Kaip „Pasiruošk vairuoti“ tvarko tavo asmens duomenis ir kaip gali įgyvendinti savo teises.
Šioje politikoje aiškiai paaiškiname, kokius duomenis tvarkome, kodėl tai darome, kam juos perduodame ir kiek laiko saugome. Neparduodame asmens duomenų ir nenaudojame jų reklamos profiliams kurti.
Duomenų valdytoja – Starli labs, MB, pagal Lietuvos Respublikos teisę įsteigta mažoji bendrija, juridinio asmens kodas 307633666, buveinės adresas Savanorių pr. 407-34, LT-49361 Kaunas, Lietuva (toliau – mes). Duomenys apie juridinį asmenį kaupiami ir saugomi Lietuvos Respublikos juridinių asmenų registre. „Pasiruošk vairuoti“ yra mūsų valdoma paslauga ir prekės ženklas. Ši politika taikoma svetainei pasiruoskvairuoti.lt ir įdiegtai PWA versijai.
Privatumo, duomenų kopijos, taisymo ar ištrynimo klausimus siųsk adresu pagalba@pasiruoskvairuoti.lt. Bendrais paslaugos klausimais gali rašyti labas@pasiruoskvairuoti.lt. Duomenų apsaugos pareigūnas nėra paskirtas.
Duomenis gauname tiesiogiai iš tavęs, automatiškai naudojantis paslauga ir, pasirinkus prisijungimą su „Google“, iš šio prisijungimo teikėjo pagal tavo suteiktus leidimus. Slaptažodžius tvarko „Supabase Auth“; savo aplikacijos duomenų bazėje jų nesaugome.
Neprašome specialių kategorijų duomenų, pavyzdžiui, sveikatos, biometrinių duomenų ar politinių pažiūrų. Prašome tokios informacijos nerašyti laisvo teksto laukeliuose.
Kiekvienam tikslui taikome konkretų BDAR teisinį pagrindą. Kai duomenų reikia sutarčiai vykdyti, jų nepateikus negalėsime sukurti paskyros ar suteikti atitinkamos funkcijos. Neprivalomus sutikimus gali bet kada atšaukti.
| Tikslas | Duomenys | Teisinis pagrindas |
|---|---|---|
| Paskyra, prisijungimas ir paslaugos teikimas | El. paštas, vardas, naudotojo ID, kategorija, kalba, sesija | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Testai, pažanga, išsaugoti klausimai ir personalizavimas | Atsakymai, rezultatai, istorija, pažangos ir silpnų temų rodikliai | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Demo ribojimas, sukčiavimo prevencija ir saugumas | Pseudoniminė sesija, IP ir naršyklės identifikatoriaus maišos, laiko žymos | Teisėtas interesas saugoti paslaugą ir užtikrinti sąžiningą naudojimą (BDAR 6 str. 1 d. f p.) |
| Pagalba, klausimų kokybė ir atsiliepimai | Pranešimo tekstas, įvertinimas, susijęs klausimas ar testas | Sutarties vykdymas arba teisėtas interesas gerinti kokybę; viešinimui – sutikimas |
| Neprivalomi el. laiškai ir viešas atsiliepimas | El. paštas, pasirinkimai, vardas, citata, sutikimo laikas | Sutikimas (BDAR 6 str. 1 d. a p.) |
| Teisinės pareigos ir reikalavimų gynimas | Tiek duomenų, kiek būtina konkrečiai pareigai ar ginčui | Teisinė prievolė arba teisėtas interesas (BDAR 6 str. 1 d. c arba f p.) |
Nemokamam demo naudojame atsitiktinį sesijos žetoną. Duomenų bazėje saugome tik jo kriptografinę maišą, naršyklės identifikatoriaus maišą ir HMAC būdu pakeistą IP identifikatorių. Tai yra pseudoniminiai, o ne visiškai anoniminiai duomenys.
Aktyvus demo ribojimo laikotarpis yra 30 dienų. Išvalius naršyklės slapukus serverio ribojimo įrašas nebūtinai išnyks ir demo taisyklės nebus apeitos. Neapdoroto IP adreso savo aplikacijos duomenų bazėje nerašome, tačiau jį gali trumpai tvarkyti „Vercel“, „Supabase“, DNS, CDN ar kiti tinklo infrastruktūros tiekėjai saugumo ir veikimo žurnaluose.
