1. Duomenų valdytojas
Asmens duomenų, tvarkomų naudojantis TLSafe platforma ir svetaine, pasiekiama adresu tlsafe.eu (toliau – „Platforma“), valdytojas yra:
Mateusz Obuchowski Investments
ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland,
įregistruota Centriniame verslo veiklos registre ir informacijos sistemoje (CEIDG),
NIP (mokesčių mokėtojo kodas): 7010305265
(toliau – „Valdytojas“ arba „TLSafe“).
Visais su asmens duomenų tvarkymu susijusiais klausimais su Valdytoju galite susisiekti el. pašto adresu: contact@tlsafe.eu arba raštu jo registruotos buveinės adresu.
2. Taikymo sritis
Ši Privatumo politika nustato asmens duomenų tvarkymo taisykles pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (BDAR) ir taikoma:
- Platformos naudotojams — asmenims, veikiantiems ekspedicijos įmonių, kurios yra TLSafe klientai, vardu (ekspeditoriams, vadovams, buhalteriams, paskyros administratoriams),
- Asmenims, kurie kreipiasi į TLSafe — per kontaktinę formą, el. paštu arba telefonu,
- Asmenims, kurių duomenys atsiranda vežėjų patikros procese — visų pirma individualią veiklą vykdantiems asmenims, įmonių valdymo organų nariams ir asmenims, nurodytiems analizei pateiktuose dokumentuose (4 skyrius),
- Svetainės tlsafe.eu lankytojams.
3. Duomenų kategorijos ir tvarkymo tikslai
3.1. Platformos naudotojų paskyros
Tvarkome: vardą ir pavardę, verslo el. pašto adresą, telefono numerį, priskirtą vaidmenį, kliento įmonės pavadinimą ir NIP, veiklos žurnalus (įskaitant IP adresą, sesijos identifikatorių, patikrų istoriją). Tikslas: paskyros sukūrimas ir administravimas, patikros paslaugos teikimas, paketų limitų apskaita, saugumo užtikrinimas (įskaitant lygiagrečių sesijų blokavimą, IP apribojimus).
3.2. Kontaktinė forma ir potencialių klientų aptarnavimas
Tvarkome: vardą, įmonės pavadinimą, NIP, el. pašto adresą, telefono numerį. Tikslas: atsakymas į užklausas, pasiūlymo pateikimas ir paskyros aktyvavimas Platformoje.
3.3. Atsiskaitymai ir sąskaitų išrašymas
Tvarkome duomenis, būtinus sąskaitoms faktūroms išrašyti (įmonės duomenis, kontaktinio asmens duomenis, mokėjimų istoriją). Sąskaitos faktūros išrašomos naudojant Nacionalinę elektroninių sąskaitų faktūrų sistemą (KSeF). Tikslas: sutarties vykdymas ir mokestinių bei apskaitos prievolių vykdymas.
3.4. Patikros ataskaitos
Kiekvienoje PDF ataskaitoje pateikiami ją sugeneravusio asmens duomenys (vardas, pavardė, el. paštas, įmonė, IP adresas) — siekiant užtikrinti atskaitomybę ir ataskaitos, kaip deramo rūpestingumo laikymosi patvirtinimo, įrodomąją funkciją.
4. Vežėjų duomenys iš viešųjų registrų ir dokumentų
Platformos pagrindas — automatinė vežėjų patikimumo patikra. Šiame procese TLSafe tvarko duomenis, kurie gali būti laikomi asmens duomenimis — visų pirma tais atvejais, kai tikrinamas vežėjas yra individualią veiklą vykdantis asmuo, taip pat valdybos narių ir įmonės akcininkų duomenis.
4.1. Duomenų šaltiniai
Duomenys gaunami iš viešai prieinamų registrų ir sistemų:
- GUS (REGON registras), CEIDG, Nacionalinis teismų registras (KRS),
- KREPTD — Nacionalinis elektroninis kelių transporto įmonių registras,
- Finansų ministerijos PVM mokėtojų sąrašas („baltasis sąrašas“),
- UFG — Draudimo garantijų fondas,
- VIES — ES PVM informacijos mainų sistema,
- Naudotojo analizei pateikti dokumentai (transporto licencija, OCP draudimo polisas, įmokos sumokėjimo patvirtinimas).
4.2. Apimtis ir tikslas
Duomenų apimtis apima: įmonės identifikavimo duomenis (pavadinimą, NIP, REGON, KRS, adresą), duomenis apie ūkinės veiklos ir licencijų statusą, draudimo dokumentuose nurodytus duomenis bei su domenu ir kontaktiniais duomenimis susijusius duomenis. Tvarkymo tikslas — sudaryti sąlygas TLSafe klientams vykdyti deramo rūpestingumo prievolę renkantis transporto subrangovą, kylančią, be kita ko, iš ekspeditoriaus OCP draudimo polisų sąlygų.
