← Qrate

Privatumo politika

Atnaujinta: 2026-04-17

UAB Qrate (toliau — „Qrate“) gerbia jūsų privatumą ir tvarko asmens duomenis pagal Europos Sąjungos bendrąjį duomenų apsaugos reglamentą (BDAR, ES 2016/679) bei Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą. Ši politika paaiškina, kokius duomenis renkame, kam juos naudojame, kiek laiko saugome ir kokias teises turi duomenų subjektai.

1. Duomenų valdytojas

Duomenų valdytojas: UAB Qrate, juridinio asmens kodas 000000000, registruota buveinė — TODO — registruotos buveinės adresas. Kontaktai: labas@qrate.lt.

2. Duomenų apsaugos pareigūnas (DPO)

Šiuo metu DPO nepaskirtas. Su duomenų apsaugos klausimais kreipkitės el. paštu labas@qrate.lt.

3. Duomenys, kuriuos renkame

  • Verslo paskyra: el. paštas, vardas / slapyvardis, IP adresas, naršyklės „user-agent“ antraštė, prisijungimo laikai.
  • Verslo profilis: verslo pavadinimas, viešas adresas („slug“), „Google“ atsiliepimų URL, logotipas, pasirinkta apklausos tema.
  • Atsiliepimų duomenys: įvertinimai (žvaigždutės arba skalė), laisvo teksto atsakymai, pateikimo laikas, naršyklės „user-agent“ maiša (SHA-256), kalba („locale“).
  • QR skenavimo statistika: agreguoti dienos skenavimų skaičiai pagal QR kodą (be asmens duomenų — nesaugome nei IP, nei identifikatorių).

4. Tvarkymo tikslai ir teisinis pagrindas

TikslasTeisinis pagrindas (BDAR 6 str.)
Paslaugos teikimas (paskyros kūrimas, apklausų valdymas, atsiliepimų rinkimas)6 str. 1 d. b p. — sutarties vykdymas
Saugumas, sukčiavimo prevencija, užklausų limitavimas6 str. 1 d. f p. — teisėtas interesas
Rinkodara (naujienlaiškiai, pasiūlymai)6 str. 1 d. a p. — sutikimas (jei pažymėta registracijos metu)
Teisinių prievolių laikymasis (apskaita, atsakymai institucijoms)6 str. 1 d. c p. — teisinė prievolė

5. Saugojimo terminai

  • Verslo paskyros duomenys: kol aktyvi paskyra, po uždarymo — papildomai 12 mėn. (galimiems ginčams ir apskaitos tikslams).
  • Atsiliepimų duomenys: 24 mėn. nuo pateikimo („soft-delete“ pažymėjimas); po 30 dienų „grace“ laikotarpio automatinis negrįžtamas ištrynimas („hard-delete“).
  • QR skenavimo statistika: 24 mėn. Po to agreguoti įrašai ištrinami.
  • Teisminiai ginčai ar teisinės procedūros: iki jų galutinio užbaigimo, net jei tai viršija aukščiau nurodytus terminus.

6. Duomenų gavėjai ir sub-procesoriai

Kad galėtume teikti paslaugą, tam tikrus duomenis patikime patikimiems paslaugų teikėjams, veikiantiems kaip duomenų tvarkytojai:

  • Supabase (ES, Frankfurtas) — duomenų bazė ir vartotojų autentifikacija.
  • Vercel (ES, Frankfurtas) — prieglobos (hosting) paslaugos.
  • Upstash (ES) — užklausų dažnio ribojimas („rate-limiting“).
  • Google LLC (JAV) — naudotojams, pažymėjusiems 5⭐, pateikiama nuoroda į „Google“ atsiliepimų puslapį. Tolimesniam elgesiui „Google“ puslapyje taikoma „Google“ privatumo politika.

7. Duomenų perdavimai už EEE ribų

Duomenys, perduodami „Google LLC“ (JAV), perduodami remiantis Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis (SCC). Kitų sub-procesorių duomenys yra saugomi Europos ekonominės erdvės (EEE) ribose.

8. Jūsų teisės (BDAR 12–22 str.)

Kaip duomenų subjektas turite šias teises:

  • Prieigos teisė (15 str.): gauti patvirtinimą, ar tvarkome jūsų duomenis, ir gauti jų kopiją.
  • Ištaisymo teisė (16 str.): pataisyti netikslius ar papildyti nepilnus duomenis.
  • Ištrynimo teisė („teisė būti pamirštam“, 17 str.): reikalauti duomenų ištrynimo, jei nebėra teisinio pagrindo juos tvarkyti.
  • Apribojimo teisė (18 str.): apriboti tvarkymą, kol sprendžiami ginčai dėl tikslumo ar teisėtumo.
  • Perkeliamumo teisė (20 str.): gauti jūsų pateiktus duomenis struktūrizuotu, kompiuterio skaitomu formatu.
  • Prieštaravimo teisė (21 str.): prieštarauti tvarkymui, pagrįstam teisėtu interesu arba rinkodara.
  • Teisė atšaukti sutikimą: jei tvarkymas grįstas sutikimu (pvz., rinkodara), sutikimą galite bet kada atšaukti, tai neturi įtakos iki atšaukimo atliktam tvarkymui.
  • Teisė pateikti skundą priežiūros institucijai: turite teisę kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI), vdai.lrv.lt.

Norėdami pasinaudoti bet kuria iš šių teisių, užpildykite duomenų subjekto teisių prašymo formą arba rašykite el. paštu labas@qrate.lt. Į prašymus atsakome ne vėliau kaip per 1 mėnesį (šis terminas gali būti pratęstas dar 2 mėnesiais, jei prašymas yra sudėtingas, apie tai pranešime).

9. Vaikai

Paslauga nėra skirta jaunesniems nei 16 metų asmenims. Registracijos metu vartotojai patvirtina, jog yra 18 metų ar vyresni. Jei sužinome, kad tvarkome jaunesnio asmens duomenis be tėvų ar globėjų sutikimo, tokie duomenys nedelsiant ištrinami.

10. Duomenų saugumas

Taikome technines ir organizacines priemones, įskaitant duomenų šifravimą perdavimo metu (TLS), šifravimą saugykloje, griežtą prieigos kontrolę („row-level security“), „user-agent“ maišą (SHA-256) vietoje atviro teksto bei slaptažodžių maišavimą.

11. Pranešimai apie pakeitimus

Šią politiką galime atnaujinti. Esminius pakeitimus paskelbsime šiame puslapyje kartu su nauja atnaujinimo data. Tolesnis paslaugos naudojimas po pakeitimų reiškia, kad su jais susipažinote.