Privatumo politika

1 straipsnis. Kontaktiniai duomenys ir duomenų valdytojas

1.1 Ši Privatumo politika taikoma asmens duomenų tvarkymui, kurį vykdo:

Vignette & Visa B.V.
Oudegracht 294
3511 NX Utrecht
Nyderlandai

Svetainė: Tollvignettes.com
El. paštas: [email protected]
Prekybos rūmų (KvK) numeris: 90577434
PVM kodai: NL865371131B01 / HU30991369

1.2 Vignette & Visa B.V. yra duomenų valdytojas pagal Bendrojo duomenų apsaugos reglamento (BDAR) reikšmę visam šiame Privatumo politikoje aprašytam duomenų tvarkymui, jei nėra aiškiai nurodyta kitaip.

1.3 Tam tikroms paslaugoms Vignette & Visa B.V. įtraukia trečiąsias šalis („duomenų tvarkytojus“ arba „pavaduojančius duomenų tvarkytojus“), kurie tvarko duomenis jos vardu. Yra sudaryti Duomenų tvarkymo susitarimai (DTS), užtikrinantys, kad visi duomenys būtų tvarkomi laikantis BDAR ir ISO/IEC 27001:2022 standartų.

Third parties
Third partyPurpose of processingData processedLocation
NuveiPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
Pay.nlPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
PayPalPayment processingPayment data (not visible to Vignette & Visa B.V.)EU
KlaviyoEmail marketingEmail address, order dataUS
ConvergeConversion trackingIP address, email address, order dataEU
Google AnalyticsWebsite analyticsIP address, user behavior, order dataEU
TrengoCustomer supportEmail address, order dataEU
HotjarUX optimizationAnonymized behavioral data (PII masked)EU
TrustpilotCustomer reviewsEmail addressEU
Google AdsAdvertising and remarketingEmail address, order dataEU

1.4 Kai duomenys tvarkomi už Europos ekonominės erdvės (EEE) ribų, tai daroma išimtinai su šalimis, kurios suteikia tinkamas garantijas pagal BDAR 44–49 straipsnius, įskaitant standartines sutartines nuostatas (SSN) arba lygiavertesnius teisinius mechanizmus.

2 straipsnis. Tvarkomų duomenų rūšys

2.1 Vignette & Visa B.V. tvarko tik tuos duomenis, kurie yra griežtai būtini teikiant jos paslaugas. Tai paprastai apima su transporto priemone susijusią informaciją ir tiesiogiai užsakymą pateikusio kliento pateiktus kontaktinius duomenis.

2.2 Gali būti tvarkomos šios asmens duomenų kategorijos:

  • El. pašto adresas – patvirtinimui, komunikacijai ir klientų aptarnavimui

  • Transporto priemonės registracijos numeris (valst. numeris)

  • Transporto priemonės registracijos šalis

  • Transporto priemonės kategorija / tipas

  • Prašomos vinjetės galiojimo pradžios data ir trukmė

  • Užsakymo duomenys ir istorija

2.3 Šiais atvejais papildomi asmens duomenys tvarkomi pagal atitinkamų vinjetės išdavėjų reikalavimus:

  • Vengrijos vinjetė:
    Pilnas vardas (vardas, pavardė ir priešdėliai)
    Adresas (gatvė, pašto kodas, miestas, šalis)

  • Moldovos vinjetė:
    Paso numeris
    Transporto priemonės identifikavimo numeris (VIN)

  • Rumunijos vinjetė:
    Transporto priemonės identifikavimo numeris (VIN)

2.4 Vignette & Visa B.V. netvarko jokių ypatingų asmens duomenų kategorijų (kaip apibrėžta BDAR 9 straipsnyje), taip pat nesurinka sąmoningai vaikų, jaunesnių nei 16 metų, asmens duomenų. Klientai turi pateikti tik savo ar kitų su tinkamu leidimu veikiančių suaugusiųjų duomenis.

2.5 Mokėjimų informacija (pvz., kredito kortelių numeriai ar banko sąskaitų duomenys) nėra tvarkoma Vignette & Visa B.V. Visi mokėjimai yra saugiai apdorojami sertifikuotų trečiųjų šalių paslaugų teikėjų. Vignette & Visa B.V. neturi prieigos ir nesaugo šių finansinių duomenų.

3 straipsnis. Tvarkymo tikslai ir teisiniai pagrindai

3.1 Vignette & Visa B.V. tvarko asmens ir su transporto priemone susijusius duomenis tik šiais tikslais:

  • Įvykdyti susitarimą su klientu, įskaitant prašomos vinjetės registravimą atitinkamoje išdavimo institucijoje;

  • Bendrauti su klientu dėl užsakymo būsenos, klausimų ar pagalbos;

  • Užtikrinti tinkamą svetainės ir užsakymų proceso veikimą bei optimizavimą;

  • Užkirsti kelią sukčiavimui ir stebėti paslaugų piktnaudžiavimą;

  • Vykdyti teisines ir administracines prievoles (kur taikoma);

  • Siųsti su paslauga susijusius pranešimus arba ribotą reklaminę komunikaciją (su sutikimu, jei tai teisėtai reikalaujama).

