PAŽEIDIMŲ POLITIKA

    • (Atitinkanti ES teisę – orientuota į bendradarbiavimą su teisėsauga)

      Paskutinį kartą atnaujinta: 15.01.2026

      Ši Pažeidimų politika apibrėžia draudžiamą veiklą, stebėsenos praktiką, vykdymo užtikrinimo procedūras ir bendradarbiavimą su teisėsaugos institucijomis visoms Podaon SIA („Įmonė“, „mes“, „mūsų“) teikiamoms paslaugoms.
      Ši politika yra privaloma visiems klientams, naudotojams ir bet kurioms trečiosioms šalims, veikiančioms jų vardu.

      Politika taikoma ir aiškinama pagal galiojančius Europos Sąjungos, teisės aktus, įskaitant, bet neapsiribojant:
      • Reglamentą (ES) 2022/2065 – Skaitmeninių paslaugų aktą (DSA)
      • Reglamentą (ES) 2016/679 – Bendrąjį duomenų apsaugos reglamentą (BDAR)
      • Direktyvą 2013/40/ES – Išpuolius prieš informacines sistemas
      • Direktyvą 2001/29/EB – Autorių teisių (InfoSoc) direktyvą
      • Direktyvą 2000/31/EB – Elektroninės prekybos direktyvą
      • Taikomus ES valstybių narių baudžiamuosius įstatymus
  • 01 NULINĖS TOLERANCIJOS POLITIKA NETEISĖTAI VEIKLAI
    NULINĖS TOLERANCIJOS POLITIKA NETEISĖTAI VEIKLAI
    • Įmonė taiko nulinės tolerancijos politiką bet kokiam neteisėtam jos paslaugų naudojimui. Bet kokia veikla, pažeidžianti ES teisę arba bet kurios ES valstybės narės teisę, yra griežtai draudžiama, įskaitant, bet neapsiribojant, baudžiamaisiais, civiliniais ar reguliavimo teisės pažeidimais.
  • 02 GRIEŽTAI DRAUDŽIAMA VEIKLA
    GRIEŽTAI DRAUDŽIAMA VEIKLA
    • Toliau nurodyta veikla yra griežtai draudžiama ir lems nedelsiamus veiksmus, įskaitant paslaugų sustabdymą, nutraukimą ir pranešimą teisėsaugai:

