Teisinis
Privatumo politika
Paskutinį kartą atnaujinta: 2026 m. gegužės 1 d.
1. Kas mes esame
Ši privatumo politika aprašo, kaip Grab Solutions SIA (registracijos numeris 44103125349, registruota buveinė Ryga, Latvija; toliau — „NorriWire", „mes") tvarko asmens duomenis, surinktus jums apsilankius norriwire.com arba norriwire.eu.
Mes esame duomenų valdytojas ES Bendrojo duomenų apsaugos reglamento (GDPR, Reglamentas 2016/679) ir Latvijos Respublikos Asmens duomenų tvarkymo įstatymo prasme.
2. Kontaktinė informacija
- Duomenų valdytojas: Grab Solutions SIA
- Reg. Nr.: 44103125349
- Adresas: Ryga, Latvija
- El. paštas duomenų klausimais: [email protected]
3. Kokie duomenys renkami
3.1. Techniniai duomenys (automatiškai)
Jums apsilankius mūsų svetainėje, automatiškai renkame šiuos techninius duomenis, kurie būtini paslaugai teikti:
- IP adresas (anonimizuotas — paskutinis oktetas pašalinamas prieš renkant duomenis)
- Naršyklė ir OS: tipas, versija, kalba
- Nukreipimo šaltinis: URL, iš kurio atėjote (jei toks yra)
- Lankyti puslapiai ir laikas: kokie puslapiai buvo atidaryti ir kiek laiko juose praleidote
Šie duomenys saugomi serverio žurnaluose iki 30 dienų, po to automatiškai ištrinami.
3.2. Slapukai
Naudojame slapukus paslaugai teikti ir anonimizuotai analizei. Išsamesnė informacija pateikta mūsų slapukų politikoje.
3.3. Jūsų savanoriškai pateikiami duomenys
Galite savanoriškai pateikti mums šiuos duomenis:
- El. pašto adresas — užsiregistravus naujienlaiškiui
- El. laiško turinys — rašant mums adresu [email protected]
- Komentarai ir atsiliepimai — jei priimama per formas
3.4. Partnerių programos duomenys
Jums paspaudus partnerio nuorodą mūsų svetainėje ir užsiregistravus paslaugai, partneris (pvz., birža) gali pranešti, ar konversija įvyko. Mes negauname jūsų vardo, el. pašto ar jokios kitos asmeninės informacijos — tik pseudonimizuotą patvirtinimą, kad kažkas iš mūsų nuorodos konvertavo.
4. Kodėl tvarkome duomenis (tikslai ir teisinis pagrindas)
| Tikslas | Teisinis pagrindas |
|---|---|
| Svetainės veikimas | Teisėtas interesas (GDPR 6(1)(f)) |
| Techninė sauga ir sukčiavimo prevencija | Teisėtas interesas (GDPR 6(1)(f)) |
| Anonimizuota naudojimo analizė | Teisėtas interesas; sutikimas dėl slapukų |
| El. pašto naujienlaiškis | Sutikimas (GDPR 6(1)(a)) |
| Atsakymas į jūsų žinutes | Sutikimas / teisėtas interesas |
| Teisinių prievolių vykdymas | Teisinis reikalavimas (GDPR 6(1)(c)) |
5. Kiek laiko saugomi duomenys
- Serverio žurnalai: 30 dienų
- Anonimizuota analizė: iki 14 mėnesių
- El. pašto korespondencija: iki 3 metų po paskutinio kontakto
- Naujienlaiškio prenumerata: iki atsisakymo
- Partnerių konversijų duomenys: iki 24 mėnesių (pagal partnerių sutartis)
6. Su kuo dalinamės duomenimis
Mes neparduodame ir nenuomojame jūsų duomenų. Dalinamės duomenimis tik su:
- Debesų paslaugų teikėjais — Amazon Web Services (Frankfurtas, eu-central-1), Cloudflare (CDN, WAF), Google Firebase (eu-north-2 / eu-north-1). Visos paslaugos yra ES teritorijoje arba atitinka ES tinkamumo sprendimą.
- El. laiškų siuntimo ir prenumeratos valdymo paslauga — naujienlaiškių abonementams valdyti naudojame Google Reader Revenue Manager (Google LLC, JAV), kuri tvarko jūsų el. pašto adresą pagal savo privatumo gaires ir GDPR reikalavimus (naudojant ES ir JAV duomenų privatumo sistemą arba standartines sutarties sąlygas).
- Teisėsaugos institucijomis — tik gavus teisėtą prašymą (teismo įsakymą, šaukimą).
7. Duomenų saugumas
Taikome šias technines ir organizacines saugumo priemones:
- HTTPS visoje svetainėje su šiuolaikiniais TLS šifrais
- Cloudflare WAF apsauga nuo DDoS ir taikomojo sluoksnio atakų
- Vadovaujamės „minimalaus būtinumo" principu — renkame tik tai, kas reikalinga
- Prieigos kontrolė — administratoriai pasiekia duomenis tik esant pagrįstam poreikiui
- Reguliarūs saugumo atnaujinimai serveriui ir priklausomybėms
8. Jūsų teisės (GDPR 15–22 straipsniai)
Jūs turite teisę:
- Susipažinti — paprašyti jūsų tvarkomų duomenų kopijos
- Ištaisyti — paprašyti ištaisyti netikslius duomenis
- Ištrinti („teisė būti pamirštam") — paprašyti ištrinti duomenis, kai nebelieka tvarkymo tikslo
- Apriboti — paprašyti apriboti tvarkymą konkrečiais atvejais
- Perkelti — gauti savo duomenis mašininio nuskaitymo formatu
- Nesutikti — su tvarkymu teisėto intereso pagrindu
- Atšaukti sutikimą bet kuriuo metu (nedarant įtakos iki tol teisėtam tvarkymui)
- Pateikti skundą Valstybinei duomenų inspekcijai (Latvijoje) www.dvi.gov.lv arba savo gyvenamosios šalies duomenų apsaugos institucijai
Norėdami pasinaudoti šiomis teisėmis, rašykite [email protected]. Atsakome per 30 dienų (arba per 90 dienų sudėtingesniais atvejais, pateikiant paaiškinimą).
9. Duomenų perdavimas už ES ribų
Pagrindiniai mūsų paslaugų teikėjai yra ES (AWS Frankfurtas, Firebase eu-north). Kai kuriais atvejais Cloudflare gali perduoti duomenis per savo pasaulinį tinklą naudodamas standartines sutartines sąlygas (SCC) pagal GDPR 46 straipsnį.
10. Vaikų privatumas
NorriWire paslauga nėra skirta vaikams iki 16 metų. Mes sąmoningai nerenkame vaikų duomenų. Sužinoję, kad surinkome vaiko duomenis, nedelsdami juos ištrinsime.
11. Šios politikos pakeitimai
Galime atnaujinti šią politiką, atsižvelgdami į naujus funkcionalumus ar teisinius reikalavimus. Apie reikšmingus pakeitimus informuosime svetainėje arba el. paštu (naujienlaiškio prenumeratoriams). Esamos versijos data nurodyta puslapio viršuje.