D.U.K dėl duomenų vagystės (Atnaujinta 2021.05.25)

2021 m. vasario 15 d. buvo paviešinti iš „CityBee“ pavogti dalies klientų asmeniniai duomenys. Čia pateikiami visi atsakymai į dažniausiai užduodamus klausimus, susijusius su incidentu, bei nurodomos prevencinės rekomendacijos.

Kaip pasiekti karštąją liniją?

Karštąją liniją galite pasiekti telefonu + 370 666 00 331 arba el. paštu info@citybee.lt.

Ar mano duomenys buvo pavogti? Kaip patikrinti, ar mano duomenys buvo pavogti?

Buvo pavogti dalies klientų, kurie „CityBee“ platformoje registravosi iki 2018 m. vasario 22 d., duomenys.

Ar Jūsų duomenys buvo paveikti incidento, galite saugiai patikrinti prisijungę prie „CityBee“ savitarnos svetainės.

Jei esu užblokuotas, ar mano informacija galėjo būti pavogta?

Galėjo, jei „CityBee“ sistemoje registravotės iki 2018 m. vasario 22 d.

Ar Jūsų duomenys buvo paveikti incidento, galite saugiai patikrinti prisijungę prie „CityBee“ savitarnos svetainės.

Kada aš registravausi? 

Ar Jūsų duomenys buvo paveikti incidento, galite saugiai patikrinti prisijungę prie „CityBee“ savitarnos svetainės.

Jei pageidaujate sužinoti asmeninę savo paskyros informaciją, tokią kaip konkreti registracijos diena, el. pašu info@citybee.lt atsiųskite prašymą, kuris būtų pasirašytas kvalifikuotu el. parašu (pvz., naudojant „Smart-ID“ arba „M. parašą“) arba prie prašymo pridėkite notaro patvirtintą asmens dokumento kopiją.

„CityBee“ registravausi tik dėl paspirtukų nuomos, ar mano duomenys galėjo būti pavogti?

Ne, nes „CityBee“ paspirtukų dalijimosi paslauga buvo pradėta teikti 2019 m., o  programišiai neteisėtai pasisavino tos „CityBee“ klientų dalies duomenis, kurie bendrovės sistemoje registravosi iki 2018 m. vasario 22 d.

Kodėl buvo paviešinti tik iki 2018 m. vasario 22 d. sukurtų paskyrų duomenys?

Programišiai pavogė dalies iki 2018 m. vasario 22 d. „CityBee“ sistemoje užsiregistravusių asmenų duomenis. Vėliau „CityBee“ klientais tapusių asmenų informacijos programišių pavogtoje dalinėje duomenų bazės kopijoje – nebuvo. Saugiai pasitikrinti, ar Jūsų duomenys buvo paveikti incidento, galite prisijungę prie „CityBee“ savitarnos svetainės. Ji veikia ir anksčiau blokuotiems „CityBee“ klientams.

Kokie mano asmeniniai duomenys buvo pavogti?

Vidinio tyrimo metu nustatyta, kad buvo pavogti dalies iki 2018 m. vasario 22 d. „CityBee“ klientais tapusių asmenų duomenys, kuriuos tvarkėme 2018 m. vasario 22 d.:
• vardas, pavardė, asmens kodas, telefono numeris, elektroninio pašto adresas, gyvenamosios vietos adresas,
• vairuotojo pažymėjimo numeris,
• užšifruotas (angl. hashed) slaptažodis,
• mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai,
• vidinė informacija apie kliento „CityBee“ paskyrą (jos sukūrimo data ir statusas, kliento ir paskyros identifikatoriai, blokavimo priežastis (jei blokuota), maksimalus klientui suteiktas paslaugų įsiskolinimo limitas ir nuolaidos panaudojimas, įmonės pavadinimas ir jos atstovo el. pašto adresas (jei buvo nurodyta).

Atsižvelgdami į visuomenės susirūpinimą, norime pabrėžti, kad vairuotojų pažymėjimų kopijos, galiojimo datos, asmenų nuotraukos, klientų kelionių istorijos ir mokėjimų kortelių informacija, kuria pasinaudojusios trečiosios šalys galėtų atlikti mokėjimus, nebuvo pavogtos.

Ar Jūsų asmens duomenys buvo paveikti incidento, galite saugiai patikrinti savitarnos svetainėje.