3.2 Duomenų tvarkymas grindžiamas vienu arba keliais iš šių BDAR teisiniu pagrindu:

  • Sutarties vykdymas (BDAR 6 straipsnio 1 dalies b punktas): tvarkymas, būtinas vinjetės registravimo paslaugos įvykdymui;

  • Teisinė prievolė (BDAR 6 straipsnio 1 dalies c punktas): pvz., taikomų mokesčių ar finansinių reglamentų laikymasis;

  • Legitimus interesas (BDAR 6 straipsnio 1 dalies f punktas): pvz., sukčiavimo prevencija, klientų aptarnavimas ir skaitmeninių paslaugų tobulinimas;

  • Sutikimas (BDAR 6 straipsnio 1 dalies a punktas): kai aiškiai reikalaujama tam tikroms rinkodaros ar pasirenkamoms paslaugoms.

4 straipsnis. Duomenų dalijimasis su tretiosiomis šalimis

4.1 Vignette & Visa B.V. neparduoda asmens ar su transporto priemone susijusių duomenų tretiesiems asmenims. Duomenys dalijami su išorinėmis šalimis tik tada, kai tai būtina klientui užsakytų paslaugų vykdymui arba teisinių prievolių vykdymui.

4.2 Šie tretieji paslaugų teikėjai gali tvarkyti klientų duomenis Vignette & Visa B.V. vardu, remdamiesi griežtomis sutartinėmis nuostatomis:

  • Mokėjimų paslaugų teikėjai:
    Nuvei, Pay.nl, PayPal – užtikrina saugų klientų mokėjimų apdorojimą. Šie teikėjai tiesiogiai tvarko finansinius duomenis; Vignette & Visa B.V. neturi prieigos prie mokėjimo kortelių duomenų ir jų nesaugo.

  • El. pašto komunikacija:
    Klaviyo – siunčia transakcinius el. laiškus ir ribotą rinkodaros komunikaciją (pvz., priminimus ar atsiliepimų prašymus), naudodama el. pašto adresus.

  • Analitika ir konversijų stebėjimas:
    Google Analytics, Google Ads, Converge – stebi svetainės naudojimą, konversijas ir gerina klientų patirtį. Šie įrankiai gali tvarkyti IP adresus, užsakymų metaduomenis ir anonimizuotus elgesio duomenis.

  • Klientų aptarnavimas:
    Trengo – el. pašto pagrindu teikia klientų aptarnavimą ir užsakymų valdymą.

  • Vartotojo patirties optimizavimo įrankiai:
    Hotjar – įrašų darymui ir šilumos žemėlapiams kurti. Visi jautrūs laukeliai (pvz., asmens ar transporto priemonės duomenys) yra išimti arba visiškai užmaskuoti.

  • Klientų atsiliepimai:
    Trustpilot – surenka patikrintus atsiliepimus el. paštu siunčiamais kvietimais.

4.3 Visi tretieji asmenys, veikiantys kaip duomenų tvarkytojai, yra įsipareigoję pagal duomenų tvarkymo sutartis su Vignette & Visa B.V., užtikrinančias BDAR laikymąsi ir tinkamą klientų duomenų apsaugą.

4.4 Duomenys taip pat gali būti perduodami oficialioms vinjetės išdavėjų institucijoms tik prašomos vinjetės registravimo tikslu. Perduodamų duomenų kategorijos skiriasi priklausomai nuo šalies ir yra ribojamos griežtai būtinais duomenimis.

4.5 Kai asmens duomenys perduodami už Europos ekonominės erdvės (EEE), tokie perdavimai remiasi tinkamomis garantijomis, tokiomis kaip Europos Komisijos patvirtintos standartinės sutartinės nuostatos arba tinkamumo sprendimai.

5 straipsnis. Duomenų saugojimo terminai

5.1 Vignette & Visa B.V. nesaugo asmens duomenų ilgiau nei būtina tikslais, kuriais jie yra surenkami ir tvarkomi, kaip nurodyta 3 straipsnyje.

5.2 Saugojimo terminai:

  • Transporto priemonės ir registracijos duomenys
    Naudojami vinjetės apdorojimui. Saugojimo terminas: iki 1 metų po paslaugos pabaigos, klientų patogumui (pvz., pakartotiniams užsakymams), trikčių šalinimui ir teisinių reikalavimų apsaugai.

