Privatumo politika
Atnaujinta: 2025-09-10
1. Įvadas
Ši Privatumo politika (toliau – „Politika") paaiškina, kaip MB „Juridinis Komfortas" (toliau – „mes", „mūsų", „Valdytojas") renka, naudoja, saugo, perduoda ir kitaip tvarko jūsų asmens duomenis, kai naudojatės svetaine Cyrolo.lt ir/ar mūsų paslaugomis.
Ši politika taip pat apibrėžia jūsų teises pagal Reglamentą (ES) 2016/679 (BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymą. Verta susipažinti su ja prieš pateikiant mums bet kokią asmeninę informaciją.
Ši Politika taikoma visiems asmenims, kurių duomenis tvarkome – tiek lankytojams, tiek klientams, tiek kitiems asmenims, pateikiantiems informaciją.
7.1. Išsami lentelė: tikslai, duomenys, teisinis pagrindas, saugojimo terminai
| Tikslas | Asmens duomenys | Teisinis pagrindas | Saugojimo laikotarpis |
|---|---|---|---|
| Registracija ir paskyros valdymas | El. paštas; vardas (jei gaunamas per socialinę paskyrą); paskyros nuostatos; kalbos pasirinkimai | Sutarties sudarymas ir vykdymas | Kol paskyra aktyvi arba iki ištrynimo jūsų prašymu |
| Paslaugų teikimas (užklausų/dokumentų apdorojimas) | Pateikti tekstai, dokumentai, klausimai, bylos, aptarnavimo istorija | Sutarties vykdymas ir teisėtas interesas (kokybės užtikrinimas, paslaugų tobulinimas) | Tik tol, kol reikalinga užklausai/aptarnavimui; vėliau ištrinami arba anonimizuojami, nebent teisės aktai numato kitaip |
| Finansinė apskaita, atitiktis ir įstatymų vykdymas | Operacijų duomenys, sąskaitų duomenys, mokėjimo identifikatoriai, prenumeratos statusas | Teisės aktų reikalavimų vykdymas | 10 metų po finansinių metų pabaigos |
| Komunikacija su mumis | Kontaktiniai duomenys (el. paštas, vardas), pranešimų turinys, priedai | Teisėtas interesas (atsakyti į užklausas ir jas administruoti) | 3 mėn. nuo atsakymo/paskutinio kontakto, nebent būtina ilgiau (pvz., ginčo atveju) |
| Saugumas ir incidentų tyrimai | IP adresas, prisijungimo įvykiai, klaidų ir prieigos žurnalai, įrenginio informacija | Teisėtas interesas (sistemos sauga, piktnaudžiavimo prevencija) | Apie 30–90 dienų; incidentų atveju – kol būtina tyrimui |
2. Teisiniai pagrindai ir taikymo sritis
- GDPR ir nacionalinis teisės aktas „Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas" sudaro teisės pagrindą šiai politikai.
- Minimalus amžius, kuriuo žmogus gali savarankiškai sutikti su duomenų tvarkymu dėl informacijos visuomenės paslaugų, Lietuvoje – 14 metų. Jei asmuo jaunesnis, sutikimą turi suteikti tėvas ar globėjas.
Asmens duomenų tvarkymo principai
- Teisėtumas, sąžiningumas ir skaidrumas:duomenys tvarkomi teisėtai, sąžiningai ir skaidriai duomenų subjekto atžvilgiu.
- Tikslų apribojimas: duomenys renkami nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir netvarkomi su tais tikslais nesuderinamu būdu.
- Duomenų kiekio mažinimas: tvarkomi tik tokie duomenys, kurie yra adekvatūs, tinkami ir būtini siekiant nustatytų tikslų.
- Tikslumas: duomenys yra tikslūs ir prireikus atnaujinami; imamasi priemonių, kad netikslūs duomenys būtų nedelsiant ištrinti arba ištaisyti.
- Saugojimo trukmės apribojimas: duomenys saugomi ne ilgiau, nei būtina tikslams pasiekti.
