Privatumo politika
Privatumo politika
Galioja nuo: 2026 m. gegužės 4 d. Versija: 1.0
1. Bendrosios nuostatos
Ši privatumo politika („Politika") taikoma TestedFit, MB (toliau – „Mes", „TestedFit") teikiamoms paslaugoms ir aprašo, kaip mes renkame, naudojame, saugome ir sauginame Jūsų asmens duomenis, kai Jūs naudojatės mūsų svetaine testedfit.lt ir programėle app.testedfit.lt (toliau – „Paslaugos").
Naudodamiesi mūsų Paslaugomis Jūs patvirtinate, kad perskaitėte ir sutinkate su šia Politika. Jei nesutinkate – prašome nesinaudoti Paslaugomis.
2. Duomenų valdytojas
Duomenų valdytojas:
- Pavadinimas: Testedfit, MB
- Įmonės kodas: 307573048
- Buveinės adresas: Raitininkų g. 5-1, LT-09236 Vilnius
- Veiklos adresas: Justiniškių g. 146-2, Vilnius
- El. paštas: info@testedfit.lt
- Telefonas: +370 640 77773
- Veiklos sritis: Ambulatorinių asmens sveikatos priežiūros įstaigų veikla
Visus klausimus dėl Jūsų asmens duomenų tvarkymo galite pateikti el. paštu info@testedfit.lt.
3. Kokius duomenis renkame
Mes renkame tik tuos duomenis, kurie būtini Paslaugoms teikti.
3.1. Registracijos ir paskyros duomenys
- Vardas, pavardė
- El. pašto adresas
- Slaptažodis (saugomas užšifruotas, mes jo nematome)
- Telefono numeris (neprivalomas)
3.2. Sveikatos duomenys (specialūs asmens duomenys)
Svarbu: TestedFit yra licencijuoto kineziterapeuto valdoma platforma, todėl mes tvarkome specialių kategorijų asmens duomenis (sveikatos duomenis) BDAR 9 straipsnio prasme.
Renkami sveikatos duomenys:
- Atsakymai į sveikatos patikros klausimus prieš pradedant programą
- Skausmo lygis, fizinė būklė, gydymo istorija (jei nurodote)
- Pratimų atlikimo progresas
- Komentarai ir užrašai apie Jūsų savijautą
Šie duomenys tvarkomi remiantis Jūsų aiškiu sutikimu (BDAR 9 str. 2 d. a punktas) ir/arba sveikatos priežiūros tikslais (BDAR 9 str. 2 d. h punktas).
3.3. Mokėjimų duomenys
- Pirkimų istorija (kursai, prenumeratos)
- Mokėjimo metodas (kortelė, banko pavedimas)
- Sąskaitų informacija
- Pastaba: mokėjimo kortelių duomenis tvarko mūsų partneris Stripe, Inc. (žr. 8 skyrių). Mes nematome ir nesaugome Jūsų kortelės numerio.
3.4. Naudojimo duomenys
- Apsilankymai svetainėje, programėlėje
- Atliktų pratimų istorija
- Skaitytų straipsnių, gidų istorija
- Įrenginio tipas, naršyklė (techniniai duomenys)
- IP adresas
3.5. Komunikacijos duomenys
- Susirašinėjimas su mumis (el. paštas, žinutės)
- Atsiliepimai ir įvertinimai
3.6. Marketingo sutikimo įrašai
Jei sutinkate gauti marketingo pasiūlymus, mes saugome:
- Sutikimo datą, laiką
- IP adresą sutikimo metu
- Naudotos sąsajos versiją (audito tikslais)
4. Kodėl renkame duomenis (tikslai ir teisinis pagrindas)
| Tikslas | Teisinis pagrindas (BDAR 6 str.) |
|---|---|
| Paskyros sukūrimas ir valdymas | Sutarties vykdymas (b punktas) |
| Kineziterapijos paslaugų teikimas | Sutarties vykdymas + sutikimas (a punktas) |
| Sveikatos duomenų tvarkymas | Sutikimas (BDAR 9 str. 2 d. a) + sveikatos priežiūra (h) |
| Mokėjimų apdorojimas | Sutarties vykdymas + teisinė prievolė (c punktas — buhalterija) |
| Klientų aptarnavimas | Sutarties vykdymas |
