Duomenų apsauga

Privatumo politika

Atnaujinta: 2025-09-10

1. Įvadas

Ši Privatumo politika (toliau – „Politika") paaiškina, kaip MB „Juridinis Komfortas" (toliau – „mes", „mūsų", „Valdytojas") renka, naudoja, saugo, perduoda ir kitaip tvarko jūsų asmens duomenis, kai naudojatės svetaine Cyrolo.lt ir/ar mūsų paslaugomis.

Ši politika taip pat apibrėžia jūsų teises pagal Reglamentą (ES) 2016/679 (BDAR) ir Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymą. Verta susipažinti su ja prieš pateikiant mums bet kokią asmeninę informaciją.

Ši Politika taikoma visiems asmenims, kurių duomenis tvarkome – tiek lankytojams, tiek klientams, tiek kitiems asmenims, pateikiantiems informaciją.

7.1. Išsami lentelė: tikslai, duomenys, teisinis pagrindas, saugojimo terminai

Tikslas	Asmens duomenys	Teisinis pagrindas	Saugojimo laikotarpis
Registracija ir paskyros valdymas	El. paštas; vardas (jei gaunamas per socialinę paskyrą); paskyros nuostatos; kalbos pasirinkimai	Sutarties sudarymas ir vykdymas	Kol paskyra aktyvi arba iki ištrynimo jūsų prašymu
Paslaugų teikimas (užklausų/dokumentų apdorojimas)	Pateikti tekstai, dokumentai, klausimai, bylos, aptarnavimo istorija	Sutarties vykdymas ir teisėtas interesas (kokybės užtikrinimas, paslaugų tobulinimas)	Tik tol, kol reikalinga užklausai/aptarnavimui; vėliau ištrinami arba anonimizuojami
Finansinė apskaita, atitiktis ir įstatymų vykdymas	Operacijų duomenys, sąskaitų duomenys, mokėjimo identifikatoriai, prenumeratos statusas	Teisės aktų reikalavimų vykdymas	10 metų po finansinių metų pabaigos
Komunikacija su mumis	Kontaktiniai duomenys (el. paštas, vardas), pranešimų turinys, priedai	Teisėtas interesas (atsakyti į užklausas ir jas administruoti)	3 mėn. nuo atsakymo/paskutinio kontakto
Saugumas ir incidentų tyrimai	IP adresas, prisijungimo įvykiai, klaidų ir prieigos žurnalai, įrenginio informacija	Teisėtas interesas (sistemos sauga, piktnaudžiavimo prevencija)	Apie 30–90 dienų; incidentų atveju – kol būtina tyrimui

2. Teisiniai pagrindai ir taikymo sritis

GDPR ir nacionalinis teisės aktas „Lietuvos Respublikos Asmens duomenų teisinės apsaugos įstatymas" sudaro teisės pagrindą šiai politikai.
Minimalus amžius, kuriuo žmogus gali savarankiškai sutikti su duomenų tvarkymu dėl informacijos visuomenės paslaugų, Lietuvoje – 14 metų. Jei asmuo jaunesnis, sutikimą turi suteikti tėvas ar globėjas.

Asmens duomenų tvarkymo principai

Teisėtumas, sąžiningumas ir skaidrumas: duomenys tvarkomi teisėtai, sąžiningai ir skaidriai duomenų subjekto atžvilgiu.
Tikslų apribojimas: duomenys renkami nustatytais, aiškiai apibrėžtais ir teisėtais tikslais ir netvarkomi su tais tikslais nesuderinamu būdu.
Duomenų kiekio mažinimas: tvarkomi tik tokie duomenys, kurie yra adekvatūs, tinkami ir būtini siekiant nustatytų tikslų.
Tikslumas: duomenys yra tikslūs ir prireikus atnaujinami; imamasi priemonių, kad netikslūs duomenys būtų nedelsiant ištrinti arba ištaisyti.
Saugojimo trukmės apribojimas: duomenys saugomi ne ilgiau, nei būtina tikslams pasiekti.
Vientisumas ir konfidencialumas: duomenys tvarkomi užtikrinant tinkamą saugumą, įskaitant apsaugą nuo neteisėto tvarkymo, praradimo, sunaikinimo ar sugadinimo.