- Vientisumas ir konfidencialumas: duomenys tvarkomi užtikrinant tinkamą saugumą, įskaitant apsaugą nuo neteisėto tvarkymo, praradimo, sunaikinimo ar sugadinimo.
3. Duomenų valdytojas ir atsakingi subjektai
- Valdytojas: MB „Juridinis Komfortas", įmonės kodas 306410144, Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva.
- Kontaktinis el. paštas: [email protected]
- Valstybės priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, Vilnius, Lietuva.
4. Duomenų subjektai ir amžiaus ribojimai
- Duomenų subjektai: visi fiziniai asmenys, kurie lankosi mūsų svetainėje, naudojasi mūsų paslaugomis, komunikuoja su mumis, pateikia informaciją ar dokumentus.
- Jei asmuo yra jaunesnis nei 14 metų, mes nereikalausime, kad jis registruotųsi ar pateiktų duomenis be tėvų / globėjų sutikimo, kai tai yra reikalavimas pagal GDPR / Lietuvos teisę.
5. Kokie duomenys renkame
Renkame tik būtinus duomenis, susijusius su paslaugų teikimu, saugumu ir kitais aprašytais tikslais. Detalizacija:
| Duomenų kategorija | Ką įtraukiame | Pavyzdžiai |
|---|---|---|
| Registracijos / paskyros duomenys | El. paštas; vardas (jei gaunama per socialinę paskyrą); vartotojo paskyros nuostatos; kalbos pasirinkimai | El. pašto adresas, pasirinkta kalba, vartotojo vardas |
| Autentifikacijos duomenys | Informacija iš trečiųjų šalių, pvz., Google (vardas, el. paštas) | Kai prisijungiate per Google paskyrą |
| Mokėjimų duomenys | Operacijos datos, sumos, mokėjimo identifikatoriai; prenumeratos statusas | Sąskaita, faktūra, ID, mokėjimo suma |
| Naudotojo pateikta informacija per paslaugą | Tekstai, dokumentai, klausimai, komentarai, bylos | Įkelti dokumentai, jūsų pateikti tekstai |
| Techniniai / naršymo duomenys | IP adresas, naršyklės tipas, operacinė sistema, sesijos trukmė, laikai, referrer, įrenginio tipas | Logai, aksesų žurnalai |
| Slapukai ir panašios technologijos | Informacija, kuri padeda atpažinti sesiją, prisijungimo būseną, funkcijų našumą | Slapukai, vietinė saugykla (local storage) |
6. Teisiniai pagrindai duomenų tvarkymui
GDPR numato kelis teisinius pagrindus duomenų tvarkymui – mes pasirenkame tinkamiausią priklausomai nuo situacijos:
- Sutarties vykdymas – kai duomenų tvarkymas būtinas, kad suteikti jums paslaugas.
- Teisėtos prievolės vykdymas – kai įstatymai reikalauja saugoti tam tikrus duomenis (pvz., buhalterinė apskaita).
- Teisėtas interesas – kai tvarkome duomenis savo verslo saugumui, tinkamo veikimo užtikrinimui, prevencijai nuo piktnaudžiavimo, klaidų. (Visada atsižvelgiama, kad jūsų teisės ir laisvės nebūtų pažeistos.)
- Sutikimas – kai duomenys tvarkomi remiantis jūsų laisvai duotu, aiškiu, informuotu sutikimu.
- Gyvybės interesai / svarbūs viešieji interesai – tik retais atvejais taikomi specifiniams duomenims.
7. Duomenų tvarkymo tikslai
Toliau pateikiami tikslai, dėl kurių tvarkome duomenis, ir tai, ką tai reiškia praktiškai:
- Paslaugų teikimas ir paskyros valdymas
- Autentifikacija, prisijungimas, paskyros saugojimas, nustatymų valdymas.
- Jūsų prašymų (užklausų, dokumentų) apdorojimas.
- Mokėjimų apdorojimas, prenumeratų administravimas
- Sąskaitų išrašymas, prenumeratos pratęsimas / panaikinimas.
