Atgal

Privatumo politika

Versija 1.0 · Galioja nuo 2026-04-17

Pastaba: Šis dokumentas yra šablonas, paruoštas pagal BDAR (GDPR) reikalavimus. Prieš komercinį paleidimą būtina teisininko peržiūra, įmonės rekvizitų užpildymas bei DPO kontaktų nurodymas.

1. Duomenų valdytojas

AutoToll paslaugas teikia [UAB AutoToll], įmonės kodas [kodas], buveinės adresas [adresas], el. paštas info@autotoll.eu.

2. Kokius duomenis renkame

Teikdami paslaugas tvarkome šiuos asmens duomenis:

  • Paskyros duomenys: vardas, pavardė, el. paštas, telefono numeris, slaptažodžio hash'as.
  • Įmonės duomenys: pavadinimas, juridinis kodas, kontaktinė info.
  • Vairuotojų duomenys: vardas, pavardė, telefonas, tachografo kortelės ID — tik tiek, kiek reikia vinjetėms pirkti.
  • GPS ir telematikos duomenys: TP koordinatės, greitis, šalis, kuro lygis — kas 5 min. iš Telematika.lt.
  • Pirkimo duomenys: vinječių istorija, sumokėtos sumos, atsiskaitymo laikas.
  • Mokėjimo duomenys: kortelės numeris šifruojamas AES-256-CBC arba saugomas tik kaip Stripe/Revolut token'as. Pilnas numeris mūsų serveriuose niekada neįrašomas.
  • Techniniai duomenys: IP adresas, naršyklės User-Agent, sesijų cookies.

3. Tvarkymo tikslai ir teisinis pagrindas

TikslasTeisinis pagrindas (BDAR)
Paslaugos teikimas (vinjetės pirkimas)Art. 6(1)(b) — sutartis
Paskyros valdymasArt. 6(1)(b) — sutartis
Sąskaitų išrašymasArt. 6(1)(c) — teisinė prievolė
Sistemos saugumas, audito žurnalaiArt. 6(1)(f) — teisėtas interesas
Rinkodara (neprivaloma)Art. 6(1)(a) — sutikimas

4. Duomenų saugojimo terminai

  • Paskyra: iki jos ištrynimo + 1 metai audito žurnale.
  • GPS istorija: ne daugiau kaip 2 metai (po to automatinis ištrynimas).
  • Pirkimo istorija / sąskaitos: 10 metų (teisinė apskaitos prievolė).
  • Sutikimai: neribotai (teisinis įrodymas, pagal BDAR Art. 7(1)).

5. Duomenų gavėjai

  • Telematika.lt — GPS duomenų šaltinis.
  • Hostinger — serverių tiekėjas (duomenys ES).
  • Revolut Business / Stripe — mokėjimų apdorojimas.
  • Telegram — pranešimų siuntimas atsakingam asmeniui.
  • SMSAPI.com — SMS rezerviniu kanalu.
  • Vinječių svetainės (keliumokestis.lt, lvvignette.eu, teetasu.ee, eurovignettes.eu) — perkant vinjetę jūsų vardu.

Visi gavėjai tvarko duomenis pagal BDAR. Kai reikalinga, pasirašome Duomenų tvarkymo sutartis (DPA).

6. Jūsų teisės pagal BDAR

Turite teisę:

  • Art. 15 — susipažinti su savo duomenimis (skaityti daugiau).
  • Art. 16 — ištaisyti netikslius duomenis portale.
  • Art. 17 — prašyti ištrinti paskyrą ir visus duomenis.
  • Art. 18 — apriboti duomenų tvarkymą.
  • Art. 20 — gauti savo duomenis struktūrizuotu formatu (JSON/CSV).
  • Art. 21 — prieštarauti rinkodaros tvarkymui.
  • Pateikti skundą priežiūros institucijai — Valstybinei duomenų apsaugos inspekcijai (VDAI, vdai.lrv.lt).

7. Saugumas

Taikome šiuos techninius ir organizacinius sprendimus:

  • HTTPS visame portale (Let's Encrypt SSL).
  • Slaptažodžių hash'avimas (bcrypt).
  • Kortelių duomenų šifravimas AES-256-CBC arba Stripe token'ai.
  • PostgreSQL Row Level Security (RLS) — kiekviena įmonė mato tik savo duomenis.
  • Kasdieniniai duomenų bazės backup'ai su savaitiniu restore testavimu.
  • Audito žurnalas jautriems veiksmams.

8. Cookies

Portalas naudoja tik būtinuosius slapukus sesijai palaikyti. Statistikos ir rinkodaros slapukai įjungiami tik davus sutikimą slapukų baneryje. Plačiau — slapukų politika.

9. Politikos pakeitimai

Pakeitus šią politiką, nauja versija skelbiama šiame puslapyje su nauja versija ir galiojimo data. Esminiai pakeitimai išsiunčiami el. paštu, o portale rodomas modal'as su prašymu iš naujo patvirtinti.

10. Kontaktai

Klausimais dėl duomenų tvarkymo: privatumas@autotoll.eu.

Susiję dokumentai: Paslaugų teikimo sąlygos · DPA · Slapukų politika · BDAR vartotojo teisės