      2.1. Kibernetiniai nusikaltimai ir įsilaužimai
      • Neautorizuota prieiga prie sistemų ar duomenų
      • Brute-force atakos, credential stuffing ir slaptažodžių laužymas
      • Exploit kūrimas arba platinimas
      • DDoS / srauto užtvindymo (traffic flooding) atakos
      • Prievadų (port) skenavimas prieš trečiųjų šalių sistemas
      • Kenkėjiškos programinės įrangos diegimas arba command & control (C&C) infrastruktūra
    • 2.2. Kenkėjiška programinė įranga
      • Kūrimas, saugojimas, talpinimas arba platinimas:
        • Virusų, kirminų (worms), trojanų
        • Ransomware
        • Spyware arba stalkerware
        • Botnetų
        • Rootkitų arba backdoorų
    • 2.3. Sukčiavimas ir finansiniai nusikaltimai
      • Phishing, vishing, smishing
      • Netikros mokėjimų platformos
      • Investicinės aferos
      • Carding, skimming arba finansinių prisijungimo duomenų vagystė
      • Kriptovaliutų sukčiavimas ir pinigų plovimas
      • Netikros KYC platformos
    • 2.4. Neteisėtas turinys
      • Vaikų seksualinio išnaudojimo medžiaga (CSAM)
      • Su prekyba žmonėmis susijusi medžiaga
      • Ypač smurtinis turinys
      • Teroristinė propaganda arba verbavimas
      • Neapykantos nusikaltimų medžiaga
      • Neteisėtų narkotikų prekyvietės
      • Ginklų pardavimas (kai draudžiama)
      • Bet koks turinys, neteisėtas pagal ES teisę arba valstybės narės teis
    • 2.5. Autorių teisių ir intelektinės nuosavybės pažeidimai
      • Talpinimas arba platinimas:
        • Piratinės programinės įrangos
        • Cracked programų
        • Pavogtų duomenų bazių
        • Autorių teisėmis saugomos medijos be teisėtos autorizacijos
      • Neteisėtų IPTV paslaugų vykdymas
      • Warez, torrent trackeriai ir nuorodų (link) fermos
    • 2.6. Šlamštas (spam) ir masinis pranešimų siuntimas
      • Masinis el. pašto šlamštas
      • SMS šlamšto vartai
      • Automatizuotas publikavimas forumuose
      • Neautorizuotos rinkodaros kampanijos
    • 2.7. Anonimizavimas nusikalstamiems tikslams
      • Paslaugų, skirtų nuslėpti neteisėtą veiklą, talpinimas
      • Nusikalstamos proxy paslaugos
      • Darknet infrastruktūra, palengvinanti nusikalstamą veiklą
    • 2.8. Kriptovaliutų piktnaudžiavimas
      • Neautorizuotas kriptovaliutų kasimas (mining)
      • Kenkėjiška kasimo programinė įranga (mining malware)
      • Sukčiavimo pobūdžio tokenų paleidimai
      • Rug-pull operacijos
  • 03 AKTYVI STEBĖSENA IR TECHNINĖ KONTROLĖ
    AKTYVI STEBĖSENA IR TECHNINĖ KONTROLĖ
    • Įmonė pasilieka teisę:
      • Stebėti tinklo srautą dėl piktnaudžiavimo indikatorių
      • Analizuoti žurnalus (logus) dėl nusikalstamo elgesio
      • Naudoti automatizuotas grėsmių aptikimo sistemas
      • Blokuoti įtartiną srautą be išankstinio pranešimo
      • Išjungti paslaugas, keliančias neatidėliotiną saugumo grėsmę
    • Stebėsena vykdoma visiškai laikantis BDAR ir Skaitmeninių paslaugų akto ir yra griežtai ribojama piktnaudžiavimo prevencijai bei teisės aktų laikymuisi.
  • 04 NEDELSIAMI VYKDYMO UŽTIKRINIMO VEIKSMAI
    NEDELSIAMI VYKDYMO UŽTIKRINIMO VEIKSMAI
    • Nustačius piktnaudžiavimą ar neteisėtą veiklą, Įmonė gali nedelsdama:
      • Sustabdyti arba nutraukti paslaugas be įspėjimo
      • Izoliuoti serverius ar tinklus
      • Blokuoti IP adresus
      • Išjungti domenus
      • Pašalinti neteisėtą turinį
      • Įšaldyti klientų paskyras
      • Išsaugoti sistemos duomenis tyrimams
    • Tais atvejais, kai nustatoma neteisėta veikla, pinigų grąžinimai netaikomi.
  • 05 PRIVALOMAS BENDRADARBIAVIMAS SU TEISĖSAUGA
    PRIVALOMAS BENDRADARBIAVIMAS SU TEISĖSAUGA
    • Įmonė visiškai ir proaktyviai bendradarbiauja su teisėsaugos ir teisminėmis institucijomis visose ES valstybėse narėse ir tarptautiniu mastu, įskaitant, bet neapsiribojant:
      • Policija
      • Kibernetinių nusikaltimų padaliniai
      • Prokurorai
      • CERT
      • Finansinės žvalgybos padaliniai
    • Mes galime, be kliento sutikimo ir be išankstinio pranešimo:
      • Atskleisti abonento duomenis
      • Atskleisti IP adresų žurnalus (logus)
      • Atskleisti atsiskaitymo ir prieigos įrašus
      • Išsaugoti skaitmeninius įrodymus
      • Pateikti kriminalistinius (forensic) duomenis
      • Leisti teisėtą serverių ir saugyklų sistemų paėmimą
    • Duomenys atskleidžiami griežtai pagal BDAR 6 straipsnio 1 dalies c punktą (teisinė prievolė) ir 6 straipsnio 1 dalies f punktą (teisėtas interesas) bei DSA vykdymo taisykles.
  • 06 DUOMENŲ SAUGOJIMAS TYRIMAMS
    DUOMENŲ SAUGOJIMAS TYRIMAMS
    • Įmonė saugo:
      • Tinklo žurnalus (logus)
      • Prieigos įrašus
      • Administracinius veiksmus
      • Saugumo incidentų duomenis
    • Duomenys saugomi laikantis ES duomenų apsaugos taisyklių ir atskleidžiami tik įgaliotoms institucijoms gavus galiojantį teisinį prašymą.
  • 07 KLIENTO ATSAKOMYBĖ
    KLIENTO ATSAKOMYBĖ
    • Klientas yra visiškai ir vienintelis atsakingas už:
      • Visą talpinamą turinį
      • Visą generuojamą srautą
      • Visus veiksmus, atliekamus naudojantis paslaugomis
      • Savo darbuotojų, klientų, perpardavėjų ir naudotojų veiksmus
    • Klientas privalo:
      • Užtikrinti atitiktį visiems ES teisės aktams
      • Užtikrinti tinkamas saugumo priemones
      • Užkirsti kelią neautorizuotai prieigai
      • Nedelsiant pranešti apie įtariamą pažeidimą ar piktnaudžiavimą
  • 08 ATSISAKYMAS BENDRADARBIAUTI
    ATSISAKYMAS BENDRADARBIAUTI
    • Atsisakymas:
      • Atsakyti į piktnaudžiavimo pranešimus
      • Pašalinti neteisėtą turinį pareikalavus
      • Pateikti tikslius tapatybės ar atsiskaitymo duomenis

