Teisinė informacija

Privatumo politika

Atnaujinta: 2026 m. liepos 14 d.

Ši Privatumo politika paaiškina, kokius asmens duomenis tvarko „StrangeHQ“, kodėl, kokiu teisiniu pagrindu, su kuo jais dalijamės ir kokias teises turite pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR).

1. Valdytojas ir dvi mūsų rolės

„StrangeHQ“ valdo Aidas Vyšniauskas, individualios veiklos nr. 1495712 (Pažyma FR0468), kontaktai aidas@strangehq.app.

Duomenų apie asmenis, kurie registruoja savo pačių paskyrą (vardas, el. paštas, telefonas ir naudojimosi Paslauga informacija), atžvilgiu „StrangeHQ“ yra duomenų valdytojas. Duomenų, kuriuos įmonė fiksuoja apie savo darbuotojus (pvz., rolės, valandiniai įkainiai, dirbtos valandos, atostogos), atžvilgiu valdytojas yra įmonė, o „StrangeHQ“ – duomenų tvarkytojas, veikiantis pagal tos įmonės nurodymus (žr. Duomenų tvarkymo sutartį).

2. Kokius duomenis tvarkome

Priklausomai nuo to, kaip naudojatės Paslauga, galime tvarkyti:

  • Paskyros duomenis: vardą, el. pašto adresą, telefono numerį (neprivaloma), profilio nuotrauką ir autentifikavimo įrašus („Google“ paskyros identifikatorių ar el. pašto prisijungimo žetonus ir sesijų įrašus).
  • Darbo duomenis: narystę įmonėje ir rolę, valandinį įkainį, darbo pradžios datą, pareigas, padalinį ir pagrindinę darbo vietą.
  • Veiklos duomenis: nustatytą prieinamumą, atvykimo/išvykimo žymėjimus, grafikus ir pamainas, atostogų prašymus, pamainų mainų prašymus, skelbimų lentos užrašus ir pranešimus programoje.
  • Atlyginimų duomenis: atlyginimų skaičiavimus ir jų eilutes, valandinius įkainius ir apskaičiuotus dydžius, naudojamus Lietuvos atlyginimams ir mokesčiams (pvz., GPM).
  • Atsiskaitymų duomenis: jūsų planą, vietų skaičių ir prenumeratos identifikatorius, saugomus pas mokėjimų paslaugų teikėją. Nesaugome pilnų kortelės numerių — kortelių duomenis tvarko „Stripe“.
  • Techninius duomenis: žurnalų ir klaidų duomenis (įskaitant ribotus techninius identifikatorius), naudojamus Paslaugos saugumui ir veikimui užtikrinti.

3. Kodėl tvarkome duomenis ir teisiniai pagrindai

Asmens duomenis tvarkome šiais BDAR teisiniais pagrindais:

  • Sutarties vykdymas (6 str. 1 d. b p.) — kad teiktume Paslaugą jums ir jūsų įmonei.
  • Teisinės pareigos vykdymas (6 str. 1 d. c p.) — pvz., saugoti darbo laiko ir atlyginimų įrašus Lietuvos darbo ir mokesčių teisės nustatytą laiką.
  • Teisėti interesai (6 str. 1 d. f p.) — Paslaugos saugumui užtikrinti, piktnaudžiavimui užkirsti, klaidoms šalinti ir su Paslauga susijusiai komunikacijai. Remdamiesi teisėtais interesais, juos palyginome su jūsų teisėmis.
  • Sutikimas (6 str. 1 d. a p.) — kai jo prašome, pvz., neprivalomiems pranešimams. Sutikimą galite bet kada atšaukti.

