PRIVATUMO POLITIKA

Galioja nuo: 2025‑10‑13
Ką rasite čia: kas mes, kokius duomenis tvarkome, kodėl ir kokiu teisiniu pagrindu, kam perduodame, kiek saugome, kokios Jūsų teisės ir kaip jomis pasinaudoti. Ši politika taikoma svetainei mokome.lt, mūsų el. laiškams, mokymų platformai ir atsiskaitymams.

1. Kas mes

Duomenų valdytojas: Efesy, UAB (AIKOS: Kitas švietimo tiekėjas)
Įmonės kodas: 306088768
Adresas: Žirmūnų g. 139, LT‑09120 Vilnius, Lietuva
El. paštas (privatumo klausimams): info@mokome.lt
Tel.: +370 602 47 204
Svetainė: https://mokome.lt
Duomenų apsaugos pareigūnas (DPO): neskirtas; rašykite aukščiau nurodytu el. paštu.

2. Apimtis

Ši politika taikoma:

svetainės lankytojams ir paskyrų naudotojams;
pirkėjams (B2C ir B2B) ir dalyviams (gyvi mokymai, nuotoliniai, įrašai);
asmenims, bendraujantiems su mumis el. paštu, telefonu ar per forms;
kandidatams į lektorius/partneriams (kai teikiami kontaktai);
tiekėjų/partnerių atstovams.

3. Apibrėžimai (trumpai)

BDAR/GDPR – ES Bendrasis duomenų apsaugos reglamentas.
Asmens duomenys – bet kuri informacija apie identifikuotą ar identifikuojamą fizinį asmenį.
Tvarkymas – bet kokia su duomenimis atliekama operacija (rinkimas, saugojimas, perdavimas ir t. t.).
Duomenų gavėjas – asmuo, kuriam atskleidžiami duomenys (pvz., mokėjimų surinkėjas).
Tvarkytojas – tiekėjas, tvarkantis duomenis mūsų vardu (pvz., hostingo paslaugų teikėjas).

4. Kokius duomenis renkame

Paskyra ir pirkimai: vardas, pavardė, el. paštas, tel. nr., įmonė ir ĮK (jei pirkėjas – juridinis asmuo), sąskaitų ir apmokėjimų įrašai, įsigytų mokymų istorija, suteiktos prieigos, sertifikatai.
Mokėjimai: suma, data, būdas, statusai, mokėjimo identifikatoriai. Kortelių numerių nesaugome – juos apdoroja mokėjimų surinkėjai.
Mokymų naudojimas: prisijungimų žurnalai, peržiūrėtos pamokos, pateiktos užduotys, testų rezultatai, sertifikatų išdavimas.
Komunikacija: el. laiškai, pranešimai apie mokymus, sąskaitos; rinkodaros prenumerata (jei sutikta).
Techniniai/analitiniai duomenys: įrenginio/naršyklės tipas, IP (jei apdorojamas), slapukų ir sutikimų būsenos identifikatoriai, įvykių duomenys; žr. Slapukų politiką.

5. Tikslai ir teisiniai pagrindai (BDAR 6 str.)

Tikslas	Pagrindas	Pavyzdžiai
Registracija, pirkimo vykdymas, prieiga prie turinio	Sutartis (6(1)(b))	paskyros sukūrimas, užsakymo administravimas, suteikta prieiga, klientų aptarnavimas
Apskaita ir mokesčiai	Teisinė prievolė (6(1)(c))	sąskaitos, buhalterinė apskaita, apskaitos dokumentų saugojimas
Rinkodara el. paštu	Sutikimas (6(1)(a))	naujienlaiškiai; atsisakymas bet kada
Analitika, veiklos sauga, kokybės užtikrinimas	Teisėtas interesas (6(1)(f))	paslaugų tobulinimas, klaidų diagnostika, sukčiavimo prevencija
Renginių/nuotolinių sesijų įrašai (jei daroma)	Sutartis/teisėtas interesas	kokybės kontrolė, prieiga dalyviams vėliau

Teisėto intereso atveju atliekame balansavimo testą ir taikome proporcingas priemones (pvz., pseudonimizavimas, ribotos prieigos režimai).

6. Slapukai, sutikimai ir trečiosios šalys (santrauka)

Nebūtini slapukai/identifikatoriai nustatomi tik gavus Jūsų sutikimą per slapukų valdymo skydelį (CMP).
Naudojame Google Consent Mode v2 – „Google“ žymos adaptuoja elgseną pagal Jūsų sutikimus; detaliau – Slapukų politikoje.
Analitiką atliekame su Google Analytics 4 (EU režimas).
Vartotojo sąveikos analizei galime naudoti Mouseflow (šilumos žemėlapiai/sesijų įrašai), taikydami privatumo filtrus.
Formų apsaugai galime naudoti reCAPTCHA; žr. Slapukų politiką ir „Google“ dokumentaciją apie _GRECAPTCHA būtinybę.
Įterpti „YouTube“ įrašai gali naudoti Privacy‑Enhanced Mode (youtube‑nocookie.com); reklama – nepersonalizuota.

7. Duomenų gavėjai (kam perduodame)

Mokėjimai

MakeCommerce.lt (valdytojas Maksekeskus AS, Liivalaia 45, 10145 Talinas, Estija; reg. Nr. 12268475): bankiniai apmokėjimai ir susijęs apdorojimas. Jūsų apmokėjimui būtina informacija perduodama šiam gavėjui.
Stripe Payments Europe Ltd (Airija): kortelių apdorojimas (jei įjungta).

