Privatumo politika — tnls.lt

Paskutinį kartą atnaujinta: 2026-05-24
Duomenų valdytojas: Ievgen Sliusarenko (fizinis asmuo)
Kontaktai: [email protected]
Pranešimai apie piktnaudžiavimą: [email protected]

Ši Privatumo politika paaiškina, kaip asmens duomenys tvarkomi naudojantis tnls.lt (toliau — „Paslauga“). Ji turėtų būti skaitoma kartu su Naudojimo sąlygomis. Didžiosiomis raidėmis rašomos sąvokos (Operatorius, Tunelio naudotojas, Lankytojas) turi Sąlygose apibrėžtą reikšmę.

1. Kas atsakingas už jūsų duomenis

Paslaugos duomenų valdytojas yra Ievgen Sliusarenko, fizinis asmuo, valdantis tnls.lt. Su valdytoju galite susisiekti adresu [email protected] visais klausimais dėl šios Politikos ar jūsų asmens duomenų.

Paslauga vykdoma už Europos Sąjungos ribų, valdytojui gyvenančiam Ukrainoje, tačiau siūloma ES esantiems naudotojams. Operatorius siekia tvarkyti asmens duomenis pagal ES Bendrąjį duomenų apsaugos reglamentą (BDAR).

2. Mūsų požiūris

Paslauga yra nemokamas, nekomercinis tuneliavimo įrankis, skirtas individualiam kūrimo ir testavimo naudojimui. Operatorius sąmoningai renka kuo mažiau asmens duomenų. Operatorius neparduoda asmens duomenų, nenaudoja jų reklamai ar rinkodarai ir nekuria naudotojų profilių daugiau nei griežtai būtina Paslaugai apsaugoti nuo piktnaudžiavimo.

3. Kokie duomenys tvarkomi ir kodėl

Paslauga tvarko dvi atskiras duomenų kategorijas, atitinkančias dvi atskiras žmonių grupes.

3.1. Tunelio naudotojai (asmenys, atidarantys tunelį)

Kai paleidžiate klientą ir atidorate tunelį, Operatorius renka ir saugo:

• jūsų šaltinio IP adresą;
• jūsų tuneliu priskirtą subdomeną;
• prisijungimo ir atsijungimo laiko žymes;
• jūsų naudotojo agento eilutę;
• srauto apimtį (perduotus baitus);
• metaduomenis apie užklausas, pereinančias per jūsų tunelį — užklausų metodus, atsakymų būsenos kodus, turinio tipus ir užklausų dažnį (bet ne visą užklausų ar atsakymų turinio kūno turinį įprastos veiklos metu).

Tikslas: teikti jūsų prašomą Paslaugą, užtikrinti jos saugumą, aptikti ir užkirsti kelią piktnaudžiavimui bei galėti reaguoti į pranešimus apie piktnaudžiavimą ir teisinius prašymus.

Teisinis pagrindas: jūsų prašomos paslaugos teikimas (BDAR 6 str. 1 d. b p.) ir Operatoriaus teisėtas interesas užtikrinti Paslaugos saugumą bei vientisumą ir užkirsti kelią piktnaudžiavimui (BDAR 6 str. 1 d. f p.).

Saugojimo laikotarpis: Tunelio naudotojų žurnalai saugomi 30 dienų, po to ištrinami — nebent konkretus įrašas turi būti saugomas ilgiau vykstančiam incidentui tirti ar teisiniam įsipareigojimui įvykdyti.