      gali lemti:
      • Nuolatinį paslaugų nutraukimą
      • Nedelsiamą pranešimą teisėsaugai
      • Kliento tapatybės ir infrastruktūros įtraukimą į juoduosius sąrašus
  • 09 KLAIDINGA TAPATYBĖ IR KYC PAŽEIDIMAI
    KLAIDINGA TAPATYBĖ IR KYC PAŽEIDIMAI
    • Pateikiant:
      • Klaidingą asmeninę informaciją
      • Netikrą įmonės registraciją
      • Pavogtus tapatybės dokumentus
    • tai laikoma sukčiavimu ir bus pranešta teisėsaugos institucijoms.
  • 10 PRANEŠIMAS APIE PAŽEIDIMUS
    PRANEŠIMAS APIE PAŽEIDIMUS
    • Norėdami pranešti apie piktnaudžiavimą ar neteisėtą turinį, talpinamą mūsų infrastruktūroje, naudokite specialią pranešimų formą:

      https://www.zomro.com/lt/abuse

      Taip pat galite siųsti pranešimus adresu:

      El. paštas: abuse@zomro.com
      Skubus teisėsaugos kanalas: police@zomro.com

      Pranešimuose privaloma nurodyti:
      • Šaltinio IP
      • Laiką ir datą (UTC)
      • Logus arba ekrano nuotraukas
      • Incidento aprašymą
    • Visi pagrįsti pranešimai tiriami nedelsiant.
  • 11 ATSAKOMYBĖS APRIBOJIMAS
    ATSAKOMYBĖS APRIBOJIMAS
    • Įmonė neatsako už žalą, atsirandančią dėl:
      • Neteisėtų paslaugų sustabdymo
      • Duomenų pašalinimo dėl teisės aktų laikymosi
      • Teisėsaugos veiksmų
      • Įrodymų išsaugojimo
  • 12 POLITIKOS ATNAUJINIMAI
    POLITIKOS ATNAUJINIMAI
    • Ši politika gali būti atnaujinama bet kuriuo metu, siekiant atspindėti:
      • ES teisės aktų pakeitimus
      • Reguliacines prievoles
      • Kibernetinio saugumo grėsmes
    • Tolesnis paslaugų naudojimas reiškia sutikimą su atnaujinta politika.