Informacijos apie tai, kokie konkretūs pavienių klientų duomenys buvo paveikti, mes nekaupiame ir netvarkome. Nusikaltimo aplinkybes toliau aiškinasi Asmens duomenų apsaugos inspekcija ir policija.

Kas gali būti padaryta su mano duomenimis?

IT saugumo ekspertų ir valstybės institucijų vertinimu, pavogtų ir paviešintų duomenų panaudojimo nusikalstamoms veikoms rizika – žema. Didžiausia grėsmė kiltų tuo atveju, jei Jūs ankstesnį slaptažodį, naudotą prisijungti prie „CityBee“ paskyros 2018 m., taip pat naudojate prisijungti ir prie savo paskyrų kitose el. paslaugų platformose.

• Slaptažodis. Jūsų slaptažodis yra užšifruotas, tačiau gali būti neteisėtai iššifruotas. Dar 2018 m. „CityBee“ sugriežtino reikalavimus klientų naudojamiems slaptažodžiams, o 2020 m. inicijavo visų paslaugos naudotojų slaptažodžių keitimą. Vis dėlto, jei ir kitose platformose (pvz., „Google“, „iCloud“, „Microsoft“, „Spotify“, „Amazon“, „Facebook“, „Pinterest“, „Instagram“, lojalumo programose ar kt.) naudojate tą patį slaptažodį, kurį registruodamiesi „CityBee“ sistemoje nurodėte 2018 m., primygtinai rekomenduojame pasikeisti slaptažodžius ir ateityje nebenaudoti vienodų keliose paskyrose. Taip pat rekomenduojame būtinai naudoti dvigubos autentifikacijos įrankius, jei tik tai įmanoma.
• Asmens kodas. Mažai tikėtina, tačiau gali būti bandoma juo pasinaudoti Jūsų vardu. Siekiantiems sumažinti riziką rekomenduojame susikurti paskyrą „Mano Creditinfo“ portale (www.manocreditinfo.lt) ir užsisakyti paslaugą „Apsaugok savo tapatybę visus metus“, kuri leidžia išvengti greitųjų kreditų, išperkamosios nuomos ar kitų paslaugų įsigijimo be Jūsų žinios. Norintys, kad jų vardu be jų žinios nepasiskolintų kiti asmenys, taip pat gali pasinaudoti Lietuvos banko paslauga „STOP vartojimo kreditams“. Ji suteikia galimybę įsirašyti į Lietuvos banko administruojamą sąrašą ir negauti vartojimo kreditų. Visos vartojimo kreditus Lietuvoje teikiančios bendrovės (bankai, kredito unijos, tarpusavio skolinimo platformų operatoriai, kitos vartojimo kreditus teikiančios bendrovės), prieš sudarydamos vartojimo kredito sutartį, privalo patikrinti, ar asmens nėra šiame sąraše. Vartojimo kredito sutartis, sudaryta su į sąrašą įtrauktu asmeniu, laikoma negaliojančia. Paprasčiausias būdas įsirašyti į šį sąrašą – elektroniniu būdu prisijungus per elektroninius valdžios vartus. Daugiau informacijos apie Lietuvos banko paslaugą pateikiama tinklalapyje https://www.lb.lt/lt/stop-vartojimo-kreditams.
• Telefono numeris. Tikėtina, kad galite sulaukti daugiau nepageidaujamų trumpųjų žinučių (SMS) ir / ar skambučių. Visuomet būkite budrūs ir turėkite omenyje, kad nepažįstamų asmenų Jums teikiama informacija gali būti melaginga. Jeigu Jums iš nežinomo numerio buvo atsiųsta žinutė su nuoroda ar prisegtu dokumentu – neatidarinėkite jų.
• Vairuotojo pažymėjimo numeris Mažai tikėtina, tačiau gali būti bandoma juo pasinaudoti Jūsų vardu. Siekiantiems sumažinti riziką rekomenduojama sekti pasiūlymus, kuriuos pateikiame skiltyje „Asmens kodas“. Primename, kad tarp pavogtų duomenų vairuotojų pažymėjimų dokumentų kopijų ar asmens nuotraukų nėra.
• Mokėjimo kortelių informacija Tarp pavogtų duomenų mokėjimo kortelių informacijos, kuria pasinaudojusios trečiosios šalys galėtų atlikti mokėjimus, nėra.
• El. pašto adresas. Tikėtina, kad galite sulaukti daugiau nepageidaujamo turinio (brukalų). Būkite atidūs – neatidarinėkite nuo nepažįstamųjų gautuose el. laiškuose pateikiamų nuorodų ar prisegtų dokumentų.

