„BIDDEALS.LT" PRIVATUMO POLITIKA
Redakcija: 2025-08-06
Galioja nuo: [2025-09-01]
Ši Privatumo politika paaiškina, kaip UAB „Auto Body Works" (toliau - „BidDeals", „mes") tvarko asmens duomenis teikdama tarpininkavimo dalyvaujant trečiųjų šalių (pvz., JAV) transporto priemonių aukcionuose, logistikos ir muitinės tarpininkavimo paslaugas, taip pat valdydama svetainę www.biddeals.lt (toliau - „Svetainė" ar „Platforma").
1. Duomenų valdytojas ir kontaktai
1.1. Duomenų valdytojas: UAB „Auto Body Works", juridinio asmens kodas [302749930], buveinė: [Ateities g 12]
1.2. Privatumo klausimais: el. paštas [email protected]
1.3. Duomenų apsaugos pareigūnas (jei paskirtas):. Jei ne, atsakingas asmuo - Direktorius, Darius Sukackas.
2. Taikymo sritis
2.1. Ši politika taikoma tiek B2C (vartotojams), tiek B2B (verslo klientams / atstovams), tiek kandidatams, tiek Svetainės lankytojams.
2.2. Kur nurodyta, atskirai pažymime nuostatas, taikomas tik vartotojams (B2C) arba tik verslo klientams (B2B).
3. Pagrindinės sąvokos
3.1. „Asmens duomenys" - bet kuri informacija apie fizinį asmenį, kurio tapatybė nustatyta ar gali būti nustatyta.
3.2. „Tvarkymas" - bet kuris su asmens duomenimis atliekamas veiksmas (rinkimas, saugojimas, naudojimas, perdavimas ir t. t.).
4. Tvarkomi asmens duomenys ir šaltiniai
4.1. Paskyros ir identifikavimo duomenys: vardas, pavardė, el. paštas, tel. numeris, gyvenamosios vietos / įmonės adresas, mokesčių / įmonės duomenys (B2B atveju - atstovo duomenys).
4.2. Sandorių ir logistikos duomenys: užsakymų istorija, pasirinktų aukcionų informacija (VIN, transporto priemonės duomenys), sąskaitų informacija, pristatymo/muitinės duomenys.
4.3. Mokėjimų duomenys: apmokėjimo statusas, banko pavedimų informacija (ribotai, kiek matome kaip gavėjas), sąskaitų duomenys. Mokėjimo kortelių duomenų nerenkame ir nesaugome - juos tvarko mokėjimo paslaugų teikėjai.
4.4. Komunikacijos duomenys: susirašinėjimas el. paštu, per Platformą, skundų ir užklausų turinys.
4.5. Svetainės naudojimo duomenys: prisijungimo duomenys, IP adresas, įrenginio ir naršyklės duomenys, slapukų identifikatoriai, veiksmų žurnalas.
4.6. Šaltiniai: duomenis gauname iš Jūsų, iš mūsų sutartinių partnerių (aukcionų organizatorių, logistikos ir muitinės tarpininkų, mokėjimo paslaugų teikėjų) ir iš viešų registrų (kiek leidžia teisė).
5. Tvarkymo tikslai, teisiniai pagrindai ir duomenų kategorijos
5.1. Žemiau pateiktoje lentelėje nurodome tikslus, tvarkomus duomenis ir teisinius pagrindus.