- Finansinių operacijų saugojimas; laikymasis teisinių reikalavimų.
- Sauga ir prevencija
- Apsauga nuo neteisėtos prieigos, duomenų praradimo, atakų.
- Įtarimų dėl neteisėtos veiklos ar saugumo incidentų tyrimas.
- Veiklos stebėsena ir analizė
- Svetainės naudojimo statistikos rinkimas (pvz., kokie puslapiai lankomi, kiek laiko atlieka veiksmus), kad galėtume pagerinti paslaugų kokybę.
- Incidentų stebėsena, našumo analizė.
- Bendravimas su vartotojais
- Atsakymai į jūsų užklausas, pranešimų siuntimas (pvz., apie pakeitimus politikoje).
- Techniniai pranešimai, informacija apie saugos pakeitimus.
- Teisinės prievolės vykdymas
- Buhalterija, teisės aktų reikalavimai.
- Atsakomybė ir apsauga teisės aktuose nustatytais atvejais (pvz., ginčai, pranešimai institucijoms).
8. Privalomi duomenys ir pasekmės
- Kai kurios informacijos pateikimas yra būtinas norint naudotis tam tikra paslaugų funkcija.
- Jei nepateiksite šios informacijos, negalėsite naudotis ta funkcija / paslauga.
- Pvz., registracija – be el. pašto adreso paskyros sukurti neįmanoma; mokėjimų operacijos – be operacijos ID / datos negalima priimti mokėjimo.
9. Slapukai ir kitos stebėjimo technologijos
Mūsų interneto svetainėje yra naudojami slapukai. Slapukas (angl. cookie) yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kurį, Jūsų sutikimu, mes įrašome į Jūsų įrenginio naršyklę ir Jūsų įrenginio standųjį diską. Siekdami skirtingų tikslų, naudojame skirtingus slapukus. Slapukai taip pat padeda mums atskirti Jus nuo kitų mūsų interneto svetainės naudotojų, taigi užtikrina malonesnę naudojimo patirtį ir leidžia tobulinti interneto svetainę.
Tipai:
- Būtini techniniai slapukai – sesijai palaikyti, prisijungimui, saugumui.
- Funkciniai / našumo slapukai – pagerina naudotojo patirtį (pvz., prisiminti kalbos pasirinkimą).
- Analitiniai slapukai – rinkti anoniminę statistiką apie svetainės veikimą (pvz., kiek laiko vartotojai praleidžia puslapiuose).
- Reklaminiai / rinkodaros slapukai – (jei planuojama ateityje) – stebėti elgesį, rodyti reklamas.
Jūsų pasirinkimai:
- Galite bet kada ištrinti ar blokuoti slapukus savo naršyklėje.
10. Duomenų saugojimo laikotarpiai
| Duomenų rūšis | Laikotarpis |
|---|---|
| Paskyros / registracijos duomenys | Kol paskyra bus aktyvi arba tol, kol naudotojas nuspręs ją panaikinti / Valdytojas nuspręs ją tvarkyti |
| Naudotojo pateiktas turinys (dokumentai, tekstai) | Tik tol, kol jis reikalingas užklausai aptarnauti; po to ištrinamas / anonimizuojamas (nebent teisiniai reikalavimai reikalauja kitaip) |
| Mokėjimų duomenys | Bent 5 metus po finansinių metų pabaigos (pagal buhalterinius teisės aktus) |
| Techniniai / žurnalų duomenys | Apie 30–90 dienų (priklausomai nuo to, kam jie reikalingi: saugumui, incidentų tyrimams), nebent incidentas reikalauja ilgesnio saugojimo |
| Slapukų duomenys | Priklauso nuo slapuko tipo – sesiniai / trumpalaikiai / ilgesnio galiojimo |
11. Duomenų saugumas ir apsaugos priemonės
- Techninės priemonės: SSL/TLS šifravimas duomenų perdavimo metu; tinkama serverių sauga / šifravimas ten, kur būtina.