Kaip galėčiau gauti savo duomenų kopiją?

Jei esate CityBee klientas, automatiškai sugeneruotą su CityBee paskyra susijusių asmens duomenų kopiją galite atsisiųsti prisijungę prie savo paskyros CityBee savitarnoje https://selfservice.citybee.lt/. Prisijungę prie savo CityBee savitarnos https://selfservice.citybee.lt/, pasirinkite savo el. pašto adresą viršuje dešinėje ir tuomet spauskite nuorodą „Gauti savo duomenis“.

Jei nebeturite CityBee paskyros, parašykite mums adresu info@citybee.lt ir Jūsų el. pašto adresu, kurį esate anksčiau nurodę registruodamiesi CityBee paskyroje, atsiųsime el.laišką su informacija, kaip galite gauti automatiškai sugeneruotą su CityBee paskyra susijusių asmens duomenų kopiją. Nepamirškite patikrinti „Brukalų“ („Spam“ ar „Junk“) aplanką, jei negautumėte el. laiško.

Atkreipiame dėmesį, kad savitarną pasiekti ir duomenų kopiją atsisiųsti galite tik internete, interneto naršyklėje įrašę adresą https://selfservice.citybee.lt/. Per mobiliąją programėlę duomenų kopijos atsisiųsti negalėsite.

Prisijungus prie CityBee savitarnos naršyklėje su taisyklėmis sutikti nereikia ir galėsite atsisiųsti duomenų kopiją.

Ar būtina sutikti su naujomis paslaugų taisyklėmis ir privatumo politika norint gauti asmens duomenų kopiją?

Ne, automatiškai sugeneruotą su CityBee paskyra susijusių asmens duomenų kopiją galite atsisiųsti iš CityBee savitarnos https://selfservice.citybee.lt/, kurioje mes niekada neprašome Jūsų sutikti su taisyklių ar privatumo politikos pakeitimais. Juos Jums pristatome bei prašome perskaityti ir sutikti tik CityBee mobiliojoje aplikacijoje.

Tiesiog įrašykite https://selfservice.citybee.lt/ savo naudojamoje interneto naršyklėje (pvz. Chrome, Firefox, Edge ar kt.) ir pateksite į CityBee savitarną, kurioje rasite savo asmens duomenų kopiją.

Per mobiliąją programėlę duomenų kopijos atsisiųsti negalėsite.

Ar galiu asmens duomenų kopiją atsisiųsti per CityBee mobiliąją programėlę?

Ne, automatiškai sugeneruotą su CityBee paskyra susijusių asmens duomenų kopiją galite atsisiųsti iš CityBee savitarnos https://selfservice.citybee.lt/, o ne per CityBee mobiliąją programėlę. Tiesiog įrašykite https://selfservice.citybee.lt/ savo naudojamoje interneto naršyklėje (pvz. Chrome, Firefox, Edge ar kt.) ir pateksite į CityBee savitarną, kurioje rasite savo asmens duomenų kopiją.

Ar duomenų kopijoje rasiu savo duomenis, kurie buvo pavogti ir paviešinti? 

Duomenų kopijoje rasite mūsų tvarkomus aktualius su CityBee paskyra susijusius Jūsų asmens duomenis. Informacijos apie tai, kokie konkretūs pavienių klientų duomenys buvo paveikti, mes nekaupiame ir netvarkome. Nusikaltimo aplinkybes toliau aiškinasi Asmens duomenų apsaugos inspekcija ir policija.

Gavau laišką iš nežinomo el.pašto adreso (pavyzdžiui, passw.citybee@gmail.com), kuriame rašoma, kad man rašo „CityBee“. Kas tai?

Sukčiai gali bandyti pasinaudoti susidariusia situacija ir apsimesdami „CityBee“ atstovais (pavyzdžiui, naudodami neoficialų tam tikslui sukurtą el. pašto adresą) stengtis išvilioti Jūsų asmeninę informaciją. Todėl raginame būti budrius ir atkreipti dėmesį, kas yra el. laiško siuntėjas. Visa oficiali „CityBee“ komunikacija el. paštu siunčiama iš adresų, kurie baigiasi @citybee.lt. Be to, norime priminti, kad reikėtų vengti atidaryti nuorodas ar prisegtus dokumentus, jei  el. paštu juos gavote nuo nežinomo siuntėjo.