4. Su kuo dalijamės duomenimis (tvarkytojai)

„StrangeHQ“ veiklai užtikrinti naudojamės keliais patikimais paslaugų teikėjais. Jie tvarko duomenis tik pagal mūsų nurodymus ir pagal sutartį. Dabartiniai teikėjai:

  • Vercel — programos prieglobstis ir pateikimas (diegiama ES regione).
  • Supabase — valdoma PostgreSQL duomenų bazė, kurioje saugomi jūsų duomenys.
  • Stripe — mokėjimų ir prenumeratų tvarkymas.
  • Resend — operacinių el. laiškų siuntimas (prisijungimo nuorodos ir pranešimai).
  • Sentry — klaidų ir našumo stebėsena (ES regionas).
  • Google — neprivalomas prisijungimas per „Google“ paskyras.

5. Tarptautiniai perdavimai

Siekiame duomenis tvarkyti Europos Sąjungoje / Europos ekonominėje erdvėje. Kai teikėjas tvarko duomenis už EEE ribų, toks perdavimas grindžiamas tinkamumo sprendimu arba Europos Komisijos standartinėmis sutarčių sąlygomis.

6. Kiek laiko saugome duomenis

Asmens duomenis saugome tol, kol jūsų arba jūsų įmonės paskyra yra aktyvi. Darbo laiko ir atlyginimų įrašai saugomi Lietuvos teisės nustatytą laiką net ir darbuotojui išėjus.

Kai darbuotojas pašalinamas ir jo duomenys ištrinami, nuasmeniname jo identifikuojančius laukus (vardą, el. paštą, telefoną, nuotrauką) ir panaikiname prisijungimą, o finansinius ir audito įrašus, susietus su anoniminiu identifikatoriumi, saugome saugojimo laikotarpiu. Įmonės ištrynimas pašalina jos duomenis, laikantis tų saugojimo taisyklių.

7. Jūsų teisės

Pagal BDAR turite teisę:

  • susipažinti su jūsų asmens duomenimis, kuriuos tvarkome;
  • reikalauti ištaisyti netikslius duomenis;
  • reikalauti ištrinti duomenis, kai nėra viršesnio teisinio pagrindo juos saugoti;
  • apriboti tvarkymą ar jam nesutikti tam tikrais atvejais;
  • gauti savo duomenis perkeliamu formatu;
  • atšaukti sutikimą, kai tvarkymas grindžiamas sutikimu.

8. Kaip pasinaudoti teisėmis ir skundai

Jei jūsų duomenų valdytojas yra įmonė (pvz., jūsų darbdavys), pirmiausia kreipkitės į tą įmonę; padėsime jai atsakyti. Dėl duomenų, kurių valdytojas yra „StrangeHQ“, kreipkitės aidas@strangehq.app — atsakysime per BDAR nustatytus terminus.

Jei manote, kad jūsų duomenys tvarkomi neteisėtai, turite teisę pateikti skundą Lietuvos priežiūros institucijai — Valstybinei duomenų apsaugos inspekcijai (https://vdai.lrv.lt) — arba savo gyvenamosios vietos priežiūros institucijai.

9. Saugumas

Duomenis saugome šifruodami perdavimo metu, taikydami prieigos kontrolę, atskirdami įmonių duomenis, ribodami užklausų dažnį ir vykdydami stebėseną. Nė viena internetinė paslauga negali būti visiškai saugi, tačiau taikome pagrįstas technines ir organizacines priemones, atitinkančias riziką. Įvykus asmens duomenų saugumo pažeidimui, veiksime pagal savo teisines pareigas, įskaitant pranešimą susijusiems valdytojams ir, kai reikalaujama, priežiūros institucijai.

10. Slapukai ir panašios technologijos

Naudojame tik Paslaugai veikti būtinus slapukus ir vietinę saugyklą — pvz., kad išliktumėte prisijungę ir kad įsimintume jūsų kalbos pasirinkimą. Nenaudojame reklamos ar sekimo tarp svetainių slapukų.

11. Politikos pakeitimai

Šią Privatumo politiką kartkartėmis galime atnaujinti. Pakeisime datą viršuje, o dėl esminių pakeitimų imsimės pagrįstų priemonių jums pranešti.

12. Kontaktai

Klausimai dėl privatumo: aidas@strangehq.app.