Privatumo politika
Paskutinis atnaujinimas: 2025 m. vasario 1 d.
1. Duomenų valdytojas
MB "Inerci" (toliau — "Inerci", "mes").
- El. paštas: info@inerci.lt
- Svetainė: inerci.lt
Mes esame atsakingi už jūsų asmens duomenų tvarkymą pagal Europos Sąjungos Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 (toliau — BDAR) ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą.
Remiantis mūsų veiklos pobūdžiu ir apimtimi, duomenų apsaugos pareigūnas (DPO) nėra privalomas pagal BDAR 37 str. Visais privatumo klausimais kreipkitės: info@inerci.lt
2. Kokie duomenys renkami
Naudodamiesi mūsų svetaine ar paslaugomis, galime rinkti šiuos duomenis:
- Kontaktiniai duomenys: vardas, pavardė, įmonės pavadinimas, el. pašto adresas, telefono numeris
- Techniniai duomenys: IP adresas, naršyklės tipas ir versija, operacinė sistema, apsilankymo data ir laikas, peržiūrėti puslapiai
- Užklausų duomenys: informacija, kurią pateikiate užpildydami kontaktines formas, registruodamiesi konsultacijai ar susirašinėdami el. paštu
- Rezervavimo duomenys: konsultacijos data, laikas ir papildoma informacija, pateikta per Cal.com rezervavimo sistemą
- Slapukų duomenys: informacija, surinkta per slapukus ir panašias technologijas (žr. mūsų Slapukų politiką)
Mes renkame tik tuos duomenis, kurie yra būtini nurodytiems tikslams pasiekti (duomenų minimizavimo principas, BDAR 5(1)(c) str.).
3. Duomenų tvarkymo tikslai ir teisinis pagrindas
Pagal BDAR 6 str. duomenis tvarkome šiais tikslais ir pagrindais:
| Tikslas | Teisinis pagrindas | Saugojimo terminas |
|---|---|---|
| Paslaugų teikimas (AI automatizacijos sprendimai, svetainių kūrimas) ir konsultacijų organizavimas | Sutarties vykdymas (BDAR 6(1)(b)) | Sutarties galiojimo laikotarpis + 1 metai |
| Atsakymas į užklausas ir kontaktinių formų apdorojimas | Sutikimas (BDAR 6(1)(a)) | 6 mėnesiai nuo užklausos |
| Konsultacijų rezervavimas per Cal.com | Sutarties vykdymas (BDAR 6(1)(b)) | 12 mėnesių nuo konsultacijos datos |
| Naujienlaiškiai ir rinkodaros pranešimai | Sutikimas (BDAR 6(1)(a)) | Iki sutikimo atšaukimo |
| Svetainės veikimo analizė ir tobulinimas (Google Analytics, Microsoft Clarity) | Sutikimas (BDAR 6(1)(a)) | Iki 2 metų |
| Reklamos efektyvumo matavimas (Meta Pixel) | Sutikimas (BDAR 6(1)(a)) | Iki 90 dienų |
| Priminimų ir patvirtinimų siuntimas el. paštu | Sutarties vykdymas (BDAR 6(1)(b)) | Sutarties galiojimo laikotarpis |
| Teisinių prievolių vykdymas (apskaita, mokesčiai) | Teisinė prievolė (BDAR 6(1)(c)) | Pagal LR teisės aktus (iki 10 metų) |
4. Duomenų gavėjai ir trečiosios šalys
Jūsų duomenys gali būti perduodami šiems duomenų tvarkytojams ir gavėjams:
- Supabase Inc. (JAV) — duomenų bazė ir autentifikacija
- Google LLC (JAV) — svetainės analitika (Google Analytics)
- Microsoft Corp. (JAV) — naudotojų elgsenos analizė (Clarity)
- Meta Platforms Inc. (JAV) — reklamos konversijų stebėjimas (Meta Pixel)
- Resend Inc. (JAV) — el. laiškų siuntimas (patvirtinimai, priminimai)
- Cal.com Inc. (JAV) — susitikimų rezervavimo sistema
- Valdžios institucijos — kai tai privaloma pagal teisės aktus
Su visais trečiųjų šalių duomenų tvarkytojais esame sudarę duomenų tvarkymo sutartis (DPA) pagal BDAR 28 str., kurios užtikrina tinkamą jūsų duomenų apsaugą.
Mes neparduodame ir nenuomojame jūsų asmens duomenų trečiosioms šalims rinkodaros tikslais.
