1. Duomenų valdytojas
Šios svetainės tvarkomų asmens duomenų valdytojas:
- Veriva UAB
- Įmonės kodas: 306162111 · PVM kodas: LT306162111
- Adresas: Švitrigailos g. 11K-109, LT-03228 Vilnius, Lietuva
- El. paštas: info@veriva.lt
- Telefonas: +370 640 03632
Veriva UAB veikia kaip duomenų valdytojas pagal BDAR (ES Reglamentas 2016/679) 4 str. 7 d. ir LR Asmens duomenų teisinės apsaugos įstatymą.
2. Kokius asmens duomenis renkame
Asmens duomenis renkame tik tada, kai juos pateikiate savanoriškai per svetainės formas arba bendraudami su mumis:
2.1. Kontaktinė forma (veriva.lt/#kontaktai)
- Vardas, pavardė
- El. pašto adresas
- Įmonės pavadinimas
- Telefono numeris (neprivalomas)
- Pasirinkta paslauga ir žinutės turinys
2.2. BDAR audito klausimynas (veriva.lt/brief.html)
- Įmonės kontaktiniai duomenys (pavadinimas, kodas, atstovo el. paštas, telefonas)
- Atsakymai į pirminį BDAR ir kibernetinio saugumo klausimyną (iki 59 atsakymų apie duomenų tvarkymo procesus, IT infrastruktūrą, esamus dokumentus)
2.3. Susirašinėjimas
- El. paštu, telefonu, WhatsApp ar kitomis priemonėmis perduota informacija
- Susitikimų metu užfiksuoti įmonės ir kontaktinių asmenų duomenys
2.4. Techniniai duomenys (automatiškai)
- IP adresas, naršyklės tipas ir versija, įrenginio tipas
- Apsilankymo laikas, atvykimo šaltinis (referrer)
- Slapukų ir analogiškų technologijų duomenys — žr. Slapukų politiką
Niekada nereikalaujame ir aktyviai vengiame rinkti specialių kategorijų asmens duomenų (BDAR 9 str.) — sveikatos, religijos, politinių pažiūrų ir kt., išskyrus tuos atvejus, kai jūs pats juos pateikiate sutarties vykdymo kontekste (pvz., DPO paslaugų teikimo metu klientui).
3. Tvarkymo tikslai ir teisinis pagrindas
| Tikslas | Pavyzdys | Teisinis pagrindas (BDAR 6 str.) |
|---|---|---|
| Užklausų valdymas | Atsakymas į kontaktinę formą, audito klausimyną | a) p. — sutikimas; b) p. — ikisutartinės priemonės |
| Paslaugų teikimas | BDAR auditas, DPO outsourcing, IT saugumo paslaugos | b) p. — sutarties vykdymas |
| Sąskaitų išrašymas, apskaita | Atsiskaitymai pagal LR Buhalterinės apskaitos įstatymą | c) p. — teisinė prievolė |
| Pretenzijų administravimas | Ginčų sprendimas, teisėtų interesų gynimas | f) p. — teisėtas interesas |
| Tiesioginė rinkodara | Naujienlaiškis (kai aktyvuotas), pakvietimai į renginius | a) p. — atskiras sutikimas (atšaukiamas vienu paspaudimu) |
| Svetainės veikimas, saugumas | Būtini techniniai slapukai, brute-force apsauga, log'ai | f) p. — teisėtas interesas |
| Statistika ir analitika | Anonimizuoti lankytojų skaičiai (kai aktyvuota) | a) p. — sutikimas per Cookiebot CMP |
4. Duomenų saugojimo terminai
Asmens duomenis saugome ne ilgiau, nei būtina pirminiam jų rinkimo tikslui pasiekti, vadovaudamiesi BDAR 5 str. 1 d. e) p. (saugojimo apribojimo principu):
- Kontaktinių formų užklausos — 2 metai nuo paskutinio susirašinėjimo, jei nesudaryta sutartis;
- BDAR audito klausimyno atsakymai — 1 metai nuo pateikimo, jei nesudaryta sutartis (po to anonimizuojami arba ištrinami);
- Sutarčių ir su jomis susiję duomenys — 10 metų nuo sutarties pasibaigimo (LR Civilinio kodekso 1.125 str. ir LR Buhalterinės apskaitos įstatymo reikalavimai);
- Buhalterinės apskaitos dokumentai — 10 metų pagal LR Dokumentų ir archyvų įstatymą;
- Tiesioginės rinkodaros duomenys — iki sutikimo atšaukimo;
- Techniniai serverio log'ai — iki 12 mėnesių saugumo tikslais;
- Slapukų duomenys — pagal kiekvieno slapuko galiojimo laiką, žr. Slapukų sąrašą.