  • Asmens duomenys dėl Vengrijos ir Moldovos vinječių
    Kur tai būtina teisėtai registracijai (pvz., vardas, adresas, paso numeris), šie duomenys saugomi iki 18 mėnesių, nebent atitinkama institucija nustato ilgesnį terminą.

  • Komunikacijos duomenys (pagalba ir atsiliepimai)
    El. laiškai ir pagalbos interakcijos saugomos iki 2 metų, siekiant gerinti paslaugos kokybę ir spręsti ginčus.

  • Analitikos ir konversijų duomenys
    Pseudonimizuoti duomenys, surinkti per įrankius kaip Google Analytics ar Converge, saugomi iki 26 mėnesių, pagal šių paslaugų nustatymus ir politiką.

5.3 Ilgesni saugojimo terminai gali būti taikomi, jei:

  • To reikalauja mokesčių ar administraciniai įstatymai (pvz., iki 7 metų sąskaitų duomenims pagal Nyderlandų įstatymus);

  • Duomenų subjektas aiškiai sutiko su ilgesniu saugojimu (pvz., pasikartojančiam naudojimui ar rinkodarai);

  • Duomenys reikalingi teisinei gynybai pagal taikomus senaties terminus.

5.4 Pasibaigus taikomam saugojimo terminui, duomenys saugiai ištrinami arba negrįžtamai anonimizuojami pagal pramonės standartus ir vidaus duomenų naikinimo politiką.

5.5 Periodiškai peržiūrime saugomus asmens duomenis ir ištriname arba anonimizuojame tuos, kurie nebėra reikalingi.

5.6 Mūsų duomenų saugojimo praktikos atitinka ISO 27001:2022 sertifikuotą informacijos saugumo valdymo sistemą ir yra grindžiamos formalizuota duomenų klasifikacija bei saugojimo tvarkaraščiu.

6 straipsnis. Saugumo priemonės

6.1 Vignette & Visa B.V. taiko tinkamas technines ir organizacines priemones, kad apsaugotų tvarkomus asmens duomenis nuo praradimo, neteisėto naudojimo, neleistino prieigos, atskleidimo, pakeitimo ar sunaikinimo. Šios priemonės reguliariai vertinamos ir atnaujinamos siekiant užtikrinti nuolatinę duomenų apsaugą.

6.2 Taikomos šios kontrolės priemonės:

  • Visa svetainės komunikacija yra apsaugota naudojant TLS šifravimą (HTTPS).

  • Prieiga prie sistemų ir duomenų suteikiama tik įgaliotiems asmenims pagal vaidmenimis pagrįstą prieigos kontrolę (RBAC).

  • Visi darbuotojai, turintys prieigą prie asmens duomenų, yra įsipareigoję konfidencialumo susitarimu ir reguliariai mokomi apie saugumą bei privatumo reikalavimus.

  • Klientų duomenys saugomi ISO 27001 arba SOC 2 sertifikuotuose duomenų centruose Europos ekonominės erdvės (EEE) viduje, nebent sutartyse nurodyta kitaip.

  • Visuose įmonės įrenginiuose naudojama antivirusinė programinė įranga, daugiafaktorinė autentifikacija (MFA) ir laiku atliekami saugumo atnaujinimai.

  • Reguliariai atliekami rizikos vertinimai, prieigos peržiūros ir vidiniai auditai pagal ISO 27001:2022 standartus.

  • Duomenų tvarkytojai privalo laikytis Duomenų tvarkymo sutarčių (DTS), užtikrinančių ekvivalentines saugumo pareigas.

6.3 Įvykus asmens duomenų pažeidimui, galinčiam kelti pavojų duomenų subjektų teisėms ir laisvėms, Vignette & Visa B.V. nedelsdama informuos kompetentingą priežiūros instituciją (Autoriteit Persoonsgegevens) ir, jei reikalaujama, taip pat praneš apie tai paveiktiems asmenims.

6.4 Jei įtariate, kad jūsų duomenys nėra tinkamai apsaugoti arba pastebite piktnaudžiavimo požymių, nedelsdami susisiekite su mūsų palaikymo komanda adresu [email protected].

7 straipsnis. Slapukai

7.1 Vignette & Visa B.V. savo svetainėje naudoja slapukus ir panašias technologijas, kad užtikrintų tinkamą veikimą, pagerintų naudotojų patirtį, analizuotų srautą ir pateiktų aktualią reklamą. Slapukai yra maži tekstiniai failai, saugomi jūsų įrenginyje, kai lankotės mūsų svetainėje.

7.2 Naudojame šiuos slapukų tipus:

  • Būtini slapukai: reikalingi pagrindinei svetainės funkcijai, pvz., sesijos prisiminimui, kalbos pasirinkimui ar prekių krepšelio turiniui išlaikyti. Šie slapukai nereikalauja jūsų sutikimo.

