MATTESTAI
Privatumo politika

Privatumo politika

1. Bendrosios nuostatos

1.1. Šiame dokumente aprašyta privatumo politika (toliau – Privatumo politika), kurioje paaiškiname, kaip tvarkome ir saugome jūsų asmens duomenis, kokias teises užtikriname bei pateikiame kitą informaciją apie duomenų tvarkymą.

1.2. Šioje politikoje „asmens duomenys“ reiškia bet kokią informaciją, pagal kurią galima tiesiogiai ar netiesiogiai nustatyti jūsų tapatybę (pvz., vardas, el. pašto adresas, telefono numeris ir pan.).

1.3. Tvarkydami asmens duomenis laikomės Bendrojo duomenų apsaugos reglamento Nr. 2016/679 (ES) (BDAR) bei Lietuvos Respublikos teisės aktų reikalavimų.

1.4. Privatumo politika taikoma, kai lankotės mūsų svetainėje, naudojatės mokymosi platforma MATTESTAI arba mūsų socialinėmis paskyromis (Facebook, Instagram, TikTok). Svetainėje gali būti nuorodų į išorines svetaines – ši politika jiems netaikoma.

1.5. Naudodamiesi platforma arba susisiekdami su mumis, laikome, kad perskaitėte ir sutinkate su šiomis sąlygomis. Politika gali keistis – rekomenduojame periodiškai peržiūrėti naujausią versiją.

1.6. Ši Privatumo politika papildo ir sudaro vieną visumą su platformos naudojimo taisyklėmis bei kitais su paslaugomis susijusiais dokumentais.

2. Duomenų valdytojas

2.1. Klausimams dėl duomenų tvarkymo: info.mattestai@gmail.com.

2.2. Kai asmens duomenis mums pateikia trečiasis asmuo (pvz., mokykla, organizacija) savo vardu – pvz., mokinių sąrašus naudojimui platformoje – mes veikiame kaip asmens duomenų tvarkytojas, o duomenų valdytojas lieka tas asmuo ar organizacija, kuri duomenis pateikė. Tokiu atveju duomenų tvarkymas vykdomas pagal susitarimą su valdytoju ir šią politiką – tik tiek, kiek reikia paslaugoms teikti.

3. Kokius asmens duomenis tvarkome

3.1. Duomenis renkame:

  • Kai registruojatės – el. paštas, vardas (arba slapyvardis), slaptažodis;
  • Naudojantis platforma – mokymosi statistika, egzaminų rezultatai, progresas, pasirinkta klasė/lygis;
  • Užsakant mokamus planus – mokėjimo informacija (kortelės duomenys tvarkomi per Stripe, mūsų tiesiogiai nesaugome); prenumeratos būsena ir mokėjimų istorija;
  • Techniniai duomenys – IP adresas, naršyklės nustatymai, slapukai (pagal slapukų politiką).

3.2. Tvarkymo tikslai ir teisiniai pagrindai:

  • Paskyros ir paslaugų teikimas – sutarties vykdymas (BDAR 6 str. 1 d. b), sutikimas (6 str. 1 d. a); duomenys saugomi paslaugų teikimo laikotarpiu ir atitinkamai po jo (pvz., iki 5 metų nuo paskutinio naudojimosi, jei taikoma).
  • Mokėjimų administravimas – sutarties vykdymas, teisėtų įsipareigojimų vykdymas; laikotarpis pagal apskaitos ir mokėjimų istorijos reikalavimus.
  • Platformos saugumas ir funkcionalumas – teisėtas interesas (BDAR 6 str. 1 d. f); slapukų ir techninių duomenų saugojimas pagal slapukų politiką.