Prie mano paskyros („Google“ / „Spotify“ / „CityBee“ ar pan.) bandė kažkas prisijungti / gaunu keistų laiškų.

Sukčiai, pasinaudodami vogtais duomenimis, gali bandyti prisijungti prie kitų Jūsų naudojamų paslaugų paskyrų. Jei kurioje nors iš jų naudojate tą patį slaptažodį, kurį buvote nurodęs ir prisijungimui prie „CityBee“ paskyros 2018 m., primygtinai rekomenduojame pasikeisti sutampančius slaptažodžius ir ateityje nebenaudoti tokių pačių slaptažodžių keliose paskyrose. Be to, rekomenduojama naudoti dvigubos autentifikacijos įrankius, kur tik tai įmanoma. Jeigu laikinai netekote savo paskyros kontrolės, būtinai kreipkitės į paslaugos teikėją.

Kaip apsisaugoti nuo greitųjų kreditų sukčių?

Nors mažai tikėtina, gali būti bandoma pasinaudoti vogtais duomenimis, apsimetant Jumis.

Siekiantiems sumažinti riziką rekomenduojame susikurti paskyrą „Mano Creditinfo“ portale ir užsisakyti paslaugą „Apsaugok savo tapatybę visus metus“, kuri leidžia išvengti greitųjų kreditų, išperkamosios nuomos ar kitų paslaugų įsigijimo be Jūsų žinios.

Norintys, kad jų vardu be jų žinios nepasiskolintų kiti asmenys, taip pat gali pasinaudoti Lietuvos banko paslauga „STOP vartojimo kreditams“. Ji suteikia galimybę įsirašyti į Lietuvos banko administruojamą sąrašą ir negauti vartojimo kreditų. Visos vartojimo kreditus Lietuvoje teikiančios bendrovės (bankai, kredito unijos, tarpusavio skolinimo platformų operatoriai, kitos vartojimo kreditus teikiančios bendrovės), prieš sudarydamos vartojimo kredito sutartį, privalo patikrinti, ar asmens nėra šiame sąraše. Vartojimo kredito sutartis, sudaryta su į sąrašą įtrauktu asmeniu, laikoma negaliojančia. Paprasčiausias būdas įsirašyti į šį sąrašą – elektroniniu būdu prisijungus per elektroninius valdžios vartus. Daugiau informacijos apie Lietuvos banko paslaugą pateikiama tinklalapyje https://www.lb.lt/lt/stop-vartojimo-kreditams.

Kada sužinojote apie vagystę?

Apie tai, kad pavogti dalies mūsų klientų duomenys, sužinojome 2021 m. vasario 15 d. Deja, tuo metu dar tiksliai nebuvome nustatę, kokie duomenys buvo pavogti ir koks yra vagystės mastas.

Vos išaiškėjus vagystei, „CityBee“ komanda ir nepriklausomi ekspertai iškart ėmė tirti incidento aplinkybes. Informaciją apie incidentą klientams, teisėsaugai ir visuomenei pradėjome teikti tą pačią dieną, kai buvo sužinota apie duomenų vagystę.

Kada informavote klientus? Kodėl negavau informacijos, kad mano asmens duomenys buvo pavogti?

Klientams informaciją pradėjome teikti nedelsdami, tos pačios dienos vakare, išsiaiškinę pirmines vagystės aplinkybes. Visus duomenų vagystės paveiktus asmenis informavome el. laiškais bei SMS žinutėmis. Be to, informacija buvo skelbiama ir „CityBee“ paskyroje „Facebook“ socialiniame tinkle, „CityBee“ interneto svetainėje bei žiniasklaidoje.

Jei mūsų siųstos informacijos negavote, patikrinti, ar Jūsų duomenys buvo pavogti, galite prisijungę prie „CityBee“ savitarnos svetainės. Ji veikia ir anksčiau blokuotiems „CityBee“ klientams.

Glaudžiai bendradarbiaujame su incidento tyrimą vykdančiomis institucijomis, tad vos išaiškėjus naujoms aplinkybėms ar aktualiai informacijai mes ir toliau informuosime klientus bei visuomenę aukščiau nurodytais kanalais.

Kaip informuosite apie įvykio tyrimą? 

„CityBee“ periodiškai informuoja visus asmenis, kuriuos galėjo paveikti 2021 m. vasario 15 d. išaiškėjusi duomenų vagystė: siunčiame naujienlaiškius, publikuojame aktualią informaciją „CityBee“ paskyroje „Facebook“ socialiniame tinkle, interneto svetainėje ir mobiliojoje programėlėje.