- Organizacinės priemonės: prieigos kontrolė; darbuotojų mokymai; tik įgalioti asmenys tvarko duomenis; duomenų tvarkymas laikantis „privatumo nuo dizaino" (privacy by design) principo.
- Atsarginės kopijos (backup) reguliariai darytos, duomenų atkūrimo planai.
- Incidentų valdymas: turime procedūrą, kaip reaguoti į duomenų saugumo pažeidimus, kaip informuoti institucijas / duomenų subjektus jeigu reikia pagal teisės aktus.
12. Asmens duomenų perdavimas
Jūsų asmens duomenys nebus atskleisti jokiems asmenims, išskyrus mūsų verslo partnerius (paslaugų teikėjus, tiekėjus ir pan.), be kurių negalėtų veikti mūsų interneto svetainė, nebūtų galima suteikti paslaugų ar užtikrinti mūsų teisėtų interesų.
Jūsų asmens duomenys taip pat gali būti pateikiami valdžios arba teisėsaugos institucijoms, tačiau tik tada, kai to reikalauja galiojantys įstatymai arba kai būtina siekiant užtikrinti mūsų teises ir teisėtus interesus, taip pat mūsų darbuotojų, klientų ar verslo partnerių teises ir interesus.
Mūsų verslo partneriai tvarko asmens duomenis tik tokia apimtimi, kuri būtina atitinkamos sutarties įvykdymui. Už savo pasitelktų duomenų tvarkytojų veiksmus Jūsų asmens duomenų atžvilgiu mes atsakome kaip už savus.
Atskirais atvejais Jūsų asmens duomenis galime perduoti už ES ar EEE ribų. Visgi, tokiais atvejais užtikrinsime, kad perduodant duomenis būtų laikomasi BDAR V skyriaus nustatytų sąlygų (pvz., taikomos Standartinės sutarčių sąlygos – SCC ar kiti tinkami perdavimo mechanizmai).
Trečiųjų šalių duomenų tvarkymas / perdavimas
- Mokėjimo paslaugų teikėjai – pvz., Stripe. Jie tvarko kortelių duomenis, mes gauname tik tai, kas būtina apskaitai / administravimui.
- Socialinės prisijungimo paslaugos – pvz., Google OAuth. Tik tai, ką sutiksite perduoti.
- Serverių prieglobos / infrastruktūros teikėjai – saugūs ES / EEE serveriai, turintys duomenų apsaugos susitarimus.
- IT paslaugų teikėjai / konsultantai / techninė priežiūra – kai būtina operacijų palaikymui.
- Teisėsaugos institucijos / priežiūros institucijos – kai to reikalauja teisė.
- Tarptautinis perdavimas – jei duomenys turi būti perduoti už EEE ribų, tai atliekama tik su saugiais mechanizmais (pvz., Standartinėmis sutarties sąlygomis – SCC), arba kitais teisėtais pagrindais.