| Saugumas, sukčiavimo prevencija | Teisėtas interesas (f punktas) |
| Marketingo komunikacija | Sutikimas (a punktas) |
| Įstatymų reikalavimų vykdymas | Teisinė prievolė (c punktas) |
5. Kiek laiko saugome duomenis
| Duomenų tipas | Saugojimo terminas |
|---|---|
| Paskyros duomenys (aktyvi paskyra) | Kol turite paskyrą |
| Paskyros duomenys (po ištrynimo) | Anonimizuojami iškart |
| Sveikatos duomenys | 15 metų po paskutinio kontakto (Lietuvos sveikatos sistemos įstatymo reikalavimas) |
| Mokėjimų įrašai | 10 metų (Lietuvos mokesčių įstatymo reikalavimas) |
| Marketingo sutikimo įrašai | Kol galioja sutikimas + 3 metai |
| Naudojimo žurnalai | 12 mėnesių |
| Klientų aptarnavimo susirašinėjimas | 3 metai |
Pastaba apie ištrynimą: Net kai prašote ištrinti paskyrą, mes privalome teisiškai išsaugoti tam tikrus duomenis (mokėjimų įrašus mokesčių tikslais, sveikatos duomenis, jei buvote pacientas). Šie duomenys yra anonimizuojami — jie nebesusiję su Jūsų vardu ar el. paštu.
6. Jūsų teisės (BDAR teisės)
Pagal Bendrąjį duomenų apsaugos reglamentą Jūs turite teisę:
6.1. Susipažinti su savo duomenimis (15 str.)
Galite paprašyti gauti visų Jūsų asmens duomenų, kuriuos mes tvarkome, kopiją.
6.2. Ištaisyti duomenis (16 str.)
Jei Jūsų duomenys netikslūs ar neišsamūs, galite juos ištaisyti per paskyros nustatymus arba kreiptis į mus.
6.3. Ištrinti duomenis („teisė būti pamirštam", 17 str.)
Galite paprašyti ištrinti savo duomenis. Tai galima padaryti programėlėje (Paskyra → Ištrinti paskyrą).
Apribojimai: Sveikatos ir mokėjimų duomenys negali būti ištrinti iškart — jie privalo būti saugomi įstatymų nustatytais terminais (žr. 5 skyrių). Jie bus anonimizuoti ir ištrinti po termino pabaigos.
6.4. Apriboti tvarkymą (18 str.)
Tam tikrais atvejais galite paprašyti laikinai sustabdyti duomenų tvarkymą.
6.5. Duomenų perkeliamumas (20 str.)
Galite paprašyti gauti savo duomenis struktūruotu, mašinomis nuskaitomu formatu ir perkelti juos kitam paslaugų teikėjui.
6.6. Nesutikti su tvarkymu (21 str.)
Galite nesutikti, kad Jūsų duomenys būtų tvarkomi marketingo tikslais. Tai galima padaryti programėlėje (Paskyra → Marketingo prenumerata).
6.7. Atšaukti sutikimą (7 str.)
Bet kada galite atšaukti savo sutikimą tvarkyti duomenis. Atšaukimas nepaveiks teisėtumo iki atšaukimo atlikto tvarkymo.
6.8. Pateikti skundą priežiūros institucijai
Jei manote, kad mes neteisėtai tvarkome Jūsų duomenis, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai:
- Adresas: L. Sapiegos g. 17, 10312 Vilnius
- El. paštas: ada@ada.lt
- Telefonas: +370 5 271 2804
- Tinklalapis: vdai.lrv.lt
Kaip pateikti prašymą
Bet kuriai iš šių teisių įgyvendinti rašykite mums el. paštu info@testedfit.lt. Atsakysime per 30 dienų.
7. Duomenų saugumas
Mes taikome technines ir organizacines priemones, kad apsaugotume Jūsų duomenis:
- Šifravimas: Visi duomenų perdavimai vyksta per HTTPS (SSL/TLS). Slaptažodžiai saugomi naudojant industrijos standartą atitinkantį šifravimą (bcrypt).
- Prieigos kontrolė: Tik įgalioti darbuotojai turi prieigą prie asmens duomenų. Visi prieigos veiksmai yra registruojami.