Viešoje beta versijoje vidinė produkto įvykių analitika yra išjungta. Tavo testų rezultatai, pažanga ir personalizavimas yra pagrindinės mokymosi funkcijos, o ne produkto elgsenos analitika. Infrastruktūros tiekėjai gali tvarkyti ribotus techninius ir saugumo žurnalus pagal mūsų teisėtą interesą apsaugoti bei palaikyti paslaugą. Prieš įjungdami papildomą pirmosios šalies įvykių analitiką nustatysime konkretų saugojimo terminą, veikiantį nesutikimo mechanizmą ir atnaujinsime šią politiką.
Pagal atsakymų istoriją apskaičiuojame pažangos rodiklius ir parenkame personalizuoto testo temas bei klausimus. Tai padeda mokytis, tačiau nesukelia teisinių ar panašiai reikšmingų pasekmių ir nėra oficialus pasirengimo vairuoti vertinimas.
Duomenis gauna tik tie paslaugų teikėjai ir asmenys, kuriems jų reikia nurodytiems tikslams. Neparduodame ir neišnuomojame asmens duomenų.
Paslaugų tiekėjai gali tvarkyti duomenis Europos Sąjungoje, Europos ekonominėje erdvėje ir kitose valstybėse, priklausomai nuo realiai pasirinkto infrastruktūros regiono bei pagalbinių paslaugų. Jei duomenys perduodami už EEE ribų, remiamasi Europos Komisijos sprendimu dėl tinkamumo, standartinėmis sutarčių sąlygomis ar kita BDAR leidžiama apsaugos priemone. Dėl konkrečių apsaugos priemonių kopijos gali kreiptis privatumo el. paštu.
Duomenų nelaikome ilgiau, nei reikia jų tikslui. Terminą lemia paskyros būsena, saugumo rizika, neišspręsta užklausa, sutikimo galiojimas ir teisės aktuose nustatyti senaties ar saugojimo terminai.
| Duomenų grupė | Saugojimo kriterijus |
|---|---|
| Paskyra, testai, pažanga ir išsaugoti klausimai | Kol paskyra aktyvi arba kol duomenys reikalingi paslaugai; gavus pagrįstą ištrynimo prašymą – ištrinami ar nuasmeninami, išskyrus teisėtas išimtis. |
| Demo sesija ir ribojimo identifikatoriai | Aktyvus ribojimo terminas – 30 dienų; pasibaigę įrašai laikomi tik tiek, kiek pagrįstai reikia piktnaudžiavimo ir incidentų tyrimui. |
| Pagalbos užklausos ir klausimų pranešimai | Kol užklausa išnagrinėjama ir vėliau tiek, kiek reikia sprendimui pagrįsti ar teisiniams reikalavimams. |
| El. laiškų ir atsiliepimų sutikimai | Iki sutikimo atšaukimo arba atitinkamos veiklos pabaigos; sutikimo įrodymas gali būti saugomas ilgiau teisiniams reikalavimams. |
| Atsarginės kopijos | Iki įprasto tiekėjo atsarginių kopijų pakeitimo ciklo pabaigos; iš jų duomenys neatkuriami kitais nei atkūrimo ar saugumo tikslais. |
Prašymą pateik adresu pagalba@pasiruoskvairuoti.lt. Paprastai atsakysime per vieną mėnesį; sudėtingu atveju BDAR leidžia terminą pratęsti dar dviem mėnesiams, apie tai informuojant. Prieš pateikdami duomenis galime paprašyti pagrįstai patvirtinti tapatybę. Teisės nėra absoliučios ir konkrečiu atveju gali būti taikomos BDAR išimtys.
Paslauga ir paskyros funkcijos skirtos asmenims nuo 14 metų. Jaunesni nei 14 metų asmenys negali kurti paskyros. Sužinoję, kad paskyrą be tinkamos teisėto atstovo autorizacijos sukūrė jaunesnis asmuo, imsimės ją uždaryti ir ištrinti susijusius duomenis tiek, kiek leidžia teisė. Neprivalomus rinkodaros ar atsiliepimo viešinimo sutikimus vertiname atskirai nuo pagrindinės mokymosi paslaugos.
Taikome prieigos kontrolę, serverio paslapčių atskyrimą, šifruotą HTTPS ryšį, saugumo antraštes, pseudoniminimą, veiksmų ribojimą ir atsargines kopijas. Prieiga suteikiama tik pagal darbo funkciją. Nė viena sistema nėra visiškai apsaugota, todėl apie įtariamą paskyros pažeidimą nedelsdamas pranešk pagalbos el. paštu.
Atnaujinę politiką pakeisime versiją ir įsigaliojimo datą. Apie esminius pakeitimus, kurie turi įtakos tavo teisėms ar duomenų naudojimui, pranešime aplikacijoje arba el. paštu, kai tai pagrįstai įmanoma. Ankstesnes versijas pateiksime paprašius.