13. Jūsų kaip duomenų subjekto teisės pagal GDPR
Jūs kaip duomenų subjektas turite žemiau nurodytas teises– jūs turite šias teises ir galite jas vykdyti:
| Teisė | Trumpas apibūdinimas |
|---|---|
| Teisė susipažinti su savo asmens duomenimis, kuriuos mes apie Jus tvarkome | Jūs turite teisę gauti iš mūsų patvirtinimą, ar tvarkome su Jumis susijusius asmens duomenis, ir susipažinti su tvarkomais duomenimis kartu su tam tikra papildoma informacija: tvarkymo tikslais, kategorijomis, gavėjais, saugojimo laikotarpiais ir kt. Mūsų pateikiame Jūsų asmens duomenų kopiją, jei tai nepažeidžia kitų asmenų teisių ir laisvių. |
| Teisė reikalauti ištaisyti asmens duomenis | Jūs turite teisę patikslinti visus netikslius ar nebaigtus Jūsų asmens duomenis, atsižvelgiant į tvarkymo tikslus, papildyti trūkstamus duomenis. |
| Teisė reikalauti ištrinti („teisė būti pamirštam")* | Šia teise galite pasinaudoti, kai: (i) asmens duomenys nebereikalingi tikslui, kuriam buvo renkami ar kitaip tvarkomi; (ii) atšaukėte savo sutikimą ir nėra kito teisinio pagrindo tvarkyti duomenis; (iii) nesutinkate, kad duomenys būtų tvarkomi mūsų teisėto intereso pagrindu ir nėra viršesnių teisėtų priežasčių; (iv) duomenys buvo tvarkomi neteisėtai; (v) duomenys turi būti ištrinti, kad būtų įvykdyta teisinė prievolė. |
| Teisė apriboti tvarkymą | Galite prašyti riboti tvarkymą, kai: (i) ginčijate duomenų tikslumą – kol patikriname jų tikslumą; (ii) tvarkymas neteisėtas, bet prašote ne ištrinti, o apriboti; (iii) mums duomenų nebereikia, tačiau jų reikia jums pareikšti, vykdyti ar ginti teisinius reikalavimus; (iv) pateikėte prieštaravimą – kol tikrinama, ar mūsų teisėti interesai yra viršesni. |
| Teisė prieštarauti | Galite bet kada prieštarauti tvarkymui, kai jis grindžiamas mūsų teisėtu interesu (įskaitant profiliavimą). Tiesioginės rinkodaros atveju – visada galite nesutikti ir mes nedelsiant nutrauksime tokį tvarkymą. |
| Teisė į duomenų perkeliamumą | Gauti su jumis susijusius duomenis struktūruotu, įprastai naudojamu ir mašiniškai skaitomu formatu ir perduoti juos kitam duomenų valdytojui arba prašyti, kad mes tai padarytume tiesiogiai, kai techniškai įmanoma. Ši teisė taikoma, kai tvarkymas grindžiamas sutikimu ar sutartimi ir atliekamas automatizuotomis priemonėmis. |
| Teisė atšaukti sutikimą | Jei tvarkymas vykdomas jūsų sutikimu – galite jį bet kada atšaukti, nedarant poveikio tvarkymo teisėtumui iki atšaukimo. Atšaukimas gali turėti įtakos tam tikrų paslaugų teikimui. |
| Teisė pateikti skundą priežiūros institucijai | Jei manote, kad mes neteisėtai tvarkome jūsų asmens duomenis, jūs turite teisę kreiptis į priežiūros instituciją ir pateikti skundą. Lietuvos Respublikoje tai yra Valstybinė duomenų apsaugos inspekcija (VDAI). |
* Pastaba: „teisė būti pamirštam" turi ribas – pvz., kai tvarkymas reikalingas teisinių prievolių vykdymui, teisėtvarkai ar kitoms teisėtoms prievolėms.
Savo teises galite įgyvendinti susisiekę el. paštu: [email protected], taip pat registruotu paštu: Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva.
14. Atsakomybė
Jūs esate atsakingi už tai, kad mums teikiami asmens duomenys ir dokumentai būtų tikslūs, teisingi ir teisėti. Jei pateikiate trečiųjų asmenų duomenis, privalote turėti teisinį pagrindą juos pateikti ir informuoti atitinkamus asmenis.
Mes savo ruožtu esame atsakingi už tinkamą Jūsų asmens duomenų apsaugą ir tvarkymą, laikydamiesi galiojančių teisės aktų, įskaitant BDAR, bei šioje Politikoje nustatytų principų ir priemonių.
22. Privatumo politikos pakeitimai
- Politika gali būti atnaujinama keičiantis teisės aktams, technologijoms, praktikai.
- Apie esminius pakeitimus pranešime svetainėje, galbūt el. paštu, jeigu turite paskyrą.
- Nauji pakeitimai įsigalioja data, kurią paskelbsime, jei nebus nurodyta kita.
23. Kontaktai
- Valdytojas: MB „Juridinis Komfortas"
- Adresas: Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva
- Kontaktinis el. paštas: [email protected]
Šis dokumentas paskutinį kartą atnaujintas 2025-09-10