3. Duomenų valdytojas ir atsakingi subjektai

Valdytojas: MB „Juridinis Komfortas", įmonės kodas 306410144, Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva.

Kontaktinis el. paštas: [email protected]

Valstybės priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, Vilnius, Lietuva.

4. Duomenų subjektai ir amžiaus ribojimai

Duomenų subjektai: visi fiziniai asmenys, kurie lankosi mūsų svetainėje, naudojasi mūsų paslaugomis, komunikuoja su mumis, pateikia informaciją ar dokumentus.
Jei asmuo yra jaunesnis nei 14 metų, mes nereikalausime, kad jis registruotųsi ar pateiktų duomenis be tėvų / globėjų sutikimo, kai tai yra reikalavimas pagal GDPR / Lietuvos teisę.

5. Kokie duomenys renkame

Renkame tik būtinus duomenis, susijusius su paslaugų teikimu, saugumu ir kitais aprašytais tikslais. Detalizacija:

Duomenų kategorija	Ką įtraukiame	Pavyzdžiai
Registracijos / paskyros duomenys	El. paštas; vardas (jei gaunama per socialinę paskyrą); vartotojo paskyros nuostatos; kalbos pasirinkimai	El. pašto adresas, pasirinkta kalba, vartotojo vardas
Autentifikacijos duomenys	Informacija iš trečiųjų šalių, pvz., Google (vardas, el. paštas)	Kai prisijungiate per Google paskyrą
Mokėjimų duomenys	Operacijos datos, sumos, mokėjimo identifikatoriai; prenumeratos statusas	Sąskaita, faktūra, ID, mokėjimo suma
Naudotojo pateikta informacija per paslaugą	Tekstai, dokumentai, klausimai, komentarai, bylos	Įkelti dokumentai, jūsų pateikti tekstai
Techniniai / naršymo duomenys	IP adresas, naršyklės tipas, operacinė sistema, sesijos trukmė, laikai, referrer, įrenginio tipas	Logai, aksesų žurnalai
Slapukai ir panašios technologijos	Informacija, kuri padeda atpažinti sesiją, prisijungimo būseną, funkcijų našumą	Slapukai, vietinė saugykla (local storage)

6. Teisiniai pagrindai duomenų tvarkymui

GDPR numato kelis teisinius pagrindus duomenų tvarkymui – mes pasirenkame tinkamiausią priklausomai nuo situacijos:

Sutarties vykdymas – kai duomenų tvarkymas būtinas, kad suteikti jums paslaugas.
Teisėtos prievolės vykdymas – kai įstatymai reikalauja saugoti tam tikrus duomenis (pvz., buhalterinė apskaita).
Teisėtas interesas – kai tvarkome duomenis savo verslo saugumui, tinkamo veikimo užtikrinimui, prevencijai nuo piktnaudžiavimo, klaidų.
Sutikimas – kai duomenys tvarkomi remiantis jūsų laisvai duotu, aiškiu, informuotu sutikimu.
Gyvybės interesai / svarbūs viešieji interesai – tik retais atvejais taikomi specifiniams duomenims.

7. Duomenų tvarkymo tikslai

Toliau pateikiami tikslai, dėl kurių tvarkome duomenis, ir tai, ką tai reiškia praktiškai:

1. Paslaugų teikimas ir paskyros valdymas

Autentifikacija, prisijungimas, paskyros saugojimas, nustatymų valdymas.
Jūsų prašymų (užklausų, dokumentų) apdorojimas.

2. Mokėjimų apdorojimas, prenumeratų administravimas

Sąskaitų išrašymas, prenumeratos pratęsimas / panaikinimas.
Finansinių operacijų saugojimas; laikymasis teisinių reikalavimų.

3. Sauga ir prevencija

Apsauga nuo neteisėtos prieigos, duomenų praradimo, atakų.
Įtarimų dėl neteisėtos veiklos ar saugumo incidentų tyrimas.

4. Veiklos stebėsena ir analizė

Svetainės naudojimo statistikos rinkimas, kad galėtume pagerinti paslaugų kokybę.
Incidentų stebėsena, našumo analizė.