3.3. Asmens duomenis mums teikiantis asmuo atsako už jų teisingumą ir už asmens, kurio duomenys teikiami, sutikimą.

3.4. Privalomi ir neprivalomi duomenys. Registracijai ir paslaugų teikimui būtini el. pašto adresas, slaptažodis ir (priklausomai nuo funkcijos) vardas arba slapyvardis. Be šių duomenų negalėsime sukurti paskyros ar teikti paslaugų. Mokėjimo duomenų pateikimas reikalingas tik užsakant mokamus planus. Kiti duomenys (pvz., klasė, lygis, statistika) renkami siekiant suteikti pilną funkcionalumą; dalį galite neįvesti ar vėliau ištrinti, tačiau tai gali apriboti paslaugų naudojimą.

3.5. Nepilnamečių duomenys. Platforma gali būti naudojama mokiniams (įskaitant nepilnamečius). BDAR nustato, kad asmenims iki 16 metų (arba žemesnis amžius, jei valstybė narys nustatė – Lietuvoje iki 14 metų) asmens duomenų tvarkymas teisėtas tik gavus tėvų arba įtėvių sutikimą. Registruodamiesi ar naudodamiesi platforma kaip nepilnamečio iki 14 metų atstovai (tėvai, globėjai), Jūs patvirtinate, kad turite teisę pateikti to nepilnamečio duomenis ir sutinkate su šia politika jo vardu. Jei sužinosime, kad be reikiamo sutikimo buvo surinkti nepilnamečio iki 14 metų duomenys, imsimės priemonių tuos duomenis pašalinti.

4. Duomenų saugojimo laikotarpiai

Asmens duomenis saugome ne ilgiau, nei reikia nurodytiems tikslams:

  • Paskyros ir naudojimo duomenys – paslaugų teikimo laikotarpiu ir iki 3 metų nuo paskutinio prisijungimo arba paskyros naudojimo pabaigos (nebent įstatymai reikalauja ilgiau).
  • Mokėjimų ir apskaitos duomenys – pagal LR apskaitos ir mokesčių įstatymų reikalavimus (dažniausiai ne mažiau kaip 10 metų nuo operacijos).
  • Statistika ir progresas – kol veikia paskyra; po paskyros ištrynimo – pagal techninius atsarginių kopijų ciklus, bet ne ilgiau kaip 1 metai, jei įstatymai nereikalauja ilgiau.
  • Slapukai ir techniniai logai – pagal slapukų galiojimo laiką arba iki 12 mėnesių, jei kitaip nenurodyta.
  • Prašymai dėl teisių (prieiga, ištaisymas, ištrynimas) – įrodymų saugojimo tikslais iki 3 metų nuo atsakymo.

Pasibaigus saugojimo laikotarpiui arba jei Jūs prašote ištrinti duomenis (ir nėra teisėtos priežasties juos laikyti), duomenys bus ištrinti arba anonimizuoti.

5. Kaip naudojame asmens duomenis

Mes:

  • laikomės BDAR ir taikomų teisės aktų;
  • tvarkome duomenis teisėtai, sąžiningai ir skaidriai;
  • renkame tik tuos duomenis, kurių reikia nurodytiems tikslams;
  • imamės priemonių, kad netiksli ar nebaigta informacija būtų ištaisyta ar pašalinta;
  • saugome duomenis saugiai; prieiga suteikiama tik įgaliotiems asmenims dėl darbo funkcijų.

6. Kam ir kada perduodame duomenis

6.1. Asmens duomenis galime perduoti šiems kategorijų gavėjams:

  • Asmens duomenų tvarkytojams (paslaugų teikėjams, veikiantiems mūsų pavedimu): su kiekvienu sudarome sutartis arba susitarimus, kurie įpareigoja juos tvarkyti duomenis tik pagal mūsų nurodymus, laikytis BDAR ir užtikrinti saugumą. Pagrindiniai tvarkytojai:
    • Google LLC / Google Ireland (Firebase – hostingas, autentifikacija, duomenų bazė): JAV / Airija; privatumas: Firebase privatumas.
    • Stripe, Inc. / Stripe Payments Europe (mokėjimų apdorojimas): JAV / Airija; privatumas: Stripe privatumas. Kortelės duomenys tvarkomi tiesiogiai Stripe; mes nesaugome pilnų mokėjimo kortelių duomenų.
  • Socialiniams tinklams (Facebook, Instagram, TikTok): jei naudojate mūsų profilius ar su mumis bendraujate per šiuos kanalus, taikomos atitinkamų platformų privatumo politikos; mes nekontroliuojame jų duomenų tvarkymo.
  • Valstybės institucijoms (teisėsauga, teismai, mokesčių administracija ir pan.) – tik pagal įstatymų nustatytą tvarką ir tik tiek, kiek įstatymai reikalauja.