Lentelė 1. Tikslai, duomenys ir teisiniai pagrindai
| Tikslas | Duomenų kategorijos | Teisinis pagrindas (BDAR 6 str.) |
|---|---|---|
| Paskyros sukūrimas ir administravimas | Identifikavimo ir kontaktų duomenys; prisijungimo duomenys | Sutarties vykdymas (6(1)(b)); Teisėtas interesas (6(1)(f)) |
| Atstovavimas aukcionuose ir paslaugų teikimas | Paskyros, sandorio, logistikos duomenys; komunikacija | Sutarties vykdymas (6(1)(b)); Teisėtas interesas (6(1)(f)) |
| Atsiskaitymai ir apskaita | Mokėjimų ir sąskaitų duomenys | Teisinė prievolė (6(1)(c)) |
| Klientų aptarnavimas ir skundų nagrinėjimas | Identifikavimo, kontaktų, užklausų duomenys | Sutarties vykdymas (6(1)(b)); Teisinė prievolė (6(1)(c)); Teisėtas interesas (6(1)(f)) |
| Tiesioginė rinkodara (el. paštas/SMS) | Kontaktų duomenys, pasirinkimai | Sutikimas (6(1)(a)) - B2C; Teisėtas interesas (6(1)(f)) - B2B su atsisakymo teise |
| Svetainės ir paslaugų saugumas, piktnaudžiavimų prevencija | Prisijungimo, IP, veiksmų žurnalo duomenys | Teisėtas interesas (6(1)(f)); Teisinė prievolė (6(1)(c)) - jei taikoma |
| Teisių gynimas ir ginčai | Sutartiniai ir komunikacijos duomenys | Teisėtas interesas (6(1)(f)) |
| Teisinių prievolių vykdymas (pvz., mokesčiai, apskaita) | Atitinkami dokumentai ir įrašai | Teisinė prievolė (6(1)(c)) |
6. Gavėjai ir kategorijos
6.1. Aukcionų organizatoriai ir pardavėjai (pvz., Copart, IAAI) - kai teikiame atstovavimo paslaugas.
6.2. Logistikos ir muitinės tarpininkai, sandėliavimo ir uostų operatoriai, draudikai.
6.3. Mokėjimų paslaugų teikėjai ir bankai (atsiskaitymo tikslais).
6.4. IT ir ryšio paslaugų teikėjai (debesijos, el. pašto, CRM, hostingo, analitikos paslaugos).
6.5. Konsultantai (teisininkai, auditoriai), valstybės institucijos (teisės aktų nustatytais atvejais).
6.6. Gavėjams teikiame tik tiek duomenų, kiek būtina tikslui pasiekti.
7. Tarptautiniai perdavimai už ES/EEE ribų
7.1. Kai duomenys perduodami gavėjams už ES/EEE ribų (pvz., JAV aukcionų organizatoriams ar logistikos partneriams), taikome BDAR nustatytas perdavimo priemones - Europos Komisijos standartines sutarčių sąlygas (SCC), prireikus - papildomas technines ir organizacines priemones bei atliekame perdavimo poveikio vertinimą.
7.2. Apie esminius perdavimo aspektus informuojame sutartiniuose dokumentuose ar pagal užklausą.
8. Saugojimo terminai
8.1. Paskyros duomenys - 3 metai nuo paskutinio prisijungimo arba sutartinių santykių pabaigos (jei nėra neišspręstų ginčų).
8.2. Sutarties ir paslaugų teikimo duomenys - iki 3 metų po paslaugų teikimo pabaigos (bendrasis senaties terminas), o ginčo atveju - iki galutinio ginčo išsprendimo ir teisių įgyvendinimo.
8.3. Apskaitos dokumentai (sąskaitos, mokėjimo dokumentai) - teisės aktų nustatytą laikotarpį (šiuo metu - 10 metų).
8.4. Slapukų duomenys - pagal skiltyje „Slapukai" nurodytus terminus.
8.5. Kai tikslas pasiekiamas ar terminas sueina, duomenys saugiai ištrinami arba nuasmeninami.
9. Slapukai ir panašios technologijos
9.1. Naudojame:
9.1.1. Būtinus slapukus - Platformos veikimui (autentifikacijai, sesijai). Be jų sistema neveiks.
9.1.2. Analitikos slapukus - srautams ir našumui analizuoti (įjungiami tik gavus sutikimą).
9.1.3. Rinkodaros slapukus - pritaikytai reklamai (tik gavus sutikimą).
9.2. Jūs galite valdyti sutikimus per mūsų slapukų valdymo įrankį ir naršyklės nustatymus.
10. Tiesioginė rinkodara
10.1. El. laiškai/SMS siunčiami tik gavus Jūsų sutikimą (B2C) arba esant teisėtai interesų pusiausvyrai su esamais klientais (B2B), suteikiant aiškią atsisakymo galimybę kiekviename pranešime.