4.3. Teisinis pagrindas ir ataskaitos pobūdis
Tvarkymo pagrindas — teisėtas Valdytojo ir jo klientų interesas (BDAR 6 straipsnio 1 dalies f punktas), kurį sudaro sukčiavimo rizikos mažinimas ir kontrahentų tikrinimas remiantis viešųjų registrų duomenimis. TLSafe ataskaita yra pagal kliento užsakymą parengta nuomonė — ji nėra vieša ekonominė informacija, rekomendacija ar įpareigojantis tikrinamo subjekto teisinės padėties vertinimas.
4.4. Informavimo prievolė (BDAR 14 straipsnis)
Asmenys, kurių duomenys tikrinami, gali naudotis 9 skyriuje aprašytomis teisėmis, įskaitant teisę susipažinti su duomenimis ir teisę nesutikti. Atsižvelgiant į tai, kad duomenys gaunami iš viešai prieinamų šaltinių ir kad individualus jų informavimas pareikalautų neproporcingų pastangų, Valdytojas informavimo prievolę vykdo, be kita ko, paskelbdamas šią Politiką (BDAR 14 straipsnio 5 dalies b punktas).
5. Tvarkymo teisiniai pagrindai
| Tvarkymo tikslas | Teisinis pagrindas (BDAR) |
|---|---|
| Platformos paslaugų teikimas, paskyros administravimas, sutarties su klientu vykdymas | 6 straipsnio 1 dalies b punktas — sutarties vykdymas |
| Vežėjų patikra klientų prašymu | 6 straipsnio 1 dalies f punktas — teisėtas interesas |
| Sąskaitų išrašymas, apskaita, KSeF, mokestinės prievolės | 6 straipsnio 1 dalies c punktas — teisinė prievolė |
| Atsakymas į kontaktinės formos užklausas | 6 straipsnio 1 dalies f punktas — teisėtas interesas |
| Tiesioginė savo paslaugų rinkodara | 6 straipsnio 1 dalies f punktas, o dėl elektroninės komunikacijos — 6 straipsnio 1 dalies a punktas (sutikimas) |
| Platformos saugumas, žurnalai, piktnaudžiavimo prevencija | 6 straipsnio 1 dalies f punktas — teisėtas interesas |
| Reikalavimų nustatymas, reiškimas ar gynimas | 6 straipsnio 1 dalies f punktas — teisėtas interesas |
| Analitiniai ir rinkodaros slapukai | 6 straipsnio 1 dalies a punktas — sutikimas |
6. Duomenų gavėjai
Asmens duomenys gali būti perduodami toliau nurodytoms gavėjų kategorijoms — tik tiek, kiek būtina tvarkymo tikslams pasiekti, ir remiantis atitinkamomis duomenų tvarkymo sutartimis:
- Debesijos infrastruktūros ir DI paslaugų teikėjams — Platformos priegloba ir dokumentų tvarkymas atliekant DI analizę vykdomas Amazon Web Services (AWS) infrastruktūroje — ES regione (Airija),
- Mokėjimų ir sąskaitų išrašymo paslaugų teikėjams, įskaitant KSeF integraciją,
- Elektroninio parašo paslaugų teikėjams (pvz., sudarant sutartis elektroniniu būdu),
- Subjektams, teikiantiems Valdytojui apskaitos, teisines ir konsultavimo paslaugas,
- Viešojo sektoriaus institucijoms — tik tais atvejais, kai prievolė atskleisti duomenis kyla iš teisės aktų nuostatų.
Valdytojas neparduoda asmens duomenų ir neperduoda jų tretiesiems asmenims šių asmenų rinkodaros tikslais.
7. Duomenų perdavimas už EEE ribų
Duomenys paprastai tvarkomi serveriuose, esančiuose Europos ekonominėje erdvėje. Jei, naudojantis technologijų teikėjų paslaugomis, duomenys perduodami už EEE ribų, tai vyksta tik užtikrinus tinkamą apsaugos lygį — remiantis Europos Komisijos sprendimu dėl tinkamumo (pvz., ES–JAV duomenų privatumo sistema) arba standartinėmis sutarčių sąlygomis (SCC) kartu su papildomomis apsaugos priemonėmis.
