Privatumo politika
2019 12 lapkričio 2026-06-04 17:01Privatumo politika
Paskutinis atnaujinimas: 2026 m. balandžio 29 d.
1. Įvadas
Sveiki atvykę į sysadmin.courses („mes”, „mūsų”). Mes rimtai žiūrime į jūsų asmens duomenų apsaugą ir privatumą pagal Bendrąjį duomenų apsaugos reglamentą (BDAR) (ES) 2016/679 ir taikomus Lietuvos Respublikos asmens duomenų apsaugos teisės aktus.
Ši Privatumo politika paaiškina, kokius asmens duomenis renkame, kodėl, kaip juos naudojame ir kokias teises turite dėl savo duomenų.
2. Duomenų valdytojas
Už jūsų asmens duomenis atsakingas duomenų valdytojas yra:
sysadmin.courses Kontaktinis el. paštas: [email protected] Svetainė: https://sysadmin.courses
3. Kokius duomenis renkame
3.1 Paskyros ir registracijos duomenys
- Vardas ir pavardė
- El. pašto adresas
- Vartotojo vardas ir užšifruotas slaptažodis
- Pageidaujama sąsajos kalba
3.2 Pirkimų ir mokėjimų duomenys
Pateikiant užsakymą renkame: vardą, atsiskaitymo adresą, pristatymo adresą (naudojamą išlaidų įvertinimui prieš užsakymo pateikimą), el. paštą, telefono numerį ir mokėjimo rekvizitus. Pilnų kortelių numerių nesaugome — mokėjimus apdoroja trečiųjų šalių teikėjai. Taip pat saugome užsakymų istoriją, įsigytus kursus bei jūsų komentarus ir atsiliepimus apie kursus.
3.3 Mokymosi veiklos duomenys
- Kursų eiga ir užbaigimo statusas
- Testų rezultatai ir įvertinimai
- Laikas, praleistas su mokymosi medžiaga
3.4 Peržiūrėtų medžiagų duomenys
Saugome informaciją apie kursus, kuriuos neseniai peržiūrėjote, kad galėtumėte lengvai prie jų grįžti.
3.5 Techniniai duomenys
- IP adresas (naudojamas saugumui, mokesčių skaičiavimui ir išlaidų įvertinimui)
- Naršyklės tipas ir versija (user-agent)
- Įrenginio tipas ir operacinė sistema
- Lankyti puslapiai ir naršymo duomenys
- Slapukai ir sesijų identifikatoriai
3.6 Komentarų duomenys
Palikus komentarą svetainėje, renkame komentaro formos duomenis, taip pat jūsų IP adresą ir naršyklės user-agent eilutę — nepageidaujamų žinučių aptikimo tikslais. Anonimizuota eilutė (maiša), sukurta iš jūsų el. pašto adreso, gali būti pateikiama Gravatar tarnybai, siekiant nustatyti, ar naudojate šią paslaugą. Patvirtinus komentarą, jūsų profilio nuotrauka tampa viešai matoma šalia komentaro. Gravatar privatumo politika: https://automattic.com/privacy/
3.7 Medijos failų duomenys
Jei esate registruotas naudotojas ir įkeliate nuotraukas į svetainę, venkite įkelti vaizdus su įterptaisiais EXIF metaduomenimis — juose gali būti GPS vietos duomenys. Svetainės lankytojai gali išgauti šią informaciją atsisiuntę vaizdus.
3.8 Komunikacijos duomenys
- Žinutės, siųstos į mūsų palaikymo el. paštą
- El. pašto komunikacijos istorija (transakciniai laiškai)
4. Duomenų tvarkymo teisinis pagrindas
| Tikslas | Teisinis pagrindas |
|---|---|
| Paskyros sukūrimas ir kursų teikimas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Mokėjimų apdorojimas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Transakcinių laiškų siuntimas | Sutarties vykdymas (BDAR 6 str. 1 d. b p.) |
| Saugumo stebėjimas ir sukčiavimo prevencija | Teisėtas interesas (BDAR 6 str. 1 d. f p.) |
| Analizė ir svetainės tobulinimas | Teisėtas interesas (BDAR 6 str. 1 d. f p.) |
| Rinkodaros laiškai (esant sutikimui) | Sutikimas (BDAR 6 str. 1 d. a p.) |
| Teisinių reikalavimų laikymasis | Teisinė prievolė (BDAR 6 str. 1 d. c p.) |
5. Kaip naudojame jūsų duomenis
Jūsų asmens duomenis naudojame:
- Paskyrai sukurti ir valdyti
- Įsigytiems kursams teikti ir mokymosi eigai stebėti
- Mokėjimams apdoroti, sąskaitoms išrašyti ir sukčiavimui užkardyti
- Užsakymų patvirtinimams ir kursų pranešimams siųsti
- Automatiškai užpildyti atsiskaitymo formą pakartotinių pirkimų metu
- Techninei pagalbai teikti ir grąžinimams tvarkyti
- Sąsajos kalbai ir valiutai nustatyti
- Platformos saugumui užtikrinti ir piktnaudžiavimui užkardyti
- Svetainei ir mokymosi medžiagai tobulinti
- Teisinėms ir buhalterinėms prievolėms vykdyti
- Rinkodaros žinutėms siųsti (tik esant jūsų sutikimui)
6. Įterptasis turinys iš kitų svetainių
Mūsų svetainėje esantys straipsniai gali apimti įterptąjį turinį (pvz., vaizdo įrašus, vaizdus, straipsnius ir kt.). Toks turinys elgiasi lygiai taip pat, kaip jei lankytojas būtų apsilankęs toje kitoje svetainėje tiesiogiai. Šios svetainės gali rinkti duomenis apie jus, naudoti slapukus, įdiegti papildomą trečiųjų šalių stebėjimą ir sekti jūsų sąveiką su įterptąjį turiniu, įskaitant stebėjimą per paskyrą, jei esate prisijungę toje svetainėje.