6.2. Duomenys dažniausiai tvarkomi ES/EEZ. Kai perduodami už ES/EEZ ribų (pvz., į JAV – Google/Firebase, Stripe), tai daroma remiantis: (a) Europos Komisijos tinkamumo sprendimu, (b) tinkamomis garantijomis (standartinės sutartinės sąlygos, įsitikinimo mechanizmai), arba (c) jūsų aiškius sutikimu. Pagal prašymą galime pateikti informaciją apie konkrečias garantijas.

7. Jūsų teisės

Kaip duomenų subjektas turite teisę:

  • Žinoti apie savo asmens duomenų tvarkymą ir susipažinti su duomenimis;
  • Reikalauti ištaisyti ar papildyti netikslius duomenis;
  • Reikalauti ištrinti duomenis ar apriboti tvarkymą (teisė „būti pamirštam“ ir apribojimas);
  • Teisė į duomenų perkėlimą – kai taikoma ir techniškai įmanoma, pateiksime duomenis struktūruota, dažnai naudojama forma;
  • Nesutikti su duomenų tvarkymu ar atsisakyti sutikimo, kai tvarkymas grindžiamas sutikimu (pvz., naujienos, rinkodara). Atsisakymas neturi įtakos tvarkymui iki atsisakymo momento;
  • Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDI): vdai.lrv.lt.

7.2. Prašymus dėl duomenų tvarkymo (prieiga, ištaisymas, ištrynimas, apribojimas, perkėlimas, nesutikimas) pateikite raštu el. paštu: info.mattestai@gmail.com. Gavę prašymą, atsakysime ne vėliau kaip per 1 mėnesį nuo jūsų tapatybės patvirtinimo; prireikus terminas gali būti pratęstas dar 2 mėnesiais dėl prašymo sudėtingumo ar skaičiaus – apie tai informuosime per 1 mėnesį. Gali būti paprašyta patvirtinti tapatybę (pvz., el. paštu iš to paties adreso).

7.3. Sutikimo atšaukimas. Jei duomenis tvarkome jūsų sutikimo pagrindu, galite bet kada atšaukti sutikimą. Tai nedaro neteisėtu ankstesnį tvarkymą. Atšaukus sutikimą, galime nebegalėti teikti tam tikrų paslaugų (pvz., siųsti naujienų); paskyros ir sutarties vykdymui reikalingi duomenys toliau tvarkomi pagal kitus teisinius pagrindus (sutarties vykdymas, įstatymų įpareigojimai), kol tai būtina.

7.4. Teisės įgyvendinimą galime apriboti arba atsisakyti įvykdyti prašymą, kai BDAR ar Lietuvos įstatymai to leidžia: pvz., kai būtina vykdyti sutartį ar teisėtus įsipareigojimus, apsaugoti teisėtus interesus, vykdyti teisinius reikalavimus ar ginti teismuose. Atsisakymą motyvuosime, išskyrus atvejus, kai įstatymai draudžia tai daryti.

7.5. Automatinis sprendimų priėmimas ir profiliavimas. Jūsų atžvilgiu nenaudojame vien automatizuoto sprendimų priėmimo (įskaitant profiliavimą), kuris būtų juridiškai reikšmingas arba panašiai jus reikšmingai paveiktų. Statistika ir progresas naudojami tik paslaugų teikimui ir gerinimui, o ne automatinei individualiai sprendimų priėmimo sistemai.

