Privatumo politika
Kaip renkame, naudojame ir saugome jūsų asmens duomenis
Paskutinį kartą atnaujinta: 2026-06-08
Duomenų valdytojas
Už jūsų asmens duomenis atsakingas duomenų valdytojas: LohiSoft s.r.o. Komenskeho 317/135 Štúrovo, 943 01 Slovakijos Respublika Mokesčių mokėtojo kodas: SK2121316725 IČO 53253914 (įmonės kodas, Slovakijos Respublikos) El. paštas: info@yappointment.com
Duomenų tvarkymo tikslai ir teisinis pagrindas
Jūsų asmens duomenis tvarkome šiais tikslais ir šiais teisiniais pagrindais pagal BDAR 6 ir 9 straipsnius:
- Sutarties vykdymas (Art. 6(1)(b)) – vizitų rezervavimo paslaugų teikimas, vartotojo paskyros valdymas, klientų aptarnavimas
- Sutikimas (Art. 6(1)(a)) – analitiniai slapukai, SMS pranešimai
- Teisėtas interesas (Art. 6(1)(f)) – paslaugų gerinimas, sukčiavimo prevencija, platformos saugumas
- Teisinė prievolė (Art. 6(1)(c)) – mokesčių įrašai, reglamentų laikymasis, teisėsaugos prašymai
- Rinkodaros pranešimai — remiantis mūsų teisėtu interesu (BDAR 6 straipsnio 1 dalies f punktas), įskaitant šaltą įmonių tarpusavio (B2B) kreipimąsi, arba remiantis jūsų sutikimu (BDAR 6 straipsnio 1 dalies a punktas), kai sutikimas teisiškai privalomas (pvz., rinkodara fiziniams asmenims/vartotojams). Žr. toliau esantį skyrių 'Rinkodara ir verslo kontaktai'.
Rinkodara ir verslo kontaktai
Tikslas: Tiesioginė rinkodara / kreipimasis į potencialius verslo (B2B) klientus, įskaitant nepageidaujamus el. laiškus, siunčiamus viešai skelbiamais verslo kontaktiniais adresais. Teisinis pagrindas: BDAR 6 straipsnio 1 dalies f punktas — teisėtas interesas. Mūsų teisėtas interesas yra reklamuoti savo laiko rezervavimo programinę įrangą (yAppointment) įmonėms, kurioms ji aktuali. Duomenų kategorijos: verslo kontaktiniai duomenys (įmonės pavadinimas, pareigos / darbo el. pašto adresas). Duomenų šaltinis: viešai prieinami verslo kontaktiniai duomenys. Jūsų teisė nesutikti: Su šiuo duomenų tvarkymu galite nesutikti bet kuriuo metu pagal BDAR 21 straipsnį. Nesutikimas su tiesiogine rinkodara yra besąlygiškas — gavę jūsų nesutikimą, nedelsdami nutraukiame jūsų duomenų tvarkymą šiuo tikslu.