  • Analitiniai slapukai: naudojami matuoti ir analizuoti svetainės srautą bei naudotojų elgesį (pvz., per Google Analytics, Converge ar Hotjar). Šie slapukai įdedami tik gavus jūsų sutikimą.

  • Rinkodaros slapukai: stebi naršymo įpročius įvairiose svetainėse, kad būtų rodoma suasmeninta reklama ir pasiūlymai (pvz., per Google Ads, Klaviyo, Trustpilot). Šie slapukai nustatomi tik su jūsų aiškiu sutikimu.

7.3 Nesvarbių slapukų naudojimui sutikimas gaunamas per mūsų sertifikuotą sutikimų valdymo platformą Cookiebot. Pirmo apsilankymo metu bus parodytas slapukų juostos pranešimas, leidžiantis priimti, atmesti arba konfigūruoti jūsų pageidavimus. Jūsų sutikimo būklė registruojama ir bet kada gali būti pakeista per svetainės slapukų nustatymus.

7.4 Slapukus galite valdyti arba ištrinti bet kuriuo metu per savo naršyklės nustatymus. Atkreipkite dėmesį, kad kai kurių slapukų išjungimas gali paveikti svetainės funkcionalumą ar veikimą.

7.5 Slapukų saugojimo trukmė priklauso nuo jų tipo ir paskirties. Būtini slapukai gali baigtis sesijos pabaigoje, o analitiniai ar rinkodaros slapukai gali išlikti iki 24 mėnesių, jei nėra anksčiau ištrinti.

7.6 Daugiau informacijos apie tai, kaip tvarkome per slapukus surinktus duomenis, žr. 3 straipsnį (Tvarkymo tikslai).

8 straipsnis. Duomenų subjektų teisės

8.1 Kaip asmuo, kuriam taikomas Bendrasis duomenų apsaugos reglamentas (BDAR), turite šias teises dėl Vignette & Visa B.V. tvarkomų savo asmens duomenų:

  • Teisė į prieigą – prašyti sužinoti apie jus tvarkomus asmens duomenis.

  • Teisė į taisymą – prašyti ištaisyti neteisingus ar neišsamius asmens duomenis.

  • Teisė būti pamirštam – prašyti ištrinti savo duomenis, nebent turime teisėtą pareigą juos saugoti.

  • Teisė apriboti tvarkymą – tam tikrais atvejais prašyti apriboti jūsų duomenų tvarkymą.

  • Teisė į duomenų perkėlimą – gauti savo asmens duomenis struktūrizuotu, plačiai naudojamu ir mašininiu būdu skaitomu formatu arba perduoti juos kitam duomenų valdytojui.

  • Teisė prieštarauti – prieštarauti savo asmens duomenų tvarkymui dėl jūsų konkrečios situacijos, ypač tiesioginės rinkodaros tikslais.

  • Teisė nebūti subjektu automatiniam sprendimų priėmimui – įskaitant profilavimą, kai tokie sprendimai turi teisinių ar reikšmingų pasekmių jums.

8.2 Šias teises galite įgyvendinti pateikdami prašymą mūsų Duomenų apsaugos pareigūnui el. paštu: [email protected]. Norėdami patvirtinti savo tapatybę, galime paprašyti galiojančio asmens dokumento kopijos (galite uždengti nuotrauką, dokumento numerį ir asmens kodą). Atsakysime per vieną mėnesį nuo prašymo gavimo.

8.3 Jei manote, kad Vignette & Visa B.V. tvarko jūsų duomenis neteisėtai arba pažeidžia taikomus reglamentus, turite teisę pateikti skundą kompetentingai priežiūros institucijai. Nyderlanduose tai yra Nyderlandų duomenų apsaugos institucija (Autoriteit Persoonsgegevens): www.autoriteitpersoonsgegevens.nl

8.4 Atkreipkite dėmesį, kad kai kurios teisės gali būti apribotos ar taikomos tam tikromis sąlygomis, priklausomai nuo tvarkymo teisinio pagrindo arba specifinių sutartinių įsipareigojimų (pvz., reguliavimo saugojimo terminų).

9 straipsnis. Priežiūros institucija ir taikytina teisė

9.1 Šia privatumo politika reglamentuojama Nyderlandų teisė ir ją prižiūri Nyderlandų duomenų apsaugos institucija (Autoriteit Persoonsgegevens).

9.2 Jei esate kitoje ES arba EEE valstybėje narėje, galite kreiptis į savo vietinę priežiūros instituciją. Nacionalinių duomenų apsaugos institucijų sąrašą rasite čia: https://edpb.europa.eu/about-edpb/about-edpb/members_en

10 straipsnis. Kalba ir vyraujanti versija

10.1 Ši privatumo politika iš pradžių parengta olandų kalba. Atsiradus neatitikimų ar interpretacijos skirtumų tarp olandų ir bet kurios kitos vertimo versijos, vyraus olandų kalbos versija.