8. Asmens duomenų saugojimas ir saugumo pažeidimai

8.1. Duomenys tvarkomi atsakingai ir saugomi nuo praradimo, neleistino naudojimo bei pakeitimų. Taikome tinkamas technines ir organizacines priemones: prieigos apribojimas pagal poreikį, slaptažodžių saugumas (hashinimas), saugi ryšio perduodant duomenis (HTTPS), atitinkamos tvarkytojų sutartys. Prieiga prie asmens duomenų suteikiama tik tiems asmenims, kuriems tai būtina dėl darbo funkcijų; jie yra įsipareigoję laikytis konfidencialumo.

8.2. Duomenų saugumo pažeidimai. Jei atsitiks duomenų saugumo pažeidimas (pvz., neteisėtas prieigos įgijimas, nutekėjimas, praradimas), kuris gali kelti riziką jūsų teisėms ar laisvėms, mes:

  • ne vėliau kaip per 72 valandas nuo sužinojimo apie pažeidimą (kai įmanoma įvertinti) pranešime Valstybinei duomenų apsaugos inspekcijai, jei pažeidimas gali kelti riziką duomenų subjektams;
  • be nereikalingo delsimų informuosime jus, kai pažeidimas gali kelti didelę riziką jūsų teisėms ar laisvėms, ir pateiksime rekomendacijas, kaip apsisaugoti (pvz., slaptažodžio keitimas).

Visi incidentai fiksuojami ir, prireikus, imamės priemonių sumažinti žalą ir toliau užkirsti kelią panašiems pažeidimams.

9. Slapukai

9.1. Slapukai – maži tekstiniai failai, įrašomi į jūsų įrenginį naršyklės, kai lankotės svetainėje. Naudojami prisijungimo ir nustatymų išsaugojimui, sesijų palaikymui, platformos veikimui ir, jei taikoma, analizei.

9.2. Svetainėje naudojami pirmiausia būtini slapukai, užtikrinantys sklandų veikimą. Jei naudojami analitiniai ar rinkodaros slapukai (trečiųjų šalių), tai daroma pagal jūsų sutikimą ar teisėtą interesą; galite juos atsisakyti per naršyklės nustatymus ar mūsų nustatymus (jei pateikiame). Trečiųjų šalių slapukų naudojimą reguliuoja atitinkamų paslaugų teikėjų privatumo politikos.

9.3. Slapukų atsisakymas gali apriboti kai kurių funkcijų veikimą (pvz., prisijungimo išsaugojimas, personalizuotas turinys).

10. Naujienos ir rinkodara

Naujienas ir rinkodaros pasiūlymus siunčiame tik su jūsų sutikimu. Galite bet kada atsisakyti (pvz., paspaudę nuorodą laiške „atsisakyti prenumeratos“ ar parašę mums). Atsisakymas nesumažina kitų jūsų teisių (pvz., prašyti prieigos ar ištrinti duomenis).

11. Kontaktai

Klausimams dėl Privatumo politikos ar asmens duomenų tvarkymo: info.mattestai@gmail.com.

Skundus dėl asmens duomenų tvarkymo galite pateikti mums raštu (tą pačią el. pašto adresą); stengsimės išspręsti nesutarimus. Jei manote, kad jūsų teisės pagal BDAR pažeistos, turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai: vdai.lrv.lt.

12. Pakeitimai

Privatumo politikos pakeitimai bus skelbiami platformoje (įsigaliojimo data bus nurodyta). Atnaujinta politika įsigalioja nuo atnaujinimo datos, nebent nurodyta kitaip. Jei pakeitimai reikšmingi (pvz., keičiasi tvarkymo tikslai ar gavėjai), galime papildomai informuoti el. paštu ar per platformą. Toliau naudodamiesi platforma po pakeitimų publikavimo, laikoma, kad sutinkate su naujomis sąlygomis. Jei nesutinkate, prašome nustoti naudoti paslaugas ir kreiptis dėl paskyros ir duomenų ištrynimo.

Paskutinė atnaujinimo data: 2026-02-12