BDAR atitikimas

Privatumo politika

Savas — profesionali paslauga. Jūsų privatumas mums yra svarbiausia.

1 Įvadas ir duomenų valdytojas

Ši privatumo politika taikoma „Nexaly" teikiamoms savas profesionalioms paslaugoms. Mes rimtai vertiname jūsų privatumą ir įsipareigojame apsaugoti jūsų asmens duomenis pagal 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (toliau – BDAR) bei kitus taikomus Lietuvos Respublikos teisės aktus.

Duomenų valdytojas yra Nexaly, teikianti savas paslaugas profesionaliam sektoriui. Mes esame atsakingi už jūsų asmens duomenų tvarkymą ir priimame visas reikalingas technines bei organizacines priemones, kad užtikrintume jūsų duomenų saugumą.

Naudodamiesi mūsų svetaine ir paslaugomis, jūs patvirtinate, kad perskaitėte ir supratote šią privatumo politiką. Jei nesutinkate su šiomis sąlygomis, prašome nesinaudoti mūsų paslaugomis.

2 Renkami asmens duomenys

Teikdami savas profesionalias paslaugas, renkame įvairių kategorijų asmens duomenis. Duomenis renkame tiesiogiai iš jūsų, automatiškai per technines priemones arba iš teisėtų trečiųjų šaltinių. Visada stengiamės rinkti tik tuos duomenis, kurie yra būtini nurodytam tikslui pasiekti.

Renkamų duomenų kategorijos:

  • Identifikavimo duomenys: vardas, pavardė, el. pašto adresas, telefono numeris
  • Techniniai duomenys: IP adresas, naršyklės tipas, operacinė sistema, įrenginio identifikatorius
  • Naudojimo duomenys: puslapių peržiūros, sesijos trukmė, spustelėti elementai
  • Ryšių duomenys: žinutės, užklausos ir kita komunikacijos istorija
  • Slapukų ir sekimo technologijų duomenys

Mes nesaugome jautrios kategorijos duomenų, tokių kaip sveikatos informacija, biometriniai duomenys ar politinės pažiūros, nebent to aiškiai reikalauja paslauga ir jūs davėte aiškų sutikimą.

3 Duomenų naudojimo tikslai

Jūsų asmens duomenis tvarkome tik aiškiai apibrėžtais, teisėtais ir skaidriais tikslais. Principas „ne daugiau nei būtina" yra pagrindinis mūsų duomenų tvarkymo kriterijus. Kiekvienas duomenų tvarkymo veiksmas turi aiškų teisinį pagrindą ir yra proporcingas siekiamam tikslui.

  • Savas paslaugų teikimas ir administravimas
  • Vartotojų autentifikavimas ir paskyros valdymas
  • Klientų aptarnavimas ir techninė pagalba
  • Paslaugų tobulinimas ir naujų funkcijų kūrimas
  • Teisinių įpareigojimų vykdymas
  • Sukčiavimo prevencija ir saugumo užtikrinimas
  • Statistinė analizė ir veiklos efektyvumo vertinimas

Jei planuojame naudoti jūsų duomenis naujais tikslais, kurie nėra suderinami su pradiniu rinkimo tikslu, iš anksto informuosime jus ir, jei reikia, paprašysime papildomo sutikimo.

4 Teisinis duomenų tvarkymo pagrindas

Pagal BDAR reikalavimus, kiekvienas duomenų tvarkymo veiksmas turi remtis bent vienu iš nustatytų teisinių pagrindų. Nexaly savas paslaugų kontekste taikome šiuos teisinius pagrindus, atsižvelgdami į konkrečią tvarkymo situaciją ir duomenų kategoriją.

  • Sutarties vykdymas — kai duomenų tvarkymas būtinas sutarčiai, kurios šalimi esate jūs, sudaryti arba vykdyti
  • Teisinis įpareigojimas — kai privalome vykdyti teisinius reikalavimus pagal ES ar Lietuvos teisę
  • Teisėtas interesas — kai tvarkymas yra būtinas mūsų arba trečiųjų šalių teisėtiems interesams, kurie neviršija jūsų teisių
  • Sutikimas — kai aiškiai sutikote su duomenų tvarkymu konkrečiu tikslu

Jei duomenų tvarkymas pagrįstas jūsų sutikimu, bet kuriuo metu galite jį atšaukti. Sutikimo atšaukimas neturės įtakos iki atšaukimo vykdyto tvarkymo teisėtumui.

5 Duomenų saugojimo laikotarpiai

Laikomės duomenų mažinimo ir saugojimo ribojimo principų — jūsų asmens duomenis saugome tik tiek laiko, kiek tai yra būtina tikslams, kuriems jie buvo surinkti, pasiekti, arba kiek reikalauja taikomi teisės aktai.

  • Paskyros duomenys saugomi visą paslaugos naudojimo laikotarpį ir 3 metus po paskyros panaikinimo
  • Techniniai žurnalai ir naršymo duomenys — iki 12 mėnesių
  • Komunikacijos istorija — 5 metus nuo paskutinio kontakto
  • Finansiniai ir sutarčių duomenys — 10 metų pagal Lietuvos buhalterinės apskaitos reikalavimus
  • Slapukų duomenys — pagal kiekvieno slapuko nustatytą galiojimo laikotarpį

Pasibaigus saugojimo laikotarpiui, duomenys yra saugiai ištrinami arba anonimizuojami. Anonimizuotus duomenis galime naudoti statistikos tikslais neribotą laiką, nes jie nebėra laikomi asmens duomenimis.