5. Duomenų gavėjai ir tvarkytojai
Jūsų asmens duomenų neperduodame tretiesiems asmenims, išskyrus toliau nurodytus duomenų tvarkytojus, su kuriais sudarytos BDAR 28 str. atitinkančios duomenų tvarkymo sutartys:
| Tvarkytojas | Paskirtis | Vieta |
|---|---|---|
| Vercel Inc. | Svetainės talpinimas (hosting), CDN, formų backend | JAV (ES SCC) |
| Resend Inc. | Tranzakcinių el. laiškų siuntimas (formos atsakymai) | JAV (ES SCC) |
| Cybot A/S (Cookiebot) | Slapukų sutikimo valdymo platforma (CMP) | Danija (ES/EEE) |
| Hostinger International Ltd. | Domeno (veriva.lt) registratorius ir DNS | Kipras (ES/EEE) |
| Zoho Corporation B.V. | El. pašto serveriai (info@veriva.lt) — gauname jūsų laiškus | ES/EEE serveriai |
Duomenys taip pat gali būti perduoti:
- Buhalterinę apskaitą tvarkančiai įmonei — sutarčių ir sąskaitų administravimui;
- Antstoliams, advokatams, audito įmonėms — esant teisinei būtinybei;
- Valstybės institucijoms (Valstybinei mokesčių inspekcijai, VDAI, teismams, ikiteisminio tyrimo įstaigoms) — kai to reikalauja įstatymai.
Šiuo metu nenaudojame Google Analytics, Meta Pixel, LinkedIn Insight Tag ar kitų reklamos sekimo įrankių. Jeigu ateityje juos įdiegsime, atnaujinsime šią politiką ir paprašysime atskiro sutikimo per Cookiebot.
6. Duomenų perdavimas už ES/EEE ribų
Dalis mūsų tvarkytojų (Vercel, Resend) yra įsteigti JAV. Duomenų perdavimas vykdomas remiantis:
- ES Komisijos Standartinėmis Sutarties Sąlygomis (SCC) — Įgyvendinimo sprendimas (ES) 2021/914;
- Kai taikoma — EU-U.S. Data Privacy Framework (sertifikuotų tvarkytojų atveju);
- Papildomomis techninėmis ir organizacinėmis priemonėmis (šifravimas tranzite ir saugykloje, prieigų ribojimas).
Su konkrečiomis SCC kopijomis galite susipažinti pateikę užklausą: info@veriva.lt.
7. Jūsų teisės pagal BDAR
Jūs turite šias teises į savo asmens duomenis:
- Susipažinti su tvarkomais duomenimis (BDAR 15 str.);
- Reikalauti ištaisyti netikslius ar nepilnus duomenis (BDAR 16 str.);
- Reikalauti ištrinti duomenis — „teisė būti pamirštam" (BDAR 17 str.);
- Apriboti tvarkymą (BDAR 18 str.);
- Perkelti duomenis kitam valdytojui struktūruotu formatu (BDAR 20 str.);
- Nesutikti su tvarkymu, ypač tiesioginės rinkodaros tikslais (BDAR 21 str.);
- Atšaukti sutikimą bet kuriuo metu, kai tvarkymas grįstas sutikimu (BDAR 7 str. 3 d.);
- Nepatirti tik automatizuotu būdu priimto sprendimo, sukeliančio teisinius padarinius (BDAR 22 str.) — Veriva tokių sprendimų nepriima.
Norėdami pasinaudoti šiomis teisėmis, kreipkitės: info@veriva.lt. Atsakysime per 30 kalendorinių dienų nuo užklausos gavimo (BDAR 12 str. 3 d.). Sudėtingais atvejais terminas gali būti pratęstas dar 60 dienų — apie tai informuosime atskirai.
Tapatybės patvirtinimui galime paprašyti papildomos informacijos, jeigu kyla pagrįstų abejonių dėl užklausą pateikusio asmens tapatybės (BDAR 12 str. 6 d.).
8. Slapukai
Veriva svetainė naudoja slapukus ir analogiškas technologijas. Slapukų valdymui naudojame Cookiebot CMP — bet kuriuo metu galite peržiūrėti ir pakeisti savo sutikimą:
Pilnas slapukų sąrašas ir detalus aprašymas pateikiamas atskiroje Slapukų politikoje.
9. Skundų teikimas
Jeigu manote, kad jūsų asmens duomenys tvarkomi pažeidžiant BDAR, pirmiausia kreipkitės tiesiogiai į mus — info@veriva.lt. Stengsimės išspręsti situaciją per 30 dienų.
Taip pat turite teisę pateikti skundą priežiūros institucijai:
- Valstybinė duomenų apsaugos inspekcija (VDAI)
- L. Sapiegos g. 17, LT-10312 Vilnius
- El. paštas: ada@ada.lt · Tel.: +370 5 271 2804
- Svetainė: vdai.lrv.lt
10. Politikos pakeitimai ir kontaktai
Šią politiką galime atnaujinti, kad atitiktų teisės aktų pakeitimus arba mūsų veiklos pokyčius. Aktuali versija visada pasiekiama adresu veriva.lt/privatumas.html — atnaujinimo data nurodyta puslapio viršuje. Esminius pakeitimus atskirai paskelbsime svetainėje arba el. paštu (jeigu turime jūsų sutikimą rinkodarai).
Klausimais dėl asmens duomenų apsaugos:
- El. paštas: info@veriva.lt
- Telefonas: +370 640 03632
- Adresas: Veriva UAB, Švitrigailos g. 11K-109, LT-03228 Vilnius
Veriva UAB pati teikia DPO outsourcing paslaugas — todėl į jūsų klausimus dėl BDAR atsakys teisės ir IT saugumo ekspertų komanda.