7. Trečiųjų šalių paslaugų teikėjai
Jūsų duomenis perduodame patikimiems trečiųjų šalių teikėjams tik tiek, kiek būtina platformos veikimui:
| Paslauga | Paskirtis | Perduodami duomenys |
|---|---|---|
| Brevo (Sendinblue) | Transakcinių laiškų pristatymas | El. paštas, vardas |
| Cloudflare | CDN, DDoS apsauga, saugumas | IP adresas, užklausų duomenys |
| Hetzner Online GmbH | VPS priegloba | Visi serveryje saugomi duomenys |
| Mokėjimų teikėjas | Saugus mokėjimų apdorojimas | Mokėjimo rekvizitai, užsakymo suma |
| Gravatar (Automattic) | Komentarų avatarai | El. pašto adreso maiša |
| Nepageidaujamų žinučių aptikimo tarnyba | Automatinis komentarų tikrinimas | Komentaro tekstas, IP adresas |
| WPML | Daugiakalbystė ir daugiavaliutiškumas | Kalbos nuostatos, krepšelio duomenys |
| WPML Advanced Translation Editor | Vertimų valdymas | Vertimų vadybininkų ir paskirtų vertėjų el. paštas ir vardas, visas turinys ir svetainės eilutės |
Pastaba apie WPML: WPML papildinys naudoja slapukus lankytojo dabartinei kalbai, paskutinei aplankytai kalbai ir prisijungusių naudotojų kalbai nustatyti. Naudojant daugiavaliutiškumo funkcijas, WPML taip pat naudoja slapukus krepšelio duomenims išsaugoti perjungiant kalbas ir domenus, kiekvieno kliento užsakymo kalbai ir valiutai identifikuoti bei WooCommerce ataskaitoms papildyti valiutos informacija. WPML Translation Management papildinys siunčia kiekvieno vertimų vadybininko ir paskirto vertėjo el. pašto adresą ir vardą, taip pat patį turinį ir visas svetainės eilutes į Išplėstinį vertimo redaktorių ir pasirinktas vertimo tarnybas. Techninės priežiūros metu WPML gali perduoti techninius svetainės duomenis per savo diegimo programą — asmeniniai naudotojų duomenys neperduodami.
Visi trečiųjų šalių teikėjai sutartimi įpareigoti tvarkyti jūsų duomenis tik pagal mūsų nurodymus ir BDAR reikalavimus.
Be to: jei prašysite slaptažodžio nustatymo iš naujo, jūsų IP adresas bus nurodytas slaptažodžio nustatymo laiške.
8. Komandos prieiga prie duomenų
Mūsų komandos nariai turi prieigą prie informacijos, kurią mums pateikiate. Administratoriai turi prieigą prie:
- Užsakymo informacijos: įsigytų kursų pavadinimai, pirkimo laikas, atsiskaitymo adresas
- Pirkėjo informacijos: vardas, el. pašto adresas, mokėjimo rekvizitai ir kontaktinė informacija
Ši prieiga būtina užsakymams vykdyti, grąžinimams tvarkyti ir pagalbai teikti.
9. Tarptautinis duomenų perdavimas
Mūsų prieglobos infrastruktūra yra Europos ekonominėje erdvėje (EEE). Jei duomenys perduodami už EEE ribų (pvz., per trečiųjų šalių paslaugų teikėjus), užtikriname tinkamas apsaugos priemones — visų pirma ES standartinius sutarčių punktus (SCC).
10. Duomenų saugojimo terminai
| Duomenų kategorija | Saugojimo terminas |
|---|---|
| Paskyros duomenys | Kol paskyra aktyvi + 3 metai po ištrynimo |
| Pirkimų ir sąskaitų duomenys | 10 metų (Lietuvos apskaitos teisės aktų reikalavimai) |
| Mokymosi eigos duomenys | Kol paskyra aktyvi |
| Komentarai ir jų metaduomenys | Neribotai (automatiniam tolesnių komentarų patvirtinimui) |
| Saugumo žurnalai | 90 dienų |
| Palaikymo komunikacija | 2 metai |
Pasibaigus saugojimo terminui, duomenys saugiai ištrinami arba anonimizuojami.
