jei per klaidą tokių duomenų gausime, juos ištrinsime, kai tik sužinosime.

Asmens duomenis naudojame šiems tikslams:

• Teikti jūsų užsakytą paslaugą – kalibruoti ECU failą, pateikti FSC kodus, aktyvuoti BMW funkcijas, pristatyti fizinę prekę.
• Bendrauti dėl jūsų užsakymo, atsakyti į klausimus ir teikti poaptarnavimo pagalbą.
• Išrašyti sąskaitas faktūras ir tvarkyti apskaitą, kaip to reikalauja LR ir ES mokesčių teisė.
• Aptikti ir užkirsti kelią sukčiavimui, piktnaudžiavimui ir atakoms prieš mūsų sistemas.
• Matuoti ir gerinti svetainės, paslaugų ir rinkodaros kokybę (analitinėms ir reklamos technologijoms – su jūsų sutikimu).
• Siųsti naujienlaiškius ar reklamą (tik jei to paprašėte; kiekviename laiške yra atsisakymo nuoroda).
• Vykdyti teisėtus teismų, priežiūros ir mokesčių institucijų reikalavimus.

Pagal BDAR 6 straipsnį remiamės šiais teisiniais pagrindais:

• Sutarties vykdymas (6 str. 1 d. b p.) – kad pateiktume kalibravimo failus, kodus, prekes ir susijusias paslaugas.
• Teisinė pareiga (6 str. 1 d. c p.) – apskaitai, mokesčiams ir vartotojų apsaugos įrašams.
• Teisėti interesai (6 str. 1 d. f p.) – serverio saugumui, sukčiavimo prevencijai, bazinei analitikai be sekimo slapukų ir mūsų teisinių teisių gynimui. Mes palyginome savo interesus su jūsų; galite bet kada prieštarauti (žr. 10 skyrių).
• Sutikimas (6 str. 1 d. a p.) – analitiniams ir rinkodaros slapukams, seansų peržvalgai, reklamos pikseliams ir pasirinktiniams naujienlaiškiams. Sutikimą galite atšaukti bet kada, tai neturi įtakos tvarkymui iki atšaukimo.

Naudojame slapukus ir panašias technologijas (pikselius, lokalią saugyklą, įrenginio identifikatorius), kad svetainė veiktų ir galėtume suprasti, kaip ją naudoja lankytojai.

Pirmą kartą apsilankius svetainėje parodome slapukų banerį, kuriame prašome sutikimo. Būtini slapukai veikia be sutikimo, nes be jų svetainė neveiktų (pvz., prisimena krepšelį ar jūsų sutikimo pasirinkimą). Kiti slapukai veikia tik jei juos priimsite.

Savo pasirinkimus galite bet kada pakeisti per nuorodą „Slapukų nustatymai“ puslapio apačioje; taip pat daugelis naršyklių leidžia slapukus ištrinti rankiniu būdu.

Kai kurios iš šių technologijų perduoda duomenis už Europos ekonominės erdvės ribų – apsaugos priemones žr. 8 skyriuje.

Jūsų asmens duomenų niekada neparduodame. Juos perduodame tik paslaugų teikėjams, kurių reikia verslo veiklai, ir tik tiek, kiek būtina. Kiekvienas teikėjas įpareigotas duomenų tvarkymo sutartimi pagal BDAR 28 str.

Gavėjų kategorijos:

Duomenis taip pat galime atskleisti (i) teisėsaugai, priežiūros institucijoms ar teismams, kai privalome pagal teisės aktus, (ii) mūsų profesiniams patarėjams (teisininkams, auditoriams), taikant griežtą konfidencialumo pareigą, ir (iii) susijungimo, įsigijimo ar turto pardavimo atveju, kai perimantis asmuo bus įpareigotas laikytis šios politikos perduotų duomenų atžvilgiu.

Kai kurie mūsų tvarkytojai yra įsikūrę už Europos ekonominės erdvės ribų, dažniausiai JAV. Tokiu atveju remiamės viena ar keliomis Europos Komisijos pripažintomis apsaugos priemonėmis:

(a) Europos Komisijos tinkamumo sprendimais (įskaitant ES–JAV Duomenų privatumo pagrindą), kai taikomi; (b) standartinėmis sutarčių nuostatomis (2021 m. redakcija) kartu su papildomomis techninėmis ir organizacinėmis priemonėmis; (c) jūsų aiškiai išreikštu sutikimu, kai tai leidžiama.

Galite paprašyti konkretaus perdavimo apsaugos priemonių kopijos susisiekę su mumis.

Asmens duomenis saugome tik tiek laiko, kiek būtina tikslui, kuriam buvo surinkti, įvykdyti, pridedant teisės aktų reikalaujamą terminą. Konkretūs terminai – 2 skyriaus lentelėje.

Apibendrinant:

• Užsakymų ir apskaitos įrašai: 10 metų (LR buhalterinė teisė).
• Sutarčių ir klientų pagalbos įrašai: 5 metai po santykių pabaigos.
• Rinkodaros sutikimai ir pasirinkimai: iki atšaukimo.
• Serverio ir saugumo žurnalai: iki 12 mėn.
• Analitiniai duomenys: iki 26 mėn. (GA4 pagal nutylėjimą) arba iki sutikimo atšaukimo.

Pasibaigus saugojimo terminui duomenis ištriname arba anonimizuojame taip, kad jie nebegalėtų būti susieti su jumis.

