Privatumo politika

Už jūsų asmens duomenis atsakingas duomenų valdytojas: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01 Slovak Republic Mokesčių mokėtojo kodas: SK2121316725 El. paštas: info@yappointment.com

Jūsų asmens duomenis tvarkome šiais tikslais ir šiais teisiniais pagrindais pagal BDAR 6 ir 9 straipsnius:

• Sutarties vykdymas (Art. 6(1)(b)) – vizitų rezervavimo paslaugų teikimas, vartotojo paskyros valdymas, klientų aptarnavimas
• Sutikimas (Art. 6(1)(a)) – analitiniai slapukai, rinkodaros komunikacijos, SMS pranešimai
• Teisėtas interesas (Art. 6(1)(f)) – paslaugų gerinimas, sukčiavimo prevencija, platformos saugumas
• Teisinė prievolė (Art. 6(1)(c)) – mokesčių įrašai, reglamentų laikymasis, teisėsaugos prašymai

Renkame ir tvarkome šias asmens duomenų kategorijas:

• Tapatybės duomenys – vardas, el. pašto adresas, telefono numeris, profilio informacija
• Vizitų duomenys – rezervacijos detalės, paslaugų istorija, nuostatos, atšaukimai
• Techniniai duomenys – IP adresas, naršyklės tipas, įrenginio informacija, operacinė sistema
• Naudojimo duomenys – lankyti puslapiai, naudojamos funkcijos, sąveikos modeliai, seanso trukmė
• Mokėjimų duomenys – operacijų įrašai, tvarkomi per Stripe (kortelių numerių nesaugome)
• Komunikacijos duomenys – SMS žinutės, el. pašto korespondencija, programėlės pranešimai

Jūsų asmens duomenis dalijamės su šiais patikimais paslaugų teikėjais, kurie tvarko duomenis mūsų vardu:

• Stripe, Inc. (JAV) – mokėjimų apdorojimas. Stripe yra PCI DSS 1 lygio sertifikuota. Duomenų perdavimai reglamentuojami Standartinėmis sutarčių sąlygomis (SCS). Privatumas: https://stripe.com/privacy
• Twilio, Inc. (JAV) – SMS pranešimai ir ryšiai. Duomenų perdavimai reglamentuojami SCS. Privatumas: https://www.twilio.com/legal/privacy
• Mistral AI (Prancūzija, ES) – DI funkcijos, pvz., protingas grafikų sudarymas ir teksto generavimas. Duomenys lieka ES ribose. Mistral AI nenaudoja jūsų duomenų modeliams mokyti. Privatumas: https://mistral.ai/terms/#privacy-policy
• Google LLC (JAV) – Google Analytics 4, skirta anoniminei svetainės naudojimo statistikai. Aktyvuojama tik gavus jūsų sutikimą. Duomenų perdavimai reglamentuojami SCS. Privatumas: https://policies.google.com/privacy
• Rackforest Kft. (Vengrija, ES) – serverio priegloba ir infrastruktūra. Duomenys lieka ES ribose. Kontaktai: info@rackforest.com
• Firebase Cloud Messaging (Google, JAV) – mobiliosios programėlės "push" pranešimai. Duomenų perdavimai reglamentuojami SCS.

Kai kurie mūsų paslaugų teikėjai yra už Europos ekonominės erdvės (EEE) ribų. Perduodami asmens duomenis už EEE ribų, remiamės: • Europos Komisijos patvirtintomis Standartinėmis sutarčių sąlygomis (SCS) • Adekvatumo sprendimais, kur taikoma • Papildomomis saugumo priemonėmis, įskaitant duomenų šifravimą perduodant ir saugant Kopijos taikytinų SCS galite paprašyti susisiekę su mumis adresu info@yappointment.com.