5. Tarptautinis duomenų perdavimas
Mūsų paslaugų teikėjai yra įsikūrę už Europos ekonominės erdvės (EEE) ribų, daugiausia JAV. Duomenų perdavimui užtikriname tinkamą apsaugos lygį naudodami:
- ES-JAV duomenų privatumo sistemą (EU-US Data Privacy Framework) — Google, Meta ir kiti sertifikuoti teikėjai. Patikrinti sertifikaciją galite: dataprivacyframework.gov
- Standartines sutarčių sąlygas (BDAR 46(2)(c) str.) — Europos Komisijos patvirtintos sąlygos teikėjams, kurie nėra DPF sertifikuoti
6. Duomenų saugumas
Pagal BDAR 32 str. taikome technines ir organizacines priemones jūsų duomenų apsaugai užtikrinti:
- Duomenų šifravimas perdavimo metu (TLS/SSL)
- Prieigos kontrolė — tik įgalioti asmenys turi prieigą prie asmens duomenų
- Reguliarios atsarginės kopijos
- Saugi infrastruktūra su prieigos kontrolės politikomis
Nors imamės visų pagrįstų priemonių, jokia sistema nėra visiškai saugi. Aptikę saugumo incidentą, apie jį pranešime:
- Valstybinei duomenų apsaugos inspekcijai (VDAI) — per 72 valandas nuo sužinojimo, nebent pažeidimas nekelia pavojaus jūsų teisėms
- Jums asmeniškai — be nepagrįsto delsimo el. paštu, jei pažeidimas gali kelti didelį pavojų jūsų teisėms ir laisvėms
7. Jūsų teisės pagal BDAR
Pagal BDAR 15–22 str. turite šias teises:
- Teisė susipažinti (15 str.) — gauti patvirtinimą, ar tvarkome jūsų duomenis, ir gauti jų kopiją
- Teisė ištaisyti (16 str.) — reikalauti ištaisyti netikslius duomenis
- Teisė ištrinti (17 str.) — reikalauti ištrinti duomenis ("teisė būti pamirštam")
- Teisė apriboti (18 str.) — apriboti duomenų tvarkymą tam tikromis aplinkybėmis
- Teisė perkelti (20 str.) — gauti savo duomenis struktūrizuotu formatu ir perkelti kitam valdytojui
- Teisė nesutikti (21 str.) — nesutikti su duomenų tvarkymu, grindžiamu teisėtu interesu
- Teisė atšaukti sutikimą — bet kuriuo metu, nekeičiant iki atšaukimo vykdyto tvarkymo teisėtumo
Kaip pasinaudoti savo teisėmis
Siųskite prašymą el. paštu info@inerci.lt nurodydami:
- Savo vardą ir kontaktinius duomenis
- Kokia teise norite pasinaudoti (pvz., "duomenų ištrynimas", "duomenų kopija")
Prašymus nagrinėjame per 30 dienų nuo gavimo. Sudėtingais atvejais terminas gali būti pratęstas dar 60 dienų, apie tai jus informavus. Prašymų vykdymas yra nemokamas, nebent prašymas yra akivaizdžiai nepagrįstas arba kartotinis.
8. AI paslaugos ir automatizuotas sprendimų priėmimas
Inerci teikia AI automatizacijos sprendimus verslui, įskaitant AI pokalbių robotus (chatbot), AI balso agentus, el. pašto automatizaciją ir kitus AI įrankius.
Mūsų klientams kuriami AI sprendimai
Kai kuriame AI sprendimus jūsų verslui, jūsų pateikti duomenys (verslo procesų aprašymai, pavyzdžiai) naudojami tik jūsų sprendimo konfigūravimui. Mes nenaudojame kliento duomenų trečiųjų šalių AI modelių mokymui be aiškaus sutikimo.
Automatizuotas sprendimų priėmimas
Mes nenaudojame visiškai automatizuoto sprendimų priėmimo, kuris turėtų teisinį poveikį jums ar panašiai reikšmingai jus paveiktų (BDAR 22 str.). Svetainės analitikos įrankiai gali naudoti automatizuotą duomenų apdorojimą statistiniams tikslams, tačiau tai neturi įtakos jūsų teisėms.
Skaidrumas pagal ES AI reglamentą
Laikydamiesi ES dirbtinio intelekto reglamento (EU AI Act) skaidrumo reikalavimų, informuojame klientus, kai jie bendrauja su AI sistema (pvz., pokalbių robotu ar balso agentu), o ne su žmogumi.
9. Slapukai
Mūsų svetainėje naudojami slapukai ir panašios technologijos. Analitiniai ir rinkodaros slapukai aktyvuojami tik gavus jūsų sutikimą. Išsamią informaciją rasite mūsų Slapukų politikoje.
10. Trečiųjų šalių svetainės
Mūsų svetainėje gali būti nuorodų į trečiųjų šalių svetaines (pvz., Cal.com rezervavimo puslapius, socialinius tinklus). Mes nesame atsakingi už jų privatumo praktiką. Rekomenduojame peržiūrėti jų privatumo politikas prieš pateikiant asmens duomenis.
11. Vaikų privatumas
Mūsų paslaugos skirtos verslui ir asmenims nuo 18 metų. Mes sąmoningai nerenkame asmens duomenų iš asmenų jaunesnių nei 16 metų. Jei sužinosime, kad netyčia surinkome vaiko duomenis, jie bus nedelsiant ištrinti.
12. Skundai
Jei manote, kad jūsų duomenys tvarkomi neteisėtai, rekomenduojame pirmiausia susisiekti su mumis el. paštu info@inerci.lt. Stengsiamės išspręsti problemą kuo greičiau.
Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai:
- Svetainė: vdai.lrv.lt
- El. paštas: ada@ada.lt
- Tel.: +370 5 279 14 45
- Adresas: L. Sapiegos g. 17, 10312 Vilnius
13. Politikos pakeitimai
Galime periodiškai atnaujinti šią privatumo politiką. Apie esminius pakeitimus informuosime svetainėje arba el. paštu (jei turime jūsų kontaktinius duomenis). Atnaujinimo data nurodoma šio dokumento viršuje.
Rekomenduojame periodiškai peržiūrėti šią politiką, kad būtumėte informuoti apie tai, kaip saugome jūsų duomenis.