Analitika ir integracijos

Google (Google Ireland Limited): GA4/Ads/Tag Manager; „Privacy‑Enhanced“ YouTube įterpiniai; reCAPTCHA (būtinieji).
Mouseflow: sesijų įrašai ir šilumos žemėlapiai (be jautrių laukų; taikome kaukes).

IT ir komunikacijos

hostingo, el. pašto, CRM ir kiti paslaugų teikėjai – pagal duomenų tvarkymo sutartis (DPA), tik tiek, kiek būtina paslaugai suteikti.

Pilnas tiekėjų sąrašas (nuolat atnaujinamas) gali būti pateiktas pagal prašymą.

8. Duomenų perdavimas už EEE

Jei duomenys perduodami už Europos ekonominės erdvės ribų, taikome BDAR 46 str. priemones (pvz., Standartines sutarčių sąlygas), papildomas technines ir organizacines apsaugas; jei taikoma – tiekėjų dalyvavimą ES–JAV DPF ar lygiaverčius mechanizmus.

9. Saugojimo laikotarpiai

Duomenų kategorija	Terminas
Paskyros/pirkimų duomenys	sutarties galiojimo laikotarpis + iki 10 metų (teisės aktai/apskaita)
Mokymų naudojimo įrašai (peržiūros, užduotys, sertifikatai)	iki 24 mėn. nuo prieigos pabaigos, jei nenurodyta kitaip
Komunikacija (el. laiškai, užklausos)	iki 24 mėn. nuo išsprendimo, nebent privaloma ilgiau
Rinkodaros sutikimai	iki sutikimo atšaukimo
Analitiniai įvykiai/identifikatoriai	pagal įrankių nustatymus (pvz., 2–26 mėn.; išsamiai – Slapukų politikoje)

10. Saugumas

Taikome organizacines ir technines priemones: prieigos kontrolę, šifruotus ryšius (TLS), pseudonimizavimą, atsargines kopijas, minimalios būtinybės principą, reguliarų tiekėjų rizikos vertinimą. Incidentų atveju veikiame pagal BDAR 33–34 str. (pranešimai priežiūros institucijai ir, kai reikia, duomenų subjektams).

11. Jūsų teisės

Turite teisę:

gauti patvirtinimą, ar tvarkome Jūsų duomenis, ir prieigą prie jų;
prašyti ištaisyti netikslius duomenis;
prašyti ištrinti („teisė būti pamirštam“) – kai taikoma;
prašyti apriboti tvarkymą – kai taikoma;
nesutikti su tvarkymu (ypač tiesioginei rinkodarai);
perkelti duomenis, jei tvarkymas grindžiamas sutikimu ar sutartimi ir atliekamas automatizuotai;
bet kada atšaukti sutikimą (neatgaline tvarka).

Užklausų teikimas: rašykite info@mokome.lt (tema: „BDAR“) arba adresu Žirmūnų g. 139, LT‑09120 Vilnius. Atsakysime per 30 kalendorinių dienų (terminą galime pratęsti dar 2 mėn., jei prašymas sudėtingas – informuosime).

12. Skundai ir priežiūra

Jei manote, kad Jūsų teisės pažeistos, galite kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI): L. Sapiegos g. 17, LT‑10312 Vilnius; el. paštas ada@ada.lt; tel. +370 5 271 2804 / +370 5 279 1445. Taip pat turite teisę kreiptis į teismą.
Vartotojų ginčams dėl paslaugų – VVTAT: A. Goštauto g. 12, LT‑01108 Vilnius; el. paštas tarnyba@vvtat.lt; tel. +370 5 262 6751.

13. Vaizdo ir garso įrašai mokymuose

Gyvų/nuotolinių sesijų metu gali būti daromi įrašai: kokybei užtikrinti ir kad dalyviai vėliau galėtų peržiūrėti. Mikrofoną/kamerą galite išjungti. Įrašai saugomi ribotą laiką ir prieinami tik turintiems teisę.

14. Rinkodara ir pranešimai

Rinkodaros laiškus siunčiame tik gavę sutikimą; kiekviename laiške – atsisakymo nuoroda. Su paslauga susiję pranešimai (pvz., sąskaitos, prieigos ar mokymų informacija) laikomi būtinais ir siunčiami be atskiro sutikimo.

15. Profilavimas ir automatizuoti sprendimai

Nenaudojame automatizuoto sprendimų priėmimo, sukeliančio teisinius padarinius ar reikšmingai Jus veikiančio panašiu mastu. Analitiniai/profiliniai rodikliai (pvz., pažanga) naudojami paslaugos pagerinimui ir nėra skirti teisinių ar panašaus poveikio sprendimų priėmimui.

16. Specialių kategorijų duomenys

Specialių kategorijų duomenų (BDAR 9 str.) nereikalaujame ir jų neviešiname. Jei tokie duomenys pateikiami netyčia (pvz., per užduotis), prašome jų neteikti; gavę – ištrinsime, jei tai įmanoma.

17. Vaikų duomenys

Paslaugos neskirtos jaunesniems nei 16 m. be tėvų/globėjų sutikimo.

18. Trečiųjų šalių nuorodos ir įskiepiai

Mūsų svetainėje gali būti trečiųjų šalių nuorodos ar įskiepiai (pvz., YouTube, Google Maps, reCAPTCHA). Šių tiekėjų privatumo praktikos jiems priklauso; rekomenduojame peržiūrėti jų privatumo dokumentus.

19. Politikos keitimai

Politiką galime atnaujinti. Atnaujinimo data nurodoma viršuje; reikšmingus pokyčius pateiksime aiškiu pranešimu (pvz., svetainėje ar el. paštu).