Ar gausiu kompensaciją?

Šiuo metu dar nėra pasibaigę kompetentingų institucijų vykdomi incidento tyrimai ir nėra nustatytos visos reikšmingos duomenų vagystės aplinkybės, kurios leistų suteikti Jums išsamesnį atsakymą į šį klausimą. Pasitikime Lietuvos teisėsauga ir tyrimą vykdančiais specialistais, kurie, esame tikri, išsiaiškins visus su incidentu susijusius niuansus.

Kokių priemonių imatės, kad mano asmens duomenys būtų saugūs ir vagystės nepasikartotų?

Būtina pabrėžti, kad programišiai dalies „CityBee“ klientų duomenis pavogė ne iš dabartinės sistemos, kuri yra saugi ir patikima.  Nusikaltėliai neteisėtai pasisavino vieną failą, kurį 2018 m. vasario mėn. laikinai naudojome techniniais tikslais.

Siekdama užtikrinti klientų duomenų saugumą, bendrovė „CityBee“ nuolatos vertina ir griežtina taikomus saugumo reikalavimus. Pavyzdžiui, 2020 m. buvo inicijuotas visuotinis klientų naudotų slaptažodžių keitimas, nes buvo įvesti nauji slaptažodžių sudėtingumo reikalavimai. 2021 m. pradžioje „CityBee“ apskritai atsisakė slaptažodžių ir perėjo prie klientų identifikavimo taikant unikalius PIN kodus arba biometrinius duomenis.

Išaiškėjus duomenų vagystei, „CityBee“ nedelsdama inicijavo vidinį IT sistemų auditą, išorinį duomenų vagystės auditą ir vadinamąją įsilaužimo simuliaciją, kurios metu nebuvo aptikta vartotojų duomenų saugumui grėsmę keliančių spragų.

Kad užtikrintų klientų duomenų saugumą, „CityBee“ ir ateityje vykdys periodinį IT saugumo auditą.

Kaip pasikeisti „CityBee“ paskyros slaptažodį: mobiliojoje programėlėje, savitarnoje?

Norint prisijungti prie „CityBee“ mobiliosios programėlės slaptažodis nebėra naudojamas, tam reikalingas Jūsų sukurtas asmens identifikavimo kodas (PIN) arba biometriniai duomenys, jei juos nuskaityti leidžia Jūsų naudojamas įrenginys.

PIN kodą galite pasikeisti mobiliojoje programėlėje, paspaudę „Forgot your PIN code?“ nuorodą. Tai padarius, į Jūsų el. pašto dėžutę bus atsiųstas laiškas su instrukcijomis, paaiškinančiomis, kaip pasikeisti PIN kodą.

Norėdami pasikeisti „CityBee“ savitarnos slaptažodį, tinklalapyje https://selfservice.citybee.lt/#/login spauskite „Pamiršau / noriu pakeisti slaptažodį“. Tai padarę, pasirodžiusiame lange įveskite su „CityBee“ paskyra susietą savo el. pašto adresą, kuriuo bus atsiųstas laiškas su instrukcijomis, paaiškinančiomis, kaip pasikeisti slaptažodį.

Ką daryti, jei mano paskyroje nurodytas telefono numeris, kurio nebenaudoju?

Jei esate CityBee klientas, tačiau nebenaudojate mūsų sistemoje registruoto telefono numerio, jį galite pasikeisti.

Atsiųskite mums kvalifikuotu el. parašu (pvz., naudojant „Smart-ID“ arba „M. parašą“) pasirašytą arba notaro patvirtintą prašymą pakeisti Jūsų telefono numerį ir mes tai padarysime.

Dėl įvykusio duomenų saugumo incidento dalies „CityBee“ klientų paskyrų vardai ir slaptažodžiai galėjo tapti prieinami sukčiams, todėl siekdami apsaugoti Jūsų asmens duomenis turime taikyti saugius klientų identifikavimo būdus.

Ar galite pasakyti, koks mano slaptažodis? Ar galite pasakyti, kada jis keistas?