8. Duomenų saugojimo laikotarpis
| Duomenų kategorija | Saugojimo laikotarpis |
|---|---|
| Naudotojo paskyros duomenys | Sutarties su klientu galiojimo laikotarpiu, o vėliau — kol pasibaigs reikalavimų senaties terminas |
| Patikros ataskaitos ir patikrų istorija | Sutarties galiojimo laikotarpiu ir laikotarpiu, būtinu įrodymo tikslais (deramas rūpestingumas), ne ilgiau kaip 6 metus |
| Atsiskaitymų duomenys ir sąskaitos faktūros | 5 metus nuo mokestinių metų pabaigos — pagal mokesčių teisės aktus |
| Kontaktinės formos užklausos | Kol baigsis susirašinėjimas, ne ilgiau kaip 12 mėnesių |
| Saugumo žurnalai | Ne ilgiau kaip 24 mėnesius |
| Sutikimo pagrindu tvarkomi duomenys | Kol atšaukiamas sutikimas |
9. Duomenų subjektų teisės
Kiekvienas asmuo, kurio duomenis tvarko Valdytojas, turi teisę:
- susipažinti su duomenimis — įskaitant jų kopijos gavimą (BDAR 15 straipsnis),
- reikalauti ištaisyti duomenis — netikslių duomenų taisymas arba neišsamių duomenų papildymas (BDAR 16 straipsnis),
- reikalauti ištrinti duomenis — „teisė būti pamirštam“, nebent taikomi išimties pagrindai (BDAR 17 straipsnis),
- apriboti duomenų tvarkymą (BDAR 18 straipsnis),
- į duomenų perkeliamumą — dėl duomenų, tvarkomų sutarties ar sutikimo pagrindu (BDAR 20 straipsnis),
- nesutikti — su duomenų tvarkymu, grindžiamu teisėtu interesu, įskaitant nesutikimą su tiesiogine rinkodara (BDAR 21 straipsnis),
- atšaukti sutikimą — bet kuriuo metu, nedarant įtakos iki atšaukimo atlikto tvarkymo teisėtumui,
- pateikti skundą Asmens duomenų apsaugos tarnybos pirmininkui (ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl).
Prašymai dėl teisių įgyvendinimo gali būti siunčiami adresu: contact@tlsafe.eu. Valdytojas atsako nepagrįstai nedelsdamas, ne vėliau kaip per vieną mėnesį nuo prašymo gavimo.
10. Automatizuotas tvarkymas ir dirbtinis intelektas
TLSafe platforma naudoja dirbtinio intelekto algoritmus draudimo dokumentams analizuoti (OCP polisų OCR, netikrumo požymių aptikimas, duomenų nuoseklumo tikrinimas) ir viešųjų registrų rezultatams apibendrinti į ataskaitą su vienu iš trijų statusų: „Teigiamas“, „Reikia dėmesio“ arba „Kritinis įspėjimas“.
Patikros rezultatas yra pagalbinė nuomonė, parengta kliento prašymu. Sprendimą pradėti bendradarbiavimą su vežėju visada priima žmogus — ekspeditorius arba vadovas TLSafe kliento pusėje. Valdytojas duomenų subjektų atžvilgiu nepriima sprendimų, grindžiamų vien tik automatizuotu tvarkymu, kurie sukeltų jiems teisines pasekmes arba panašiai reikšmingai juos paveiktų, kaip tai suprantama pagal BDAR 22 straipsnį.
11. Slapukai
Svetainė tlsafe.eu naudoja slapukus ir panašias technologijas:
- Būtinieji — užtikrina tinkamą svetainės ir Platformos veikimą (įskaitant prisijungimo sesiją, saugumą). Jų naudojimui sutikimas nereikalingas.
- Analitiniai — leidžia matuoti srautą ir svetainės naudojimo būdus, siekiant ją tobulinti. Naudojami tik gavus sutikimą.
- Rinkodaros — skirti komunikacijai pritaikyti. Naudojami tik gavus sutikimą.
Sutikimą galima valdyti per slapukų juostą, rodomą pirmojo apsilankymo metu, ir naršyklės nustatymuose. Sutikimo atšaukimas neturi įtakos anksčiau atlikto tvarkymo teisėtumui.
12. Duomenų saugumas
Valdytojas taiko rizikai proporcingas technines ir organizacines priemones, įskaitant:
- perduodamų duomenų šifravimą (TLS) ir saugomų duomenų šifravimą,
- prieigos kontrolę pagal vaidmenis (ekspeditorius / vadovas / buhalteris / administratorius),
- lygiagrečių sesijų blokavimą vienoje paskyroje ir pasirinktinius prieigos apribojimus pagal IP adresą,
- API raktus su galimybe nedelsiant juos atšaukti, be prieigos prie mokėjimo funkcijų ir naudotojų valdymo,
- operacijų su duomenimis registravimą (audito žurnalai, laiko žymos ataskaitose),
- reguliarias atsargines kopijas ir saugumo incidentų reagavimo procedūras.
Įvykus asmens duomenų saugumo pažeidimui, Valdytojas veikia pagal BDAR 33 ir 34 straipsnius, įskaitant — kai to reikalaujama — pranešimą apie pažeidimą UODO pirmininkui per 72 valandas ir duomenų subjektų informavimą.
13. Politikos pakeitimai
Valdytojas gali atnaujinti šią Politiką dėl Platformos plėtros, teisės aktų pakeitimų ar priežiūros institucijų rekomendacijų. Apie esminius pakeitimus Platformos naudotojai bus informuojami tinkamai iš anksto — pranešimu Platformoje arba el. paštu. Aktuali Politikos versija visada prieinama adresu tlsafe.eu.
14. Kontaktai
Klausimais, susijusiais su asmens duomenų apsauga:
el. paštas: contact@tlsafe.eu
korespondencijos adresas: Mateusz Obuchowski Investments, ul. Włodarzewska 57E/15, 02-384 Warszawa, Poland