Papildoma.lt

Privatumo politika

Atnaujinta: 2026-03-03

Ši privatumo politika nustato asmens duomenų tvarkymo ir apsaugos taisykles, taikomas naudojantis internetine platforma „Papildoma“ (toliau – Platforma).

1. Bendrosios nuostatos

Platformos duomenų valdytojas yra Papildoma (toliau – Valdytojas arba Mes). Kontaktinis el. paštas duomenų apsaugos klausimais: infopapildoma@gmail.com. Ši politika parengta vadovaujantis 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentu (ES) 2016/679 (Bendrasis duomenų apsaugos reglamentas, toliau – BDAR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymu ir Lietuvos Respublikos elektroninių ryšių įstatymu. Naudodamiesi Platforma, Jūs patvirtinate, kad susipažinote su šia politika ir sutinkate su joje aprašytomis asmens duomenų tvarkymo sąlygomis.

2. Kokius asmens duomenis renkame

Priklausomai nuo Jūsų naudojimosi Platforma, galime rinkti šiuos asmens duomenis:

Registracijos ir paskyros duomenys:

  • Vardas ir pavardė
  • El. pašto adresas
  • Slaptažodžio maiša (užšifruota forma)
  • Miestas
  • Telefono numeris (neprivaloma)
  • Profilio nuotrauka
  • Paskyros tipas (mokinys / korepetitorius)

Korepetitoriaus profilio duomenys:

  • Antraštė ir aprašymas
  • Valandinis įkainis
  • Patirtis (metais)
  • Išsilavinimas (institucija, laipsnio tipas, studijų sritis)
  • Dėstomi dalykai
  • Tvarkaraštis
  • Pamokos formatas (online / gyvai)

Pamokų duomenys:

  • Pamokos data, laikas ir formatas
  • Pasirinktas dalykas
  • Pastabos dėl pamokos
  • Pamokos statusas

Žinučių turinys tarp mokinių ir korepetitorių

Atsiliepimai ir įvertinimai (1–5 balai)

Automatiškai renkami duomenys:

  • IP adresas
  • Naršyklės tipas ir versija
  • Sesijos duomenys (JWT žetonai)
  • Slapukų duomenys
  • Paskutinio prisijungimo data

Prisijungiant per „Google“ paskyrą: vardas, pavardė, el. pašto adresas, profilio nuotrauka, paskyros identifikatorius.

3. Duomenų tvarkymo tikslai ir teisiniai pagrindai

Jūsų asmens duomenis tvarkome šiais tikslais:

  • Paskyros sukūrimas ir administravimas – sutarties vykdymas (BDAR 6 str. 1 d. b) p.)
  • Korepetitorių paieškos užtikrinimas – sutarties vykdymas
  • Pamokų rezervavimas ir valdymas – sutarties vykdymas
  • Žinučių siuntimas tarp naudotojų – sutarties vykdymas
  • Atsiliepimų sistema – teisėtas interesas (BDAR 6 str. 1 d. f) p.)
  • Platformos saugumas ir klaidų stebėjimas – teisėtas interesas
  • Autentifikacija per Google – sutikimas (BDAR 6 str. 1 d. a) p.)
  • El. laiškų siuntimas – sutarties vykdymas

4. Duomenų saugojimo terminai

Asmens duomenis saugome tik tiek, kiek būtina nurodytiems tikslams pasiekti:

  • Paskyros duomenys – kol galioja paskyra + 1 metai po ištrynimo
  • Pamokų duomenys – 3 metai nuo pamokos datos
  • Žinučių duomenys – 2 metai nuo paskutinės žinutės
  • Atsiliepimai – kol galioja korepetitoriaus paskyra
  • Klaidų žurnalai – 90 dienų
  • El. pašto patvirtinimo žetonai – iki galiojimo pabaigos (24 val.)