3.2. Lankytojai (asmenys, atidarantys tunelio viešą nuorodą)

Kai kas nors pasiekia tunelio viešąjį subdomeną (*.tnls.lt), Operatorius tvarko ribotus techninius duomenis tik piktnaudžiavimo aptikimui ir prevencijai (pvz., sukčiavimas, kenkėjiški peradresavimai ar kenkėjiškos programinės įrangos platinimas per tunelį):

• Lankytojo IP adresas niekada nesaugomas neapdorota forma. Jis konvertuojamas į hešą su druska ir laikomas tik laikinai, trumpą laiko langą;
• druska periodiškai keičiama, todėl hešų negalima atkurti siekiant gauti IP adresą ir negalima naudoti Lankytojui sekti per skirtingus laiko langus;
• hešas naudojamas tik atskirti unikalius Lankytojus nuo pakartotinų Lankytojų per langą — pavyzdžiui, pastebėti, kai neįprastai didelis skaičius skirtingų Lankytojų pasiekia vieną tunelį, kas yra įprastas piktnaudžiavimo požymis.

Tikslas: tik saugumas ir piktnaudžiavimo aptikimas.

Teisinis pagrindas: Operatoriaus ir trečiųjų šalių teisėtas interesas užtikrinti Paslaugos saugumą ir užkirsti kelią jos naudojimui neteisėtais tikslais (BDAR 6 str. 1 d. f p.; žr. 49 konstatuojamąją dalį, kuri aiškiai pripažįsta tinklo ir informacijos saugumą teisėtu interesu). Kadangi Lankytojai nesudaro jokio susitarimo su Operatoriumi, šis tvarkymas apribotas griežtu minimumo principu.

Saugojimo laikotarpis: tik laikinas. Hešuoti su druska Lankytojų duomenys įprastos veiklos metu nerašomi į nuolatinius žurnalus. Jei piktnaudžiavimas aptiktas ar pagrįstai įtariamas, atitinkami duomenys gali būti laikinai saugomi tiek laiko, kiek būtina piktnaudžiavimui ištirti, sustabdyti, nukentėjusioms šalims apsaugoti ir teisinėms pareigoms įvykdyti.

4. Dalijimasis duomenimis su trečiosiomis šalimis

Operatorius neparduoda ir nenuomoja asmens duomenų. Duomenys dalijami tik toliau nurodytomis ribotomis aplinkybėmis.

4.1. IP reputacijos tikrinimas (AbuseIPDB)

Siekiant įvertinti, ar prisijungiantis Tunelio naudotojas kelia saugumo riziką, Operatorius gali pateikti Tunelio naudotojo IP adresą trečiųjų šalių IP reputacijos paslaugoms, visų pirma AbuseIPDB (kurią valdo Marathon Studios Inc., Jungtinės Amerikos Valstijos). Šios paslaugos tvarko pateiktą IP adresą pagal savo privatumo politiką.

Kadangi AbuseIPDB įsikūrusi Jungtinėse Amerikos Valstijose, tai apima asmens duomenų perdavimą už Europos ekonominės erdvės ribų. Tokie perdavimai remiasi tinkamomis apsaugos priemonėmis ir (arba) taikytinomis išimtimis pagal BDAR V skyrių (pavyzdžiui, perdavimo būtinybe aukščiau aprašytais saugumo tikslais). Norėdami gauti daugiau informacijos apie šį perdavimą, galite susisiekti su Operatoriumi.

Teisinis pagrindas: Operatoriaus teisėtas interesas saugumo ir piktnaudžiavimo prevencijos srityje (BDAR 6 str. 1 d. f p.).

4.2. Prieglobos ir infrastruktūros paslaugų teikėjai

Paslauga veikia Operatoriaus valdomoje infrastruktūroje. Pagrindiniai ryšio ir prieglobos paslaugų teikėjai gali tvarkyti techninius duomenis (pvz., IP adresus) kaip tinklo srauto maršruto dalį, veikdami kaip duomenų tvarkytojai arba savarankiški valdytojai savo tinklų eksploatavimo tikslais.

4.3. Teisinis atskleidimas

Operatorius gali atskleisti asmens duomenis teisėsaugos ar kitoms kompetentingoms institucijoms, kai to reikalauja teisė, arba kai Operatorius sąžiningai mano, kad atskleidimas būtinas neteisėtai veiklai, Paslaugos piktnaudžiavimui ar Sąlygų pažeidimams tirti, jų prevencijai ar veiksmams imtis.