11. Slapukai
Naudojame šiuos slapukus:
„WordPress” funkciniai slapukai:
- Palikus komentarą — vardas, el. paštas ir svetainė išsaugomi slapuke 1 metams, kad neturėtumėte jų įvesti iš naujo
- Prisijungus — nustatomas laikinas techninis slapukas naršyklės slapukų palaikymui patikrinti (ištrinamas uždarius naršyklę, asmeninių duomenų neturi)
- Prisijungimo slapukai saugomi 2 dienas; ekrano nuostatų slapukai — 1 metus
- Pasirinkus „Prisiminti mane” — prisijungimo duomenys saugomi 2 savaites; atsijungus prisijungimo slapukai ištrinami
- Redaguojant ar publikuojant turinį nustatomas papildomas slapukas, kuriame yra tik įrašo ID — baigiasi po 1 dienos
WPML slapukai:
- Dabartinė lankytojo kalba
- Paskutinė aplankyta kalba
- Prisijungusio naudotojo kalba
- Naudojant daugiavaliutiškumą — krepšelio duomenys ir užsakymo valiuta perjungiant kalbas ir domenus
WooCommerce slapukai:
- Krepšelio turinys dabartinės sesijos metu
Analitiniai slapukai:
- Padeda suprasti, kaip lankytojai naudojasi svetaine (kiek įmanoma anonimizuoti)
Slapukų nuostatas galite valdyti naršyklės nustatymuose. Išjungus būtinuosius slapukus, kai kurios svetainės funkcijos gali neveikti tinkamai.
12. Jūsų teisės pagal BDAR
Kaip duomenų subjektas, jūs turite šias teises:
- Teisė susipažinti — prašyti kopijos apie jus saugomų asmens duomenų, įskaitant duomenų eksporto failą
- Teisė į ištaisymą — prašyti ištaisyti netikslius ar neišsamius duomenis; paskyros turėtojai gali savarankiškai redaguoti profilio duomenis bet kuriuo metu
- Teisė į ištrynimą — prašyti ištrinti jūsų asmens duomenis („teisė būti pamirštam”); tai netaikoma duomenims, kuriuos privalome saugoti pagal įstatymą arba saugumo tikslais
- Teisė apriboti tvarkymą — prašyti apriboti jūsų duomenų tvarkymą
- Teisė į duomenų perkeliamumą — gauti duomenis struktūrizuotu, kompiuterio skaitomu formatu
- Teisė nesutikti — nesutikti su tvarkymu teisėto intereso pagrindu arba tiesioginės rinkodaros tikslais
- Teisė atšaukti sutikimą — kai tvarkymas grindžiamas sutikimu, atšaukti jį bet kuriuo metu
- Teisė pateikti skundą — pateikti skundą nacionalinei priežiūros institucijai
Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite su mumis: [email protected]
Atsakysime per 30 dienų nuo jūsų prašymo gavimo.
13. Duomenų saugumas
Taikome tinkamas technines ir organizacines saugumo priemones:
- Šifruotas duomenų perdavimas (HTTPS/TLS)
- Žiniatinklio programų užkarda (WAF) ir DDoS apsauga per Cloudflare
- Ugniasienės taisyklės ir įsilaužimų aptikimas serveryje
- Užšifruoti slaptažodžiai (bcrypt maiša)
- Reguliarios automatinės serverio atsarginės kopijos
- Ribotas prieigos prie gamybinių sistemų valdymas
Nepaisant mūsų pastangų, jokia sistema nėra visiškai saugi. Jei įtariate saugumo problemą, nedelsdami susisiekite su mumis: [email protected]
14. Nepilnamečių privatumas
Mūsų platforma prieinama naudotojams nuo 12 metų. Asmenims nuo 12 iki 15 metų (imtinai) registruotis ir tvarkyti asmens duomenis būtinas tėvų arba teisėto atstovo sutikimas pagal BDAR 8 straipsnį.
Registruodamas vaiko paskyrą arba leisdamas vaikui registruotis savarankiškai, tėvas arba teisėtas atstovas patvirtina savo sutikimą su šia Privatumo politika.
Mes sąmoningai nerenkame asmens duomenų iš vaikų iki 12 metų. Jei manote, kad vaikas iki 12 metų mums pateikė savo duomenis, susisiekite su mumis — duomenis nedelsiant ištrinsime.
15. Privatumo politikos pakeitimai
Šią Politiką galime periodiškai atnaujinti. Apie esminius pakeitimus registruotus naudotojus informuosime el. paštu. Puslapio viršuje esanti data „Paskutinis atnaujinimas” atspindi naujausią redakciją.
Toliau naudodamiesi platforma po pakeitimų įsigaliojimo, sutinkate su atnaujinta Politika.
16. Susisiekite su mumis
Dėl klausimų, susijusių su šia Privatumo politika ar jūsų asmens duomenimis:
📧 [email protected] 🌐 https://sysadmin.courses