Jei esate Europos ekonominėje erdvėje, turite šias teises:

• Teisę susipažinti – gauti mūsų tvarkomų duomenų apie jus kopiją.
• Teisę ištaisyti netikslius arba neišsamius duomenis.
• Teisę ištrinti („teisė būti pamirštam“) – kai duomenys nebereikalingi arba atšaukiate sutikimą.
• Teisę apriboti tvarkymą – prašyti, kad konkretų tvarkymą sustabdytume.
• Teisę į duomenų perkeliamumą – gauti duomenis struktūrizuotu, įprastu, mašininio nuskaitymo formatu ir perduoti juos kitam valdytojui.
• Teisę prieštarauti – prieštarauti tvarkymui, grindžiamam teisėtais interesais, arba tiesioginei rinkodarai.
• Teisę, kad jums nebūtų taikomas automatizuotas sprendimas, sukeliantis teisines pasekmes. Mes tokių sprendimų nepriimame; kalibravimo failus rengia inžinieriai.
• Teisę bet kada atšaukti sutikimą, nedarant įtakos tvarkymui iki atšaukimo.
• Teisę pateikti skundą priežiūros institucijai – mūsų pagrindinė institucija yra Valstybinė duomenų apsaugos inspekcija (VDAI), Lietuva, https://vdai.lrv.lt. Taip pat galite skųstis savo šalies institucijai.

Norėdami pasinaudoti bet kuria iš šių teisių, parašykite info@tempadrive.com. Atsakysime per vieną mėnesį (BDAR 12 str. 3 d.); netaikysime mokesčio, nebent prašymas būtų akivaizdžiai nepagrįstas ar perteklinis.

Jei esate Jungtinėje Karalystėje, taikomas JK BDAR ir 2018 m. Duomenų apsaugos aktas. Jūsų teisės atitinka išvardytas 10 skyriuje. Skundus galite teikti JK Informacijos komisaro biurui (ICO): https://ico.org.uk.

Jei esate Kalifornijos gyventojas, Kalifornijos vartotojų privatumo aktas (su CPRA pakeitimais) suteikia šias teises, net jei kol kas mums nėra privalu atitikti verslo dydžio ribų:

(a) teisė žinoti, kokias kategorijas asmens informacijos surinkome ir kaip ją naudojame; (b) teisė reikalauti, kad ištrintume iš jūsų surinktą informaciją, su įstatymo numatytomis išimtimis; (c) teisė ištaisyti netikslią informaciją; (d) teisė atsisakyti asmens informacijos „pardavimo“ ar „pasidalijimo“ (tradicine prasme informacijos neparduodame, bet tikslinė reklama pagal CPRA gali būti laikoma „pasidalijimu“); (e) teisė apriboti jautrios informacijos naudojimą; (f) teisė į nediskriminaciją už šių teisių įgyvendinimą.

Norėdami pasinaudoti Kalifornijos teisėmis, rašykite info@tempadrive.com su tema „California privacy request“. Galite naudotis įgaliotu atstovu; galime paprašyti patvirtinti tapatybę.

Šveicarija: jei esate Šveicarijoje, taikomas atnaujintas Šveicarijos federalinis duomenų apsaugos aktas (revFADP). Teisės iš esmės atitinka BDAR.

Brazilija: jei esate Brazilijoje, taikomas Lei Geral de Proteção de Dados (LGPD). Jūsų teisės išvardytos LGPD 18 str. Prašymus siųskite info@tempadrive.com.

Mūsų paslaugos skirtos suaugusiems (18+), kurie valdo transporto priemonę arba yra įgalioti ją modifikuoti. Sąmoningai nerenkame jaunesnių nei 16 metų vaikų duomenų. Jei manote, kad vaikas pateikė mums duomenis, susisiekite – juos ištrinsime.

Taikome tinkamas technines ir organizacines priemones duomenims apsaugoti, įskaitant:

• Šifravimą perdavimo metu (TLS 1.2+) ir duomenų bazėse bei saugyklose.
• Pareigomis grindžiamą prieigos kontrolę su minimalių teisių principu; administratoriaus prieigą turi tik įgalioti darbuotojai.
• Reguliarias atsargines kopijas ir avarinio atkūrimo procedūras.
• Infrastruktūros ir trečiųjų šalių bibliotekų saugos atnaujinimus.
• Administracinių veiksmų audito žurnalus.
• Darbuotojų mokymus ir konfidencialumo įsipareigojimus.

Nė viena sistema nėra 100 % saugi. Įvykus pažeidimui, galinčiam kelti pavojų jūsų teisėms ir laisvėms, per 72 valandas informuosime pagrindinę priežiūros instituciją (BDAR 33 str.) ir, jei rizika didelė, informuosime jus tiesiogiai (34 str.).

Dėl jūsų nepriimame tik automatizuotu tvarkymu grindžiamų sprendimų, turinčių teisinių arba panašaus masto pasekmių. Mūsų kalibravimo failus rengia inžinieriai, o užsakymai su sukčiavimo rizika peržiūrimi rankiniu būdu.

Mūsų svetainėje gali būti nuorodų į trečiųjų šalių puslapius (pvz., partnerius servisus ar programinės įrangos tiekėjus). Už jų privatumo praktiką neatsakome – prieš dalindamiesi duomenimis peržiūrėkite jų politiką.

Šią politiką galime atnaujinti, kai keičiasi paslaugos, tvarkytojai ar taikomi teisės aktai. Esminių pakeitimų atveju atnaujinsime datą puslapio viršuje, o esant teisės aktų reikalavimui – informuosime esamus klientus el. paštu. Kviečiame periodiškai peržiūrėti politiką.

Dėl bet kokio privatumo klausimo ar pasinaudoti savo teisėmis rašykite: