Skip to main content
Lietuvių Eesti Latviešu Polski English
Sukurti atminimo puslapį

BDAR atitiktis

Last updated: March 1, 2026

1. Mūsų įsipareigojimas dėl GDPR

memento.uno valdo Memento, UAB — Lietuvoje, ES valstybėje narėje, registruota bendrovė. Asmens duomenis tvarkome pagal Bendrąjį duomenų apsaugos reglamentą (ES) 2016/679 („GDPR“), ES pagrindinių teisių chartiją, Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą bei taikomas Europos duomenų apsaugos valdybos (EDPB) ir Valstybinės duomenų apsaugos inspekcijos (VDAI) gaires.

Šiame puslapyje glaustai paaiškinama, kaip platforma iš pat pradžių suprojektuota laikytis GDPR. Jis papildo mūsų Privatumo politiką (ką renkame ir kodėl) bei Slapukų politiką (kokius slapukus naudojame ir kaip juos valdyti).

2. Teisiniai pagrindai, kuriais remiamės

GDPR 6 straipsnio 1 dalis reikalauja, kad kiekvienai duomenų tvarkymo operacijai būtų taikomas bent vienas iš šešių teisinių pagrindų. Kiekvienai mūsų vykdomai tvarkymo kategorijai nurodome, kuris pagrindas taikomas:

  • Sutarties vykdymas (6 str. 1 d. b p.) — registruotai paskyrai skirto memorialo puslapio sukūrimas, saugojimas ir pateikimas; prenumeratos atsiskaitymų tvarkymas.
  • Sutikimas (6 str. 1 d. a p.) — neesminiai slapukai (analitika, neprivalomi įterpiniai); rinkodaros laiškai. Sutikimą visada galima atšaukti.
  • Teisėti interesai (6 str. 1 d. f p.) — sukčiavimo ir piktnaudžiavimo prevencija, Paslaugos saugumo užtikrinimas, įprastas žiniatinklio serverio žurnalų vedimas. Kiekvienai šiuo pagrindu grindžiamai operacijai atliekame interesų pusiausvyros testą; dokumentai pateikiami pareikalavus.
  • Teisinė prievolė (6 str. 1 d. c p.) — buhalterinė apskaita ir mokesčių dokumentų saugojimas pagal Lietuvos teisės aktus, atsakymai į teisėtus institucijų prašymus.

3. Jūsų, kaip duomenų subjekto, teisės

GDPR 15–22 straipsniai suteikia jums platų teisių rinkinį, susijusį su jūsų asmens duomenimis, kuriuos tvarkome. Bet kuria iš šių teisių galite pasinaudoti nemokamai, atsiųsdami el. laišką adresu privacy@memento.uno iš mūsų sistemoje esančio adreso arba rašydami mūsų toliau nurodytu pašto adresu.

  • Teisė susipažinti (15 str.) — duomenų kopiją pateikiame per vieną mėnesį, o pirmą prašymą įvykdome nemokamai.
  • Teisė reikalauti ištaisyti (16 str.) — daugumą paskyros laukų galite redaguoti valdymo skydelyje; dėl likusių susisiekite su mumis.
  • Teisė reikalauti ištrinti (17 str., „teisė būti pamirštam“) — jūsų paskyrą ir memorialo turinį ištriname per trisdešimt dienų, išskyrus atvejus, kai duomenis būtina saugoti pagal įstatymus (pvz., apskaitos dokumentai).
  • Teisė apriboti tvarkymą (18 str.) — galite paprašyti laikinai sustabdyti tvarkymą, kol bus išspręstas ginčas.
  • Teisė į duomenų perkeliamumą (20 str.) — eksportuokite savo paskyros duomenis struktūrizuotu, kompiuterio skaitomu JSON formatu.
  • Teisė nesutikti (21 str.) — atšaukite sutikimą gauti rinkodaros pranešimus arba nesutikite su tvarkymu, grindžiamu teisėtu interesu.
  • Teisės, susijusios su automatizuotu sprendimų priėmimu (22 str.) — apie jus nepriimame automatizuotų sprendimų, sukeliančių teisinių pasekmių.

4. Vaikų duomenys

Mūsų Paslauga nėra skirta jaunesniems nei šešiolikos metų vaikams. Sąmoningai netvarkome vaikų asmens duomenų. Jei manote, kad turime duomenų apie vaiką, prašome su mumis susisiekti — duomenis nedelsdami pašalinsime.