10.2. Sutikimą galite bet kada atšaukti - tai neturės įtakos iki atšaukimo atliktam tvarkymui.
11. Jūsų teisės
11.1. Turite šias teises: susipažinti su duomenimis; reikalauti ištaisyti; reikalauti ištrinti („teisė būti pamirštam"); apriboti tvarkymą; duomenų perkeliamumą; nesutikti su tvarkymu, kai jis grindžiamas mūsų teisėtu interesu; atšaukti sutikimą, kai tvarkoma sutikimo pagrindu.
11.2. Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt).
12. Kaip įgyvendinti teises
12.1. Pateikite prašymą el. paštu [[email protected]]. Prie prašymo pridėkite informaciją, leidžiančią patvirtinti Jūsų tapatybę. Atsakysime per 1 mėn. (prireikus, pratęsime dar 2 mėn. apie tai informavę).
12.2. Jei prašymas akivaizdžiai nepagrįstas ar pernelyg dažnas, galime reikalauti pagrįsto mokesčio arba atsisakyti jį vykdyti.
13. Saugumo priemonės
13.1. Taikome tinkamas technines ir organizacines priemones: prieigos valdymą, šifravimą perdavimo metu, atsargines kopijas, darbuotojų prieigų ribojimą, tiekėjų vertinimą. Vis dėlto jokia sistema negali garantuoti 100 % saugumo.
14. Vaikų duomenys
14.1. Paslaugos nėra skirtos asmenims iki 18 metų. Sąmoningai vaikų duomenų nerenkame; sužinoję - ištrinsime arba gausime tėvų/globėjų sutikimą.
15. Nuorodos ir trečiųjų šalių svetainės
15.1. Svetainėje gali būti nuorodų į trečiųjų šalių svetaines/paslaugas. Už jų turinį ir privatumo praktikas neatsakome - rekomenduojame susipažinti su jų privatumo politikomis.
16. Politikos pakeitimai
16.1. Politiką kartais atnaujiname. Esminius pakeitimus paskelbsime Platformoje ir (ar) informuosime el. paštu. Politikos viršuje nurodyta redakcijos data.
17. Kontaktai ir skundai
17.1. Dėl klausimų ar teisių įgyvendinimo kreipkitės: [email protected]
17.2. Valstybinė duomenų apsaugos inspekcija: L. Sapiegos g. 17, 10312 Vilnius, www.vdai.lrv.lt
Lentelė 2. Saugojimo terminai
| Duomenų kategorija | Saugojimo terminas |
|---|---|
| Paskyros duomenys | 3 metai nuo paskutinio prisijungimo arba sutarties pabaigos, jei nėra ginčų |
| Sutarties ir paslaugų duomenys | Iki 3 metų po paslaugų pabaigos (ar iki galutinio ginčo išsprendimo) |
| Apskaitos dokumentai | 10 metų (ar kitas teisės aktuose nustatytas terminas) |
| Komunikacijos (užklausos, skundai) | 2 metai nuo užklausos išsprendimo |
| Slapukų ir analitikos įrašai | Pagal slapuko galiojimo laiką (žr. Slapukų lentelę) |
Lentelė 3. Slapukų sąrašas (pavyzdinis)
| Slapuko pavadinimas | Tipas | Paskirtis | Galiojimas |
|---|---|---|---|
| bid_session | Būtinas | Sesijos identifikatorius, autentifikacija | Sesijos trukmė |
| consent_state | Būtinas | Slapukų sutikimų įrašymas | 12 mėn. |
| analytics_id | Analitikos | Srauto ir našumo analizė (pvz., puslapio peržiūros) | 12-24 mėn. (tik gavus sutikimą) |
| marketing_id | Rinkodaros | Pritaikyta reklama (jei naudojama) | 3-6 mėn. (tik gavus sutikimą) |