Mes Jūsų slaptažodžio nežinome ir negalime sužinoti – Jūsų slaptažodis yra užšifruotas ir šios informacijos patikrinti mes neturime nei galimybės, nei teisės. Norėdami pasikeisti „CityBee“ savitarnos slaptažodį, tinklalapyje https://selfservice.citybee.lt/#/login paspauskite „Pamiršau / noriu pakeisti slaptažodį“. Tuomet sistema prašys nurodyti savo el. paštą, susietą su „CityBee“ paskyra, į kurį Jums bus išsiųstas laiškas su instrukcijomis, paaiškinančiomis, kaip pasikeisti slaptažodį.

Negaliu prisijungti prie „CityBee“ savitarnos paskyros, ką daryti? 

Jums reikėtų pasikeisti „CityBee“ savitarnos slaptažodį. Tai padaryti galite tinklalapyje https://selfservice.citybee.lt/#/login ir ten paspaudę „Pamiršau / noriu pakeisti slaptažodį“. Tuomet sistema prašys nurodyti savo el. paštą, susietą su „CityBee“ paskyra, į kurį Jums bus išsiųstas laiškas su instrukcijomis, paaiškinančiomis, kaip pasikeisti slaptažodį.

Kaip prisijungti prie savo „CityBee“ mobiliosios programėlės, jei įvedus savo el. pašto adresą mane informuoja, kad „Toks el. pašto adresas jau panaudotas“?

Greičiausiai Jūs jau turite „CityBee“ paskyrą, susietą su šiuo el. paštu, tačiau joje nurodytas kitas telefono numeris. Susisiekite su mumis el. paštu info@citybee.lt arba telefonu + 370 700 77 084 ir mes padėsime išspręsti šį nesklandumą.

Kaip pasikeisti el. pašto adresą?

Nuo šiol el. pašto adresą galite pasikeisti mobiliojoje programėlėje. Rinkitės Meniu – Mano profilis – El. pašto adresas – vietoje ankstesnio el. pašto adreso nurodykite pageidaujamą. Naujuoju adresu gausite laišką, kuriame bus patvirtinimo nuoroda. Ją turėsite paspausti, kad naujas el. pašto adresas būtų galutinai patvirtintas.

Kokius duomenis apie mane kaupiate ir kokiais tikslais? 

Jūsų asmens duomenis tvarkome vadovaudamiesi Bendruoju duomenų apsaugos reglamentu (BDAR) bei kitų teisės aktų reikalavimais.

Siekdami suteikti Jums paslaugas ir jas administruoti, tvarkome Jūsų vardą, pavardę, kontaktinius duomenis, paslaugų naudojimo ir kitus paslaugos teikimui reikalingus duomenis. „CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome bei kiek laiko juos saugome.

Kokiu pagrindu tvarkote mano asmens duomenis?

Jūsų asmens duomenis tvarkome Jūsų sutikimo pagrindu, siekdami sudaryti, vykdyti ir administruoti su Jumis sudarytą sutartį, vykdyti teisės aktų reikalavimus ir dėl teisėto intereso.

„CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome bei kiek laiko juos saugome.

Kokiu tikslu ir kokiu pagrindu tvarkomas mano asmens kodas?

Jūsų asmens kodą naudojame siekdami Jus identifikuoti, su Jumis sudaryti sutartį ir ją vykdyti bei teikti Jums „CityBee“ transporto dalijimosi paslaugas. Asmens kodą taip pat tvarkome mūsų teisėto intereso pagrindu.

„CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek laiko juos saugome.

Jei „CityBee“ registravausi tik dėl paspirtukų ar dviračių nuomos, ar man reikėjo pateikti vairuotojo pažymėjimą?

Jei naudojatės tik paspirtukų ar dviračių dalijimosi paslauga, būtinybės pateikti vairuotojo pažymėjimą norint pasinaudoti paslauga nėra. Jį  pateikti turi tik klientai, norintys pasinaudoti automobilių dalijimosi paslauga.

Iš kur gaunate mano asmens duomenis?

Jūsų asmens duomenis gauname tiesiogiai iš Jūsų, kai registruojatės ir vėliau naudojatės mobiliąja programėle. Registracijos metu, jei pridedate vairuotojo pažymėjimą, iš vairuotojo pažymėjimą išdavusios institucijos gauname duomenis apie pateikto dokumento galiojimą.

Tam tikrais atvejais (pavyzdžiui, jeigu norite išsinuomoti išskirtinę transporto priemonę, planuojate kelionę į užsienį, ketinate naudoti „CityBee“ transporto priemonę ilgiau nei įprastai arba prašote atidėti mokėjimą, taip pat tais atvejais, kai kelionės kaina viršija 250 eurų sumą), galime paprašyti UAB „Creditinfo Lietuva“ teisėtai prieinamų duomenų apie Jus (įskaitant kredito reitingą ir pan.) ir juos įvertinti mokumo, skolų valdymo ir (arba) išieškojimo tikslais.

