Privatumo politika
1. Duomenų valdytojas
Šios privatumo politikos valdytojas yra MB „O zeniau" (toliau — „Getfast", „mes"), juridinio asmens duomenys:
- Pavadinimas: MB „O zeniau"
- Adresas: Konstitucijos pr. 23, Vilnius, Lietuva
- El. paštas: info@nexdev.lt
- Telefonas: +370 684 10731
Ši politika paaiškina, kaip tvarkome jūsų asmens duomenis pagal Bendrąjį duomenų apsaugos reglamentą (ES 2016/679, toliau — „BDAR" arba „GDPR") ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą.
2. Kokius duomenis renkame
2.1 Paskyros duomenys
Kai registruojatės Getfast platformoje, renkame:
- Vardas ir pavardė
- El. pašto adresas
- Slaptažodis (saugomas tik kaip kriptografinė maiša / hash)
- Telefono numeris
- Įmonės pavadinimas, kodas, PVM mokėtojo kodas, adresas
2.2 Mokėjimo duomenys
Mokėjimus tvarko Stripe Payments Europe, Ltd. (Airija). Mes negauname ir nesaugome pilno kortelės numerio — tik mokėjimo identifikatorių, sąskaitos sumą, datą ir statusą.
2.3 Naudojimo duomenys
- Prisijungimo data ir laikas
- IP adresas
- Naršyklės tipas, OS, įrenginio identifikatorius
- Veiksmai platformoje (audit log) — tik svarbūs veiksmai (užsakymo sukūrimas, statuso pakeitimas, naudotojo kvietimas ir pan.)
2.4 Lokacijos duomenys (tik vairuotojų mobiliojoje aplikacijoje)
Vairuotojo programėlė renka GPS koordinates tik kai vairuotojas yra įjungęs „Dirba" rėžimą ir tik tada, kai pasislinkęs daugiau nei 50 metrų. Lokacija siunčiama tik to paties tenant'o (įmonės) dispečeriui ir naudojama maršruto registravimui.
2.5 Pristatymo patvirtinimo duomenys
Pagal pasirinktą patvirtinimo metodą:
- Parašas: grafinis vaizdas, parašytas gavėjo telefono ekrane
- PIN kodas: 4 simbolių laikinas kodas (galioja iki 24 val.)
- Foto: nuotraukos, padarytos pristatymo metu
2.6 Klientų duomenys (tvarkomi įmonės vardu)
Kai Getfast klientas (pervežimo įmonė) į sistemą įveda savo klientų duomenis (pavadinimas, adresas, kontaktai), Getfast yra tik duomenų tvarkytojas, o pervežimo įmonė — duomenų valdytojas. Ši veikla apibrėžiama atskira Duomenų tvarkymo sutartimi (DPA), žr. Duomenų tvarkymas.
3. Tvarkymo tikslai ir teisinis pagrindas
| Tikslas | Teisinis pagrindas (BDAR) |
|---|---|
| Paslaugos teikimas (paskyra, prenumerata, funkcijos) | Sutarties vykdymas (6 str. 1 d. b) |
| Sąskaitų išrašymas, mokesčių apskaita | Teisinė pareiga (6 str. 1 d. c) |
| Pagalba klientui, techninis palaikymas | Teisėtas interesas (6 str. 1 d. f) |
| Saugumas, sukčiavimo prevencija | Teisėtas interesas (6 str. 1 d. f) |
| Marketingo komunikacija | Sutikimas (6 str. 1 d. a) — galima atšaukti |
| Statistikos ir produkto tobulinimas (anonimizuoti) | Teisėtas interesas (6 str. 1 d. f) |
4. Saugojimo terminai
- Paskyros duomenys: visą paskyros galiojimo laiką + 30 dienų po ištrynimo (kad galima būtų atstatyti per klaidą ištrintą paskyrą).
- Buhalterinė informacija (sąskaitos): 10 metų pagal Lietuvos Respublikos buhalterinės apskaitos įstatymą.
- Audit log: 1 metai.