5. Tarptautiniai perdavimai

Kaip aprašyta 4.1 skyriuje, tam tikras tvarkymas (IP reputacijos tikrinimas) gali apimti IP adreso perdavimą Jungtinių Amerikos Valstijų paslaugų teikėjui. Be tokių specifinių, su saugumu susijusių perdavimų, Operatorius sąmoningai neperkelia asmens duomenų už EEE ribų, išskyrus tai, kas yra neatskiriama interneto paslaugų teikimo dalis. Ten, kur perdavimai vyksta, Operatorius remiasi tinkamomis apsaugos priemonėmis arba taikytinomis BDAR išimtimis.

6. Jūsų teisės pagal BDAR

Jei Paslauga tvarko jūsų asmens duomenis, jūs turite teisę:

• susipažinti su apie jus turimais asmens duomenimis;
• reikalauti ištaisyti netikslius duomenis;
• reikalauti ištrinti („teisė būti pamirštam“), atsižvelgiant į Operatoriaus poreikį tam tikrus duomenis saugoti dėl saugumo ar teisinių priežasčių;
• reikalauti apriboti tvarkymą;
• prieštarauti tvarkymui, vykdomam remiantis teisėtu interesu;
• duomenų perkeliamumui, kai taikytina.

Norėdami pasinaudoti bet kuria iš šių teisių, susisiekite adresu [email protected]. Operatorius atsakys per BDAR nustatytą laikotarpį (paprastai per vieną mėnesį).

Atkreipkite dėmesį į esminį apribojimą: kadangi Operatorius nereikalauja registracijos ir Lankytojų duomenis saugo tik kaip trumpalaikius hešuotus su druska duomenis, dažnai techniškai neįmanoma susieti užklausos su konkrečiu asmeniu. Tokiais atvejais Operatorius gali nesugebėti identifikuoti jūsų duomenų savo įrašuose, gali paprašyti papildomos informacijos jiems rasti arba gali neturėti galimybės įvykdyti prašymo (BDAR 11 str.).

Taip pat turite teisę pateikti skundą priežiūros institucijai. Lietuvoje tai yra Valstybinė duomenų apsaugos inspekcija (VDAI). Taip pat galite kreiptis į priežiūros instituciją savo ES gyvenamojoje šalyje.

7. Slapukai ir sekimas

Paslauga yra tinklo tuneliavimo įrankis, o ne turinio svetainė, ir nenaudoja slapukų ar panašių sekimo technologijų analizei, reklamai ar profilių sudarymui. Už bet kokius slapukus, kuriuos nustato per tunelį pateikiamas turinys, atsako Tunelį valdantis Tunelio naudotojas, o ne Operatorius.

8. Duomenų saugumas

Operatorius imasi pagrįstų techninių ir organizacinių priemonių asmens duomenims apsaugoti, įskaitant duomenų minimizavimą (pvz., Lankytojų IP adresų hešavimą), ribotą saugojimo laikotarpį ir apribotą prieigą. Tačiau jokia internetu grįsta paslauga negali būti garantuotai visiškai saugi, ir Operatorius negali užtikrinti absoliutaus saugumo.

9. Vaikai

Paslauga neskirta vaikams ir yra skirta programinės įrangos kūrėjams. Operatorius sąmoningai netvarko vaikų asmens duomenų.

10. Politikos keitimai

Operatorius gali periodiškai atnaujinti šią Politiką. Dabartinė versija skelbiama adresu /lt/privacy su patikslinta „Paskutinį kartą atnaujinta“ data. Tolimesnis Paslaugos naudojimas po pakeitimų įsigaliojimo reiškia susipažinimą su atnaujinta Politika.

11. Kontaktai

Dėl klausimų apie šią Privatumo politiką ar jūsų asmens duomenis:
Ievgen Sliusarenko
El. paštas: [email protected]
Piktnaudžiavimas: [email protected]