5. Bendravimas su vartotojais

Atsakymai į jūsų užklausas, pranešimų siuntimas.
Techniniai pranešimai, informacija apie saugos pakeitimus.

6. Teisinės prievolės vykdymas

Buhalterija, teisės aktų reikalavimai.
Atsakomybė ir apsauga teisės aktuose nustatytais atvejais.

8. Privalomi duomenys ir pasekmės

Kai kurios informacijos pateikimas yra būtinas norint naudotis tam tikra paslaugų funkcija.
Jei nepateiksite šios informacijos, negalėsite naudotis ta funkcija / paslauga.
Pvz., registracija – be el. pašto adreso paskyros sukurti neįmanoma; mokėjimų operacijos – be operacijos ID / datos negalima priimti mokėjimo.

9. Slapukai ir kitos stebėjimo technologijos

Mūsų interneto svetainėje yra naudojami slapukai. Slapukas (angl. cookie) yra nedidelis iš raidžių ir skaitmenų sudarytas failas, kurį, Jūsų sutikimu, mes įrašome į Jūsų įrenginio naršyklę ir Jūsų įrenginio standųjį diską. Siekdami skirtingų tikslų, naudojame skirtingus slapukus.

Tipai

Būtini techniniai slapukai – sesijai palaikyti, prisijungimui, saugumui.
Funkciniai / našumo slapukai – pagerina naudotojo patirtį (pvz., prisiminti kalbos pasirinkimą).
Analitiniai slapukai – rinkti anoniminę statistiką apie svetainės veikimą.
Reklaminiai / rinkodaros slapukai – (jei planuojama ateityje) – stebėti elgesį, rodyti reklamas.

Galite bet kada ištrinti ar blokuoti slapukus savo naršyklėje.

10. Duomenų saugojimo laikotarpiai

Duomenų rūšis	Laikotarpis
Paskyros / registracijos duomenys	Kol paskyra bus aktyvi arba tol, kol naudotojas nuspręs ją panaikinti
Naudotojo pateiktas turinys (dokumentai, tekstai)	Tik tol, kol jis reikalingas užklausai aptarnauti; po to ištrinamas / anonimizuojamas
Mokėjimų duomenys	Bent 5 metus po finansinių metų pabaigos (pagal buhalterinius teisės aktus)
Techniniai / žurnalų duomenys	Apie 30–90 dienų, nebent incidentas reikalauja ilgesnio saugojimo
Slapukų duomenys	Priklauso nuo slapuko tipo – sesiniai / trumpalaikiai / ilgesnio galiojimo

11. Duomenų saugumas ir apsaugos priemonės

Techninės priemonės: SSL/TLS šifravimas duomenų perdavimo metu; tinkama serverių sauga / šifravimas ten, kur būtina.
Organizacinės priemonės: prieigos kontrolė; darbuotojų mokymai; tik įgalioti asmenys tvarko duomenis; duomenų tvarkymas laikantis „privatumo nuo dizaino“ (privacy by design) principo.
Atsarginės kopijos (backup): reguliariai darytos, duomenų atkūrimo planai.
Incidentų valdymas: turime procedūrą, kaip reaguoti į duomenų saugumo pažeidimus, kaip informuoti institucijas / duomenų subjektus.

12. Asmens duomenų perdavimas

Jūsų asmens duomenys nebus atskleisti jokiems asmenims, išskyrus mūsų verslo partnerius (paslaugų teikėjus, tiekėjus ir pan.), be kurių negalėtų veikti mūsų interneto svetainė, nebūtų galima suteikti paslaugų ar užtikrinti mūsų teisėtų interesų.

Jūsų asmens duomenys taip pat gali būti pateikiami valdžios arba teisėsaugos institucijoms, tačiau tik tada, kai to reikalauja galiojantys įstatymai arba kai būtina siekiant užtikrinti mūsų teises ir teisėtus interesus.

Atskirais atvejais Jūsų asmens duomenis galime perduoti už ES ar EEE ribų. Visgi, tokiais atvejais užtikrinsime, kad perduodant duomenis būtų laikomasi BDAR V skyriaus nustatytų sąlygų (pvz., taikomos Standartinės sutarčių sąlygos – SCC ar kiti tinkami perdavimo mechanizmai).