- GPS lokacija: 30 dienų gyvai, vėliau 11 mėnesių archyve, tada automatiškai ištrinama.
- Pristatymo parašai: 2 metai (pretenzijų terminas).
- Marketingo prenumeratos: kol atšaukite sutikimą.
5. Duomenų gavėjai ir tvarkytojai
Naudojame šių paslaugų teikėjų pagalbą (subduomenų tvarkytojai). Visi yra ES/EEE arba atitinka BDAR atitikties standartus:
| Tvarkytojas | Paskirtis | Vieta |
|---|---|---|
| Supabase Inc. | Duomenų bazė ir autentifikacija | ES (Frankfurtas, Vokietija) |
| Vercel Inc. | Svetainės talpinimas | ES regionai (Stokholmas, Frankfurtas) |
| Stripe Payments Europe Ltd. | Mokėjimų apdorojimas | Airija, ES |
| Resend | Transakciniai el. laiškai | ES regionas |
| InfoBip / Twilio | SMS pranešimai | ES, JK |
| Mapbox Inc. | Žemėlapiai ir geokodavimas | JAV (su SCC) |
Mes neparduodame jūsų asmens duomenų jokiems trečiosioms šalims marketingo tikslais.
6. Duomenų perdavimas už ES/EEE
Kai kurie tvarkytojai (pvz., Mapbox) gali turėti infrastruktūrą JAV. Tokiais atvejais perdavimas vykdomas remiantis Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis (SCC) arba Adekvatumo sprendimu (Data Privacy Framework).
7. Jūsų teisės
Pagal BDAR turite šias teises:
- Susipažinti su tvarkomais duomenimis (15 str.)
- Ištaisyti netikslius duomenis (16 str.)
- Ištrinti („teisė būti pamirštam", 17 str.)
- Apriboti tvarkymą (18 str.)
- Perkelti duomenis kitam paslaugų teikėjui (20 str.)
- Prieštarauti tvarkymui dėl teisėto intereso (21 str.)
- Atšaukti sutikimą bet kuriuo metu, kai tvarkymo pagrindas yra sutikimas
- Nepateikti automatizuotam sprendimo priėmimui (22 str.)
Daugumą šių teisių galite įgyvendinti tiesiogiai per Getfast nustatymų skiltį (eksportas, ištrynimas). Kreipkitės į info@nexdev.lt — atsakome per 30 dienų.
8. Saugumas
- Slaptažodžiai saugomi tik kaip bcrypt maiša — niekada neturime jų atvirojo teksto.
- Visi duomenys keliaujantys per internetą šifruojami TLS 1.3.
- Duomenys ramybės būsenoje šifruojami AES-256 (Supabase Postgres).
- Daugiatenant izoliacija per Row-Level Security (PostgreSQL) — vienos įmonės naudotojai niekada nemato kitos įmonės duomenų.
- Reguliarūs atsarginiai kopijavimai, audit log fiksavimas.
- Įvykus duomenų pažeidimui, informuosime per 72 valandas pagal BDAR 33 str.
9. Vaikų privatumas
Getfast platforma yra B2B paslauga, skirta verslo įmonėms. Mes sąmoningai nerenkame duomenų iš vaikų iki 16 metų. Jei sužinosite, kad vaikas suteikė mums savo duomenis, susisiekite — nedelsiant juos ištrinsime.
10. Politikos pakeitimai
Galime atnaujinti šią privatumo politiką. Reikšmingi pakeitimai bus paskelbti platformoje ir, jei reikia, išsiųsti el. paštu. Ankstesnės versijos saugomos archyve ir pateikiamos pagal pareikalavimą.
11. Kontaktai ir skundai
Klausimai dėl privatumo: info@nexdev.lt, +370 684 10731.
Manote, kad jūsų teisės pažeistos? Turite teisę pateikti skundą priežiūros institucijai:
Valstybinė duomenų apsaugos inspekcija
L. Sapiegos g. 17, 10312 Vilnius
Tel.: +370 5 271 2804
El. paštas: ada@ada.lt
https://vdai.lrv.lt