Asmens duomenų kategorijos
Renkame ir tvarkome šias asmens duomenų kategorijas:
- Tapatybės duomenys – vardas, el. pašto adresas, telefono numeris, profilio informacija
- Vizitų duomenys – rezervacijos detalės, paslaugų istorija, nuostatos, atšaukimai
- Techniniai duomenys – IP adresas, naršyklės tipas, įrenginio informacija, operacinė sistema
- Naudojimo duomenys – lankyti puslapiai, naudojamos funkcijos, sąveikos modeliai, seanso trukmė
- Mokėjimų duomenys – operacijų įrašai, tvarkomi per Stripe (kortelių numerių nesaugome)
- Komunikacijos duomenys – SMS žinutės, el. pašto korespondencija, programėlės pranešimai
Trečiųjų šalių duomenų tvarkytojai
Jūsų asmens duomenis dalijamės su šiais patikimais paslaugų teikėjais, kurie tvarko duomenis mūsų vardu:
- Stripe, Inc. (JAV) – mokėjimų apdorojimas. Stripe yra sertifikuota pagal PCI DSS 1 lygį. Duomenų perdavimams taikomas Stripe EU-US Data Privacy Framework (DPF) sertifikatas, o Standartinės sutarčių sąlygos (SSS) naudojamos kaip papildoma apsaugos priemonė. Privatumas: https://stripe.com/privacy
- Twilio, Inc. (JAV) – SMS pranešimai ir ryšiai. Duomenų perdavimus apima Twilio EU-US Data Privacy Framework (DPF) sertifikatas, o SSS yra papildoma apsaugos priemonė. Privatumas: https://www.twilio.com/legal/privacy
- Mistral AI (Prancūzija, ES) – DI funkcijos, pvz., protingas grafikų sudarymas ir teksto generavimas. Duomenys lieka ES ribose. Mistral AI nenaudoja jūsų duomenų modeliams mokyti. Privatumas: https://mistral.ai/terms/#privacy-policy
- Google LLC (JAV) – Google Analytics 4, skirta anoniminei svetainės naudojimo statistikai. Aktyvuojama tik gavus jūsų sutikimą. Duomenų perdavimus apima Google EU-US Data Privacy Framework (DPF) sertifikatas, o SSS yra papildoma apsaugos priemonė. Privatumas: https://policies.google.com/privacy
- Rackforest Kft. (Vengrija, ES) – serverio priegloba ir infrastruktūra. Duomenys lieka ES ribose. Kontaktai: info@rackforest.com
- Firebase Cloud Messaging (Google, JAV) – mobiliosios programėlės "push" pranešimai. Duomenų perdavimus apima Google EU-US Data Privacy Framework (DPF) sertifikatas, o SSS yra papildoma apsaugos priemonė.
Tarptautinis duomenų perdavimas
Kai kurie mūsų paslaugų teikėjai yra už Europos ekonominės erdvės (EEE) ribų. Perduodami asmens duomenis už EEE ribų, remiamės: • EU-US Data Privacy Framework (DPF) sertifikavimu, kai duomenys perduodami sertifikuotiems JAV įsikūrusiems teikėjams (Google, Stripe, Twilio) • Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis (SSS) kaip papildoma apsaugos priemone • Adekvatumo sprendimais, kur taikoma • Papildomomis saugumo priemonėmis, įskaitant duomenų šifravimą perduodant ir saugant Daugiau informacijos apie taikomas apsaugos priemones (DPF sertifikavimą arba SSS) galite gauti susisiekę su mumis adresu info@yappointment.com.
Duomenų saugojimo laikotarpiai
Jūsų asmens duomenis saugome tik tiek, kiek būtina šioje politikoje aprašytiems tikslams:
- Vizitų ir rezervacijų duomenys – 3 metai nuo paskutinio vizito
- Sąskaitų faktūrų ir atsiskaitymo įrašai – 7 metai (teisinė prievolė mokesčių tikslais)
- Analitiniai duomenys (GA4) – 14 mėnesių (maksimalus Google saugojimas su anoniminizavimu)
- Vartotojo paskyros duomenys – iki paskyros ištrynimo prašymo + 30 dienų malonės laikotarpis
- SMS / komunikacijos žurnalai – vieneri metai
- Serverio žurnalai – 90 dienų
- Slapukų sutikimo įrašai – vieneri metai (vėliau reikalingas pakartotinis sutikimas)
Jūsų teisės (BDAR 15–22 straipsniai)
Pagal Bendrąjį duomenų apsaugos reglamentą turite šias teises:
- Teisė į prieigą (Art. 15) – paprašyti mūsų tvarkomų jūsų asmens duomenų kopijos
- Teisė į ištaisymą (Art. 16) – ištaisyti netikslius ar neišsamius asmens duomenis
- Teisė į ištrynimą (Art. 17) – paprašyti ištrinti jūsų asmens duomenis ("teisė būti pamirštam")
- Teisė apriboti tvarkymą (Art. 18) – paprašyti apriboti jūsų duomenų tvarkymą
- Teisė į duomenų perkeliamumą (Art. 20) – gauti savo duomenis struktūrizuotu, mašinų skaitomu formatu
- Teisė nesutikti (Art. 21) – nesutikti su tvarkymu teisėto intereso pagrindu
- Teisės, susijusios su automatizuotu sprendimų priėmimu (Art. 22) – nepriimame tik automatizuotų sprendimų, kurie jus reikšmingai paveiktų
Dirbtinio intelekto (DI) naudojimas
Mūsų platforma naudoja Mistral AI, kad teiktų išmaniąsias funkcijas, pavyzdžiui: • Išmaniuosius grafikų pasiūlymus • Automatinį tekstų generavimą verslo komunikacijai • Duomenų analizę ir ataskaitų įžvalgas Mistral AI yra Prancūzijos bendrovė, veikianti Europos Sąjungoje. Jūsų duomenys, tvarkomi Mistral AI, lieka ES ribose ir jiems taikoma BDAR apsauga. Mistral AI nenaudoja jūsų asmens duomenų DI modeliams mokyti ar tobulinti. Visos DI funkcijos yra neprivalomosios ir galite pasirinkti jomis nesinaudoti. Vadovaujantis ES dirbtinio intelekto aktu (Reglamentas (ES) 2024/1689), kai dirbtinio intelekto sistema tiesiogiai bendrauja su jumis (pavyzdžiui, produkte integruotas asistentas ar pokalbių robotas), mes aiškiai nurodome, kad bendraujate su dirbtiniu intelektu, o bet koks dirbtinio intelekto sukurtas turinys yra atitinkamai pažymimas.
SMS ryšiai
SMS naudojame primindami apie vizitus ir patvirtindami rezervacijas. SMS pristatymą tvarko: • Twilio (debesijos SMS teikėjas, JAV) • Android SMS šliuzo programėlė (siuntimas tiesiogiai per verslo telefono SIM kortelę) Operatyviniai SMS (vizitų priminimai, rezervacijų patvirtinimai) siunčiami paslaugų sutarties pagrindu, kai rezervuojate vizitą. Rinkodaros SMS reikalauja jūsų aiškaus sutikimo ir galite bet kada atsisakyti prenumeratos atsiųsdami žinutę su tekstu STOP arba per paskyros nustatymus.
Vaikų privatumas
Mūsų paslaugos nėra skirtos jaunesniems nei 16 metų asmenims. Sąmoningai nerenkame asmens duomenų iš vaikų. Sužinoję, kad surinkome vaiko, jaunesnio nei 16 metų, asmens duomenis, imamės veiksmų juos ištrinti.
Šios privatumo politikos keitimai
Šią privatumo politiką galime periodiškai atnaujinti. Apie esminius pakeitimus informuosime paskelbdami atnaujintą politiką savo svetainėje ir, kur įmanoma, el. paštu. Rekomenduojame periodiškai peržiūrėti šią politiką. Puslapio viršuje esanti data "Paskutinį kartą atnaujinta" nurodo naujausią redakciją.
Teisė pateikti skundą
Jei manote, kad jūsų asmens duomenų tvarkymas pažeidžia BDAR, turite teisę pateikti skundą: Úrad na ochranu osobných údajov Slovenskej republiky (Slovakijos Respublikos asmens duomenų apsaugos biuras) Hraničná 12 820 07 Bratislava 27 Slovakijos Respublika Svetainė: https://www.dataprotection.gov.sk/ El. paštas: statny.dozor@pdp.gov.sk Taip pat galite pateikti skundą savo gyvenamosios šalies priežiūros institucijai. Lietuvos gyventojai gali kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI), svetainė: www.vdai.lrv.lt.
Susisiekite su mumis
Dėl bet kokių klausimų apie šią privatumo politiką arba norėdami pasinaudoti duomenų apsaugos teisėmis: LohiSoft s.r.o. Komenskeho 317/135 Štúrovo, 943 01, Slovakijos Respublika Bendri klausimai: info@yappointment.com Atsiskaitymo klausimai: billing@yappointment.com