Įvykus eismo įvykiui, tvarkome Jūsų asmens duomenis, susijusius su eismo įvykiu. Jūsų duomenis tokiais atvejais galime gauti ir iš Policijos, draudimo bendrovių ar kitų asmenų, kurie praneša apie eismo įvykį.

Kiek laiko saugote mano asmens duomenis?

Jūsų asmens duomenis saugome tik tiek, kiek minimaliai reikia tiems tikslams, kuriems jie buvo renkami, pasiekti.

Jūsų asmens duomenys saugomi:

I) dalijimosi transporto priemone paslaugos administravimo tikslais (t. y. kliento registracija ir apskaita, sutarčių valdymas ir jų vykdymo kontrolė, skolų išieškojimas ir baudos):

– jeigu paslauga faktiškai nepasinaudojote – 3 mėnesius po sutarties galiojimo pasibaigimo;

– jei paslauga pasinaudojote – 5 metus po sutarties galiojimo pasibaigimo.

Duomenys apie klientus, kurie neįvykdė savo finansinių ir (arba) turtinių prievolių arba sukėlė Įmonei žalos, saugomi dar papildomus 5 metus;

II) nuomojamų transporto priemonių apsaugos užtikrinimo ir sutarties vykdymo tikslu (GPS duomenys) – 3 metus;

III) tiesioginės rinkodaros tikslais: esant kliento sutikimui – 3 metus, bet ne ilgiau nei galioja sutikimas; remiantis teisėtu interesu – iki sutarties galiojimo pabaigos;

IV) telefoninių pokalbių su klientais įrašai saugomi ne ilgiau kaip 6 mėnesius.

„CityBee“ privatumo politikoje detaliai paaiškiname, kiek laiko saugome Jūsų duomenis bei kokiais tikslais juos tvarkome.

Ar perduodate mano asmens duomenis kitiems? Kokius tvarkytojus pasitelkiate? Kokiose šalyse tvarkomi mano duomenys?

Teikdami paslaugas, mes naudojamės kitų juridinių asmenų paslaugomis (duomenų centrų, dokumentų, nuotraukų patikrinimo, administravimo, mokėjimų, audito, apskaitos, teisinės ir konsultavimo paslaugų, skolų išieškojimų, mobiliosios programėlės naudojimo analizės ir statistikos stebėsenos, tiesioginės rinkodaros, elektroninio pašto, trumpųjų pranešimų siuntimo, mokėjimų tarpininkų ir pan.).

Visais atvejais užtikriname, kad paslaugas teikiantys tretieji asmenys laikytųsi įsipareigojimų dėl konfidencialumo ir tinkamos asmens duomenų apsaugos.

Prireikus Jūsų asmens duomenys gali būti pateikti valstybės ir savivaldybių institucijoms, vadovaujantis galiojančiais teisės aktais ir (arba) mūsų teisėtais interesais.

Po eismo įvykio, kuriame dalyvavo Jūsų vardu naudotas „CityBee“ automobilis, Jūsų duomenys perduodami draudimo įmonėms ir, jeigu tai būtina, kitoms su eismo įvykiu susijusioms šalims.

„CityBee“ taip pat turi teisę ir tam tikrais atvejais pareigą perduoti informaciją apie klientų padarytus Kelių eismo taisyklių pažeidimus (pavyzdžiui, dėl greičio viršijimo, vairavimo apsvaigus) atsakingoms institucijoms (pavyzdžiui, Policijai).

„CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek laiko juos saugome.

Kokiu pagrindu tebetvarkote mano asmens duomenis, nors aš pareikalavau ištrinti?

Net ir pasibaigus mūsų sudarytai sutarčiai, Bendrasis duomenų apsaugos reglamentas (BDAR) suteikia mums teisę, o kiti teisės aktai įpareigoja saugoti su sutartimi ir jos vykdymu susijusią informaciją. Todėl Jūsų asmens duomenis saugosime nuo 3 mėn. iki 10 metų po sutarties pasibaigimo.

„CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek tiksliai laiko juos saugome.

Ar mano atžvilgiu taikote automatinio sprendimo priėmimo algoritmą, įskaitant profiliavimą? 