- Duomenų saugojimas: Duomenys saugomi Europos Sąjungos teritorijoje (Vokietija, Frankfurtas) per partnerį Supabase (Supabase, Inc.). Duomenys nėra perduodami už ES ribų.
- Atsarginės kopijos: Reguliarios automatinės atsarginės kopijos.
- Pažeidimų aptikimas: Stebime sistemos veiklą ir reaguojame į galimus saugumo incidentus.
Saugumo incidento atveju (BDAR 33-34 str.) mes per 72 valandas pranešime Valstybinei duomenų apsaugos inspekcijai ir, jei reikia, Jums.
8. Duomenų gavėjai (su kuo dalijamės duomenimis)
Mes neparduodame ir neperduodame Jūsų asmens duomenų tretiesiems asmenims, išskyrus šiuos atvejus:
8.1. Mūsų techninės infrastruktūros tiekėjai (duomenų tvarkytojai)
| Tiekėjas | Tikslas | Vieta | Sutartis |
|---|---|---|---|
| Supabase, Inc. | Duomenų bazė, autentifikacija | ES (Frankfurtas) | DPA |
| Vercel, Inc. | Programėlės talpinimas | ES, JAV | DPA + SCC |
| Stripe, Inc. | Mokėjimų apdorojimas | ES, JAV | DPA + SCC |
| Bunny.net | Vaizdo įrašų talpinimas | ES | DPA |
| Resend.com | El. laiškų siuntimas | ES (Airija) | DPA |
Visi mūsų partneriai yra įsipareigoję laikytis BDAR reikalavimų. Su tiekėjais už ES ribų sudarytos Standartinės sutarties sąlygos (SCC).
8.2. Teisinės prievolės atvejais
Jei to reikalauja įstatymai (pvz., teismo sprendimas, mokesčių inspekcija) — perduosime tik tiek duomenų, kiek būtina.
8.3. Verslo perdavimo atveju
Jei TestedFit būtų parduota arba sujungta su kita įmone — duomenys gali būti perduoti naujam savininkui, kuris privalės laikytis šios Politikos.
9. Slapukai (Cookies)
Mūsų svetainė ir programėlė naudoja slapukus:
- Būtini slapukai: Sesijos slapukai prisijungimui (be jų svetainė neveiks)
- Funkciniai slapukai: Įsimintinos nuostatos (pvz., kalba)
- Analitiniai slapukai: Anoniminė statistika apie naudojimą
Slapukus galite valdyti naršyklės nustatymuose. Atkreipkite dėmesį, kad išjungus būtinus slapukus, programėlė gali neveikti.
10. Vaikai
TestedFit Paslaugomis gali naudotis tik 18 metų ir vyresni asmenys arba nepilnamečiai su tėvų/globėjų sutikimu.
Jei sužinome, kad surinkome nepilnamečio (jaunesnio nei 16 metų) asmens duomenis be tėvų sutikimo — tokie duomenys bus nedelsiant ištrinti.
11. Tarptautiniai duomenų perdavimai
Pagrindiniai duomenys saugomi Europos Sąjungos teritorijoje. Tačiau kai kurie mūsų techniniai partneriai (pvz., Stripe, Vercel) gali apdoroti duomenis JAV. Visiems tokiems perdavimams taikomos:
- Standartinės sutarties sąlygos (SCC) patvirtintos Europos Komisijos
- ES-JAV Duomenų privatumo sistemos (DPF) sertifikatas (kur taikoma)
12. Politikos pakeitimai
Mes galime atnaujinti šią Politiką. Apie esminius pakeitimus pranešime el. paštu arba programėlėje.
Kiekvienos versijos data nurodoma šio dokumento viršuje. Tęsdami naudotis Paslaugomis po pakeitimų, Jūs sutinkate su nauja versija.
13. Kontaktai
Visus klausimus dėl šios Politikos ar Jūsų asmens duomenų tvarkymo prašome siųsti:
Testedfit, MB Justiniškių g. 146-2, Vilnius El. paštas: info@testedfit.lt Telefonas: +370 640 77773
Ši Politika parengta pagal Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą ir 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 (Bendrąjį duomenų apsaugos reglamentą).