Trečiųjų šalių duomenų tvarkymas / perdavimas

Mokėjimo paslaugų teikėjai – pvz., Stripe. Jie tvarko kortelių duomenis, mes gauname tik tai, kas būtina apskaitai.
Socialinės prisijungimo paslaugos – pvz., Google OAuth. Tik tai, ką sutiksite perduoti.
Serverių prieglobos / infrastruktūros teikėjai – saugūs ES / EEE serveriai, turintys duomenų apsaugos susitarimus.
IT paslaugų teikėjai / konsultantai / techninė priežiūra – kai būtina operacijų palaikymui.
Teisėsaugos institucijos / priežiūros institucijos – kai to reikalauja teisė.
Tarptautinis perdavimas – jei duomenys turi būti perduoti už EEE ribų, tai atliekama tik su saugiais mechanizmais (pvz., SCC).

13. Jūsų kaip duomenų subjekto teisės pagal GDPR

Jūs kaip duomenų subjektas turite žemiau nurodytas teises ir galite jas vykdyti:

Teisė	Trumpas apibūdinimas
Teisė susipažinti su savo asmens duomenimis	Jūs turite teisę gauti patvirtinimą, ar tvarkome su Jumis susijusius asmens duomenis, ir susipažinti su tvarkomais duomenimis.
Teisė reikalauti ištaisyti asmens duomenis	Jūs turite teisę patikslinti visus netikslius ar nebaigtus Jūsų asmens duomenis.
Teisė reikalauti ištrinti („teisė būti pamirštam")*	Šia teise galite pasinaudoti, kai asmens duomenys nebereikalingi, atšaukėte sutikimą, nesutinkate su tvarkymu, arba duomenys buvo tvarkomi neteisėtai.
Teisė apriboti tvarkymą	Galite prašyti riboti tvarkymą, kai ginčijate tikslumą, tvarkymas neteisėtas, mums nebereikia duomenų, arba pateikėte prieštaravimą.
Teisė prieštarauti	Galite bet kada prieštarauti tvarkymui, kai jis grindžiamas mūsų teisėtu interesu.
Teisė į duomenų perkeliamumą	Gauti su jumis susijusius duomenis struktūruotu, mašiniškai skaitomu formatu ir perduoti juos kitam valdytojui.
Teisė atšaukti sutikimą	Jei tvarkymas vykdomas jūsų sutikimu – galite jį bet kada atšaukti.
Teisė pateikti skundą priežiūros institucijai	Turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI).

* Pastaba: „teisė būti pamirštam" turi ribas – pvz., kai tvarkymas reikalingas teisinių prievolių vykdymui.

Savo teises galite įgyvendinti susisiekę el. paštu: [email protected], taip pat registruotu paštu: Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva.

14. Atsakomybė

Jūs esate atsakingi už tai, kad mums teikiami asmens duomenys ir dokumentai būtų tikslūs, teisingi ir teisėti. Jei pateikiate trečiųjų asmenų duomenis, privalote turėti teisinį pagrindą juos pateikti ir informuoti atitinkamus asmenis.

Mes savo ruožtu esame atsakingi už tinkamą Jūsų asmens duomenų apsaugą ir tvarkymą, laikydamiesi galiojančių teisės aktų, įskaitant BDAR, bei šioje Politikoje nustatytų principų ir priemonių.

22. Privatumo politikos pakeitimai

Politika gali būti atnaujinama keičiantis teisės aktams, technologijoms, praktikai.
Apie esminius pakeitimus pranešime svetainėje, galbūt el. paštu, jeigu turite paskyrą.
Nauji pakeitimai įsigalioja data, kurią paskelbsime, jei nebus nurodyta kita.

23. Kontaktai

MB „Juridinis Komfortas"

Adresas: Aukštaičių g. 4B-10, LT-11341 Vilnius, Lietuva

Kontaktinis el. paštas: [email protected]

Šis dokumentas paskutinį kartą atnaujintas 2025-09-10