Tvarkydami Jūsų asmens duomenis mes nenaudojame automatizuotų sprendimų priėmimo procesų, įskaitant profiliavimą, dėl kurio Jums galėtų kilti teisinės pasekmės arba kuris gali turėti panašų didelį poveikį.

„CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek laiko juos saugome.

Kada ir kaip aš buvau supažindintas su tvarkomis ir taisyklėmis?

Registruodamiesi „CityBee“ sistemoje Jūs buvote supažindintas su naudojimosi taisyklėmis bei privatumo politikomis ir sutikote su jų sąlygomis. Jei to būtumėte nepadarę, negalėtumėte naudotis „CityBee“ paslaugomis.

Kokios „CityBee“ taisyklės, politikos, tvarkos yra man taikomos? 

Jums taikomos šios sutartys, tvarkos ir politikos:

• Naudojimosi taisyklės

• Programėlės privatumo politika 

• Svetainės privatumo politika 

• Slapukų politika 

Kodėl negaliu gauti informacijos apie savo duomenis be tapatybės patvirtinimo (el. parašo ar notaro patvirtinimo)?

Dėl įvykusio duomenų saugumo incidento dalies „CityBee“ klientų paskyrų vardai ir slaptažodžiai galėjo tapti prieinami sukčiams, todėl siekdami apsaugoti Jūsų asmens duomenis turime taikyti saugius identifikavimo būdus, nurodytus mūsų privatumo politikoje.

Nutraukiau sutartį, tačiau mano duomenys vis tiek buvo pavogti. Kaip taip galėjo atsitikti?

Jei Jūs sutartį su „CityBee“ nutraukėte iki 2018-02-22, po sutarties nutraukimo dėl teisės aktų reikalavimų ir mums siekiant apginti savo teises tam tikri Jūsų duomenys (tokie, kaip vardas, pavardė, kontaktinė informacija ir kt.) buvo tvarkomi ir toliau, todėl šių duomenų kopija galėjo patekti į laikiną migracinį failą, kuris buvo pavogtas. Į laikiną migracinį failą, kuris buvo pavogtas, buvo perkelti ne visų, o tik dalies mūsų klientų duomenys.
Ar Jūsų duomenys buvo paveikti incidento, galite saugiai patikrinti prisijungę prie „CityBee“ savitarnos svetainės. 

Kaip galiu pasinaudoti teise perkelti savo asmens duomenis kitam analogiškų paslaugų tiekėjui?

Pateikti prašymą perkelti savo duomenis galite šiais būdais:

• Savitarnos svetainėje, arba
• Pateikę prašymą elektroniniu paštu info@citybee.lt, pasirašytą kvalifikuotu el. parašu (pvz., naudojant „Smart-ID“ arba „M. parašą“), arba
• Prie prašymo siunčiamo elektroniniu paštu info@citybee.lt pridėję notaro patvirtintą asmens dokumento kopiją.

Jums išreiškus pageidavimą perkelti savo duomenis, Jūsų elektroninio pašto adresu, kuriuo Jūs registravote paskyrą, mes atsiųsime atsakymą, kuriame bus paaiškinta, kokiu būdu Jūs galėsite gauti savo duomenų kopiją.

Kaip įgyvendinsite mano teisę „būti pamirštam“?

Jums išreiškus pageidavimą „būti pamirštam“, mes toliau nebetvarkysime tų Jūsų duomenų, kurie bus nebereikalingi tiems tikslams, kuriais jie buvo renkami arba kitaip tvarkomi.
Mes toliau tvarkysime tuos Jūsų duomenis, kurių mums reikia dėl teisės aktų reikalavimų vykdymo arba tam, kad mes galėtume apginti savo teises kilus ginčui ar pareikšti, vykdyti ir apginti savo teisinius reikalavimus. „CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek tiksliai laiko juos saugome.

Ar galiu iš Citybee paskyros pašalinti vairuotojo pažymėjimą?

Taip, galite.  Atkreipiame Jūsų dėmesį į tai, kad tokiu atveju Jūs galėsite užsisakyti ir pasinaudoti tik tomis „CityBee“ paslaugomis, kurioms nebūtinas galiojantis vairuotojo pažymėjimas (pvz., galėsite išsinuomoti dviratį arba paspirtuką). „CityBee“ privatumo politikoje detaliai paaiškiname, kokiais tikslais ir kokius Jūsų asmens duomenis tvarkome ir kiek laiko juos saugome.