5. Tarptautiniai duomenų perdavimai

memento.uno talpinama išimtinai Europos Sąjungoje, daugiausia Lietuvoje. Įprastomis platformos veiklos sąlygomis asmens duomenys neišvyksta iš ES/EEE.

Tais atvejais, kai naudojamės trečiųjų šalių subtvarkytojais, esančiais už ES/EEE ribų (pavyzdžiui, operacinio el. pašto paslaugų teikėju), užtikriname, kad perdavimus apimtų ES tinkamumo sprendimas arba Europos Komisijos patvirtintos standartinės sutarčių sąlygos (SCC), bei atliekame perdavimo poveikio vertinimą laikydamiesi Schrems II sprendimo.

6. Duomenų apsauga pagal projektavimą ir pagal numatytuosius nustatymus

GDPR 25 straipsnis reikalauja įdiegti duomenų apsaugą į platformos architektūrą. Konkrečiai:

  • Renkame tik tiek duomenų, kiek būtina kiekvienai funkcijai veikti (duomenų kiekio mažinimas).
  • Kiekvienas naujas memorialas pagal numatytuosius nustatymus yra privatus, kol savininkas jį paskelbia.
  • Duomenis šifruojame perdavimo metu (TLS 1.2+) ir saugomus (serverio diskų šifravimu).
  • Administracinę prieigą ribojame pagal būtinumą žinoti principą su audito žurnalais.
  • Kasmet atliekame įsiskverbimo testą, o kas ketvirtį — priklausomybių saugumo peržiūrą.
  • Vedame Duomenų tvarkymo veiklos įrašus (30 str.) ir duomenų pažeidimo reagavimo planą.

7. Subtvarkytojai

Platformos veiklai užtikrinti bendradarbiaujame su nedideliu skaičiumi subtvarkytojų. Kiekvienas yra įsipareigojęs pagal Duomenų tvarkymo sutartį (28 str.), apimančią konfidencialumą, saugumą, subtvarkymo kontrolę ir duomenų ištrynimą pasibaigus sutarčiai. Aktualus subtvarkytojų sąrašas — nurodant paslaugų kategoriją, tvarkymo šalį ir taikomas apsaugos priemones — skelbiamas mūsų Privatumo politikoje ir atnaujinamas, kai daromas pakeitimas.

8. Pranešimas apie pažeidimą

Įvykus asmens duomenų pažeidimui, dėl kurio gali kilti pavojus jūsų teisėms ir laisvėms, per 72 valandas nuo sužinojimo apie jį pranešime Valstybinei duomenų apsaugos inspekcijai (33 str.). Jei pažeidimas gali sukelti didelį pavojų, nedelsdami apie tai informuosime ir paveiktus naudotojus (34 str.), aiškiai nurodydami, kas įvyko ir kokių veiksmų galite imtis, kad apsisaugotumėte.

9. Duomenų apsaugos pareigūnas

Esame paskyrę Duomenų apsaugos pareigūną (DPO), kuris prižiūri šio puslapio ir GDPR laikymąsi. Su DPO galite susisiekti tiesiogiai:

Duomenų apsaugos pareigūnas — Memento, UAB
El. paštas: dpo@memento.uno
Pašto adresas: Vilnius, Lietuva, Europos Sąjunga

10. Skundo pateikimas

Jei manote, kad jūsų asmens duomenis tvarkėme neteisėtai, turite teisę pateikti skundą priežiūros institucijai, ypač savo nuolatinės gyvenamosios vietos, darbo vietos arba įtariamo pažeidimo vietos ES valstybėje narėje (77 str.).

Lietuvos institucija yra Valstybinė duomenų apsaugos inspekcija (VDAI): vdai.lrv.lt.

11. Šio puslapio pakeitimai

Šį puslapį atnaujinsime, kai iš esmės pasikeis mūsų duomenų tvarkymo veikla arba subtvarkytojų sąrašas. Viršuje nurodyta data „Paskutinį kartą atnaujinta“ atspindi naujausią redakciją. Apie reikšmingus pakeitimus papildomai informuosime registruotus naudotojus el. laišku, kuriame nurodysime, kas keičiasi ir nuo kada įsigalioja.

12. Kontaktai

Bet kuriuo su GDPR susijusiu klausimu, įskaitant pasinaudojimą savo teisėmis, galite susisiekti su mumis:

Memento, UAB
Vilnius, Lietuva
Europos Sąjunga

El. paštas: privacy@memento.uno