Privatumo politika

CyberAudit („mes", „mūsų" arba „mus") įsipareigoja saugoti jūsų privatumą ir asmens duomenis. Ši privatumo politika paaiškina, kaip mes renkame, naudojame ir saugome informaciją, kai naudojatės mūsų svetainės saugumo skenerio paslaugomis.

Naudodamiesi mūsų paslaugomis, jūs sutinkate su šioje privatumo politikoje aprašytomis duomenų rinkimo ir naudojimo praktikomis. Mes laikomės Bendrojo duomenų apsaugos reglamento (GDPR), Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymo ir kitų taikomų duomenų apsaugos įstatymų.

Duomenų valdytojas: CyberAudit, registruotas Lietuvoje. Susisiekite su mumis: [email protected]

Mes renkame šiuos duomenis:

Asmens duomenys:

• Kontaktinė informacija: vardas, pavardė, el. pašto adresas (kai užsakote mokamą paslaugą).
• Mokėjimo informacija: mokėjimo duomenys apdorojami per Stripe mokėjimų sistemą. Mes nesaugome jūsų mokėjimo kortelių duomenų.

Svetainės skenavimo duomenys:

• Svetainės URL: jūsų pateiktas svetainės adresas skenavimui.
• Skenavimo rezultatai: saugumo pažeidžiamumų ir greičio metrikų analizės rezultatai.
• Ataskaitos: sugeneruotos saugumo ir greičio ataskaitos su unikaliais identifikatoriais.

Techniniai duomenys:

• Naršymo duomenys: IP adresas, naršyklės tipas, naršymo informacija, peržiūrėti puslapiai.
• Slapukų duomenys: informacija, surinkta per slapukus ir panašias technologijas.
• Serverio žurnalai: techninė informacija apie svetainės naudojimą.

Svarbu: Mes tikriname tik viešai prieinamus duomenis. Mes nebandome įsilaužti į jūsų svetainę ar pasiekti privataus turinio.

Mes naudojame jūsų duomenis šiais tikslais:

Paslaugų teikimas:

• Svetainės saugumo ir greičio skenavimas.
• Saugumo pažeidžiamumų ir greičio problemų identifikavimas.
• Detalių ataskaitų generavimas ir pateikimas.
• Mokėjimų apdorojimas per Stripe sistemą.

Komunikacija:

• Ataskaitų siuntimas jums el. paštu.
• Techninės pagalbos teikimas.
• Paslaugų atnaujinimų ir saugumo įspėjimų siuntimas.

Teisiniai tikslai:

• Mokesčių ir apskaitos reikalavimų įgyvendinimas.
• Teisinių ginčų sprendimas.
• Įstatymų ir reglamentų laikymasis.

Teisinis pagrindas:

• Sutikimas: kai jūs aiškiai sutinkate su duomenų tvarkymu.
• Sutarties vykdymas: mokamų paslaugų teikimui.
• Teisinis interesas: svetainės saugumui ir funkcionalumui užtikrinti.
• Teisinis įsipareigojimas: mokesčių ir apskaitos reikalavimams.

Mes įgyvendiname tinkamas technines ir organizacines priemones, skirtas apsaugoti jūsų duomenis nuo atsitiktinio ar neteisėto sunaikinimo, praradimo, pakeitimo, neteisėto atskleidimo ar prieigos prie jų.

Techninės priemonės:

• SSL/TLS šifravimas visiems duomenų perdavimams.
• Duomenų bazės šifravimas.
• Reguliarus saugumo atnaujinimų diegimas.
• Ugnies sienos ir antivirusinės programos.
• Reguliarus saugumo auditas ir testavimas.

Organizacinės priemonės:

• Prieigos prie duomenų apribojimas tik autorizuotiems darbuotojams.
• Dviejų faktorių autentifikavimas.
• Griežta slaptažodžių politika.
• Reguliarus darbuotojų mokymas duomenų saugumo klausimais.
• Duomenų tvarkymo procedūrų dokumentavimas.

Nors mes stengiamės apsaugoti jūsų duomenis, nė vienas duomenų perdavimo internetu ar elektroninio saugojimo metodas nėra 100% saugus. Todėl negalime garantuoti absoliutaus jūsų duomenų saugumo.

Mūsų svetainė naudoja slapukus ir panašias technologijas, kad pagerintų jūsų naršymo patirtį ir užtikrintų svetainės funkcionalumą.

Slapukų tipai:

• Būtinieji slapukai: reikalingi svetainės veikimui (sesijos valdymas, saugumas).
• Funkcionalūs slapukai: leidžia svetainei įsiminti jūsų pasirinkimus.
• Analitiniai slapukai: padeda suprasti svetainės naudojimą (anoniminė informacija).

Jūs galite bet kada kontroliuoti slapukus per naršyklės nustatymus. Atkreipkite dėmesį, kad išjungus slapukus, kai kurios svetainės funkcijos gali neveikti tinkamai.

Mes saugome jūsų duomenis tik tiek laiko, kiek būtina nurodytais tikslais, nebent ilgesnis saugojimo laikotarpis yra reikalaujamas pagal įstatymus.

Saugojimo laikotarpiai:

• Skenavimo rezultatai ir ataskaitos: 2 metai po paskutinio skenavimo.
• Mokėjimų duomenys: 10 metų (mokesčių ir apskaitos reikalavimai).
• Kliento paskyros duomenys: tol, kol turite aktyvią paskyrą, arba 2 metus po paskutinio prisijungimo.
• Susirašinėjimo duomenys: 2 metus po paskutinio bendravimo.
• Serverio žurnalai: 6 mėnesius.
• Slapukų duomenys: pagal slapuko tipo nustatymus (nuo sesijos pabaigos iki 2 metų).

Kai duomenys nebėra reikalingi, mes juos saugiai ištriname arba anonimizuojame. Anonimizuoti duomenys gali būti naudojami statistikos tikslais.

Pagal GDPR ir Lietuvos Respublikos asmens duomenų teisinės apsaugos įstatymą, jūs turite šias teises:

• Teisė susipažinti: galite prašyti informacijos apie mūsų tvarkomus jūsų duomenis.
• Teisė ištaisyti: galite prašyti ištaisyti netikslius ar papildyti neišsamius duomenis.
• Teisė ištrinti: galite prašyti ištrinti jūsų duomenis (išskyrus tuos, kuriuos privalome saugoti pagal įstatymus).
• Teisė apriboti tvarkymą: galite prašyti apriboti jūsų duomenų tvarkymą.
• Teisė į duomenų perkeliamumą: galite prašyti perkelti jūsų duomenis kitam duomenų valdytojui.
• Teisė nesutikti: galite nesutikti su jūsų duomenų tvarkymu tam tikrais tikslais.
• Teisė atšaukti sutikimą: galite bet kada atšaukti savo sutikimą tvarkyti jūsų duomenis.
• Teisė pateikti skundą: galite pateikti skundą duomenų apsaugos priežiūros institucijai.

Norėdami pasinaudoti šiomis teisėmis, susisiekite su mumis el. paštu [email protected]. Mes stengsimės atsakyti į jūsų prašymą per 30 dienų. Jei nesate patenkinti mūsų atsakymu, turite teisę pateikti skundą Lietuvos Respublikos duomenų apsaugos inspekcijai.

Jei turite klausimų ar pastabų apie šią privatumo politiką ar mūsų duomenų tvarkymo praktikas, susisiekite su mumis:

• El. paštas: [email protected]