5. Duomenų gavėjai ir perdavimas

Jūsų asmens duomenis galime perduoti šiems paslaugų teikėjams (duomenų tvarkytojams):

  • Supabase – failų (nuotraukų) saugojimas
  • Sentry (duomenys tvarkomi ES serveriuose – de.sentry.io) – klaidų stebėjimas
  • Vercel – svetainės talpinimas
  • Google LLC – autentifikacija per OAuth
  • El. pašto paslaugų teikėjas – pranešimų siuntimas

Kai kurie paslaugų teikėjai yra įsisteigę už ES/EEE ribų. Tokiais atvejais duomenų perdavimas užtikrinamas taikant Europos Komisijos standartines sutarčių sąlygas (SSS) pagal BDAR 46 str. 2 d. c) p.

Korepetitoriaus profilio duomenys (vardas, nuotrauka, aprašymas, dalykai, kainodara, atsiliepimai) yra viešai prieinami visiems Platformos lankytojams.

6. Slapukų politika

Platforma naudoja slapukus (cookies):

  • Būtinieji slapukai – sesijos valdymas, autentifikacija, CSRF apsauga (sesijos trukmė arba iki 30 dienų)
  • Funkciniai slapukai – kalbos pasirinkimo įsimeminimas (iki 1 metų)

Platformoje šiuo metu nenaudojami analitiniai ar reklaminiai slapukai. Būtinieji slapukai negali būti išjungti, nes yra reikalingi Platformos veikimui.

7. Jūsų teisės

Pagal BDAR Jūs turite šias teises:

  • Teisė susipažinti su duomenimis (BDAR 15 str.)
  • Teisė reikalauti ištaisyti duomenis (BDAR 16 str.)
  • Teisė reikalauti ištrinti duomenis – „teisė būti pamirštam“ (BDAR 17 str.)
  • Teisė apriboti duomenų tvarkymą (BDAR 18 str.)
  • Teisė į duomenų perkeliamumą (BDAR 20 str.)
  • Teisė nesutikti (BDAR 21 str.)
  • Teisė atšaukti sutikimą bet kada

Norėdami pasinaudoti savo teisėmis, kreipkitės el. paštu infopapildoma@gmail.com. Prašymus nagrinėjame per 30 kalendorinių dienų.

Taip pat turite teisę pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI): L. Sapiegos g. 17, 10312 Vilnius, el. paštas ada@ada.lt, svetainė https://vdai.lrv.lt.

8. Duomenų saugumas

Imamės tinkamų techninių ir organizacinių priemonių asmens duomenims apsaugoti:

  • Slaptažodžiai saugomi naudojant bcrypt maišos algoritmą
  • Duomenų perdavimas šifruojamas naudojant HTTPS/TLS
  • Sesijų valdymui naudojami JWT žetonai su ribotu galiojimo laiku
  • Prisijungimo bandymų ribojimas – ne daugiau 5 bandymų per 15 minučių
  • CSRF apsauga
  • Failai saugomi saugioje debesų aplinkoje

9. Nepilnamečių duomenys

Platforma skirta asmenims nuo 14 metų. Jaunesni asmenys gali naudotis Platforma tik su tėvų ar globėjų sutikimu, laikantis BDAR 8 straipsnio ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo nuostatų.

10. Politikos pakeitimai

Pasiliekame teisę bet kada atnaujinti šią politiką. Atnaujintą versiją paskelbsime Platformoje su atnaujinimo data. Esminių pakeitimų atveju informuosime Jus el. paštu arba pranešimu Platformoje.

11. Kontaktinė informacija

Jei turite klausimų dėl šios politikos arba norite pasinaudoti savo teisėmis, kreipkitės el. paštu: infopapildoma@gmail.com. Priežiūros institucija: Valstybinė duomenų apsaugos inspekcija (VDAI), L. Sapiegos g. 17, 10312 Vilnius, https://vdai.lrv.lt, ada@ada.lt.