6 Duomenų dalijimasis su trečiosiomis šalimis

Mes neparduodame, nenuomojame ir neperduodame jūsų asmens duomenų trečiosioms šalims komerciniais tikslais be jūsų aiškaus sutikimo. Tačiau tam tikromis aplinkybėmis galime bendrinti duomenis su patikimais partneriais, kurie padeda mums teikti savas paslaugas.

  • Paslaugų teikėjai, padedantys teikti IT infrastruktūrą, apsaugą ir klientų aptarnavimą
  • Mokėjimų apdorojimo paslaugų teikėjai (tik mokėjimams reikalingi duomenys)
  • Analizės įrankių teikėjai, padedantys gerinti paslaugas
  • Teisėsaugos institucijos, kai to reikalauja teisinis įpareigojimas
  • Verslo įpėdiniai įmonės susijungimo ar įsigijimo atveju

Su visais duomenų tvarkytojais sudarome duomenų tvarkymo sutartis, kuriose nurodomi duomenų apsaugos reikalavimai pagal BDAR 28 straipsnį. Mes atsakingai vykdome jų veiklos priežiūrą.

7 Jūsų teisės pagal BDAR

Pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), jūs turite platų teisių, susijusių su jūsų asmens duomenimis, spektrą. Mes įsipareigojame užtikrinti, kad galėtumėte efektyviai naudotis visomis šiomis teisėmis, ir atsakysime į jūsų prašymus per 30 kalendorinių dienų.

  • Teisė susipažinti — galite gauti kopiją visų apie jus saugomų duomenų
  • Teisė ištaisyti — galite paprašyti ištaisyti netikslius ar nepilnus duomenis
  • Teisė ištrinti — tam tikromis aplinkybėmis galite pareikalauti ištrinti savo duomenis
  • Teisė apriboti tvarkymą — galite laikinai sustabdyti duomenų tvarkymą
  • Teisė į duomenų perkeliamumą — galite gauti savo duomenis struktūrizuotu formatu
  • Teisė nesutikti — galite nesutikti su tvarkymu teisėto intereso pagrindu
  • Teisė pateikti skundą — galite kreiptis į Valstybinę duomenų apsaugos inspekciją

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mumis el. paštu, nurodytu šios politikos pabaigoje. Mes nereikalaujame mokesčių už teisių įgyvendinimą, nebent prašymai yra akivaizdžiai nepagrįsti ar pertekliniai.

8 Slapukai ir sekimo technologijos

Mūsų svetainėje naudojame slapukus ir panašias sekimo technologijas, kad pagerintume jūsų naršymo patirtį, analizuotume srautą ir pritaikytume turinį. Slapukai yra maži tekstiniai failai, saugomi jūsų įrenginyje ir padedantys mums atpažinti jus būsimų apsilankymų metu.

  • Būtinieji slapukai — reikalingi pagrindinėms svetainės funkcijoms veikti, visada aktyvūs
  • Funkciniai slapukai — įsimena jūsų nuostatas ir patobulinimų pasirinkimus
  • Analitiniai slapukai — renka anoniminius duomenis apie svetainės naudojimą
  • Rinkodaros slapukai — naudojami tinkintai reklamai rodyti (tik su sutikimu)

Galite valdyti slapukų nuostatas bet kuriuo metu per mūsų slapukų valdymo centrą arba naršyklės nustatymus. Atkreipkite dėmesį, kad būtinųjų slapukų išjungimas gali sutrikdyti svetainės veikimą. Išsamesnę informaciją rasite mūsų slapukų politikoje.

9 Tarptautiniai duomenų perdavimai

Teikdami savas paslaugas, kai kuriais atvejais jūsų asmens duomenys gali būti perduodami į valstybes, esančias už Europos ekonominės erdvės (EEE) ribų. Tokiais atvejais užtikriname, kad visi perdavimai atitiktų BDAR reikalavimus ir jūsų duomenys būtų tinkamai apsaugoti.

Tarptautinių perdavimų apsaugos mechanizmai:

  • Europos Komisijos tinkamumo sprendimai dėl trečiosios šalies apsaugos lygio
  • Standartinės sutarčių sąlygos (SSS), patvirtintos Europos Komisijos
  • Privalomosios įmonių taisyklės (BCR) daugiašalėms organizacijoms
  • Konkrečios situacijos išimtys, nurodytos BDAR 49 straipsnyje

Prašymus dėl informacijos apie konkrečius tarptautinius perdavimus ir taikomas apsaugos priemones galite siųsti mūsų duomenų apsaugos pareigūnui. Mes operatyviai atsakysime ir pateikime reikiamus dokumentus.

10 Susisiekite su mumis

Jei turite klausimų apie šią privatumo politiką, mūsų duomenų tvarkymo praktiką arba norite pasinaudoti savo teisėmis pagal BDAR, nedvejodami susisiekite su mumis. Mes įsipareigojame atsakyti į visus pagrįstus prašymus per teisės aktų numatytą laikotarpį — paprastai per 30 dienų.

📧 Duomenų apsaugos kontaktai

El. paštas: [email protected]
Duomenų apsaugos pareigūnas: [email protected]
Adresas: Nexaly, Vilnius, Lietuva

Taip pat turite teisę pateikti skundą priežiūros institucijai — Valstybinei duomenų apsaugos inspekcijai (VDAI), kurios kontaktus rasite vdai.lrv.lt. Tačiau prieš kreipdamiesi į VDAI, kviečiame pirmiausia spręsti klausimą tiesiogiai su mumis.

Ši privatumo politika paskutinį kartą atnaujinta 2026 m. birželio 7 d. Pasiliekame teisę periodiškai atnaujinti šią politiką, siekdami atspindėti teisės aktų pokyčius ar paslaugų atnaujinimus. Apie reikšmingus pakeitimus informuosime el. paštu arba ryškiai pažymėdami svetainėje.