Jūsų asmens duomenis saugome tik tiek, kiek būtina šioje politikoje aprašytiems tikslams:

• Vizitų ir rezervacijų duomenys – 3 metai nuo paskutinio vizito
• Sąskaitų faktūrų ir atsiskaitymo įrašai – 7 metai (teisinė prievolė mokesčių tikslais)
• Analitiniai duomenys (GA4) – 14 mėnesių (maksimalus Google saugojimas su anoniminizavimu)
• Vartotojo paskyros duomenys – iki paskyros ištrynimo prašymo + 30 dienų malonės laikotarpis
• SMS / komunikacijos žurnalai – 1 metai
• Serverio žurnalai – 90 dienų
• Slapukų sutikimo įrašai – 1 metai (vėliau reikalingas pakartotinis sutikimas)

Pagal Bendrąjį duomenų apsaugos reglamentą turite šias teises:

• Teisė į prieigą (Art. 15) – paprašyti mūsų tvarkomų jūsų asmens duomenų kopijos
• Teisė į ištaisymą (Art. 16) – ištaisyti netikslius ar neišsamius asmens duomenis
• Teisė į ištrynimą (Art. 17) – paprašyti ištrinti jūsų asmens duomenis ("teisė būti pamirštam")
• Teisė apriboti tvarkymą (Art. 18) – paprašyti apriboti jūsų duomenų tvarkymą
• Teisė į duomenų perkeliamumą (Art. 20) – gauti savo duomenis struktūrizuotu, mašinų skaitomu formatu
• Teisė nesutikti (Art. 21) – nesutikti su tvarkymu teisėto intereso pagrindu
• Teisės, susijusios su automatizuotu sprendimų priėmimu (Art. 22) – nepriimame tik automatizuotų sprendimų, kurie jus reikšmingai paveiktų

Mūsų platforma naudoja Mistral AI, kad teiktų išmaniąsias funkcijas, pavyzdžiui: • Išmaniuosius grafikų pasiūlymus • Automatinį tekstų generavimą verslo komunikacijai • Duomenų analizę ir ataskaitų įžvalgas Mistral AI yra Prancūzijos bendrovė, veikianti Europos Sąjungoje. Jūsų duomenys, tvarkomi Mistral AI, lieka ES ribose ir jiems taikoma BDAR apsauga. Mistral AI nenaudoja jūsų asmens duomenų DI modeliams mokyti ar tobulinti. Visos DI funkcijos yra neprivalomosios ir galite pasirinkti jomis nesinaudoti.

SMS naudojame primindami apie vizitus ir patvirtindami rezervacijas. SMS pristatymą tvarko: • Twilio (debesijos SMS teikėjas, JAV) • Android SMS šliuzo programėlė (verslo telefono tiesioginis SIM kortelės siuntimas) Operatyviniai SMS (vizitų priminimai, rezervacijų patvirtinimai) siunčiami paslaugų sutarties pagrindu, kai rezervuojate vizitą. Rinkodaros SMS reikalauja jūsų aiškaus sutikimo ir galite bet kada atsisakyti prenumeratos atšaukdami su tekstu STOP arba per paskyros nustatymus.

Naudojame slapukus ir panašias technologijas. Išsamios informacijos apie mūsų naudojamus slapukus rasite mūsų slapukų politikoje. Diegiame Google sutikimo režimą v2, o tai reiškia, kad analitiniai slapukai nenustatomi, kol neduodate aiškaus sutikimo.

Mūsų paslaugos nėra skirtos jaunesniems nei 16 metų asmenims. Sąmoningai nerenkame asmens duomenų iš vaikų. Sužinoję, kad surinkome vaiko, jaunesnio nei 16 metų, asmens duomenis, imamės veiksmų jiems ištrinti.

Šią privatumo politiką galime periodiškai atnaujinti. Apie esminius pakeitimus informuosime paskelbdami atnaujintą politiką savo svetainėje ir, kur įmanoma, el. paštu. Rekomenduojame periodiškai peržiūrėti šią politiką. Puslapio viršuje esanti data "Paskutinį kartą atnaujinta" nurodo naujausią redakciją.

Jei manote, kad jūsų asmens duomenų tvarkymas pažeidžia BDAR, turite teisę pateikti skundą: Urad na ochranu osobnych udajov Slovenskej republiky (Slovakijos Respublikos asmens duomenų apsaugos biuras) Hranicna 12 820 07 Bratislava 27 Slovak Republic Svetainė: https://www.dataprotection.gov.sk/ El. paštas: statny.dozor@pdp.gov.sk Taip pat galite pateikti skundą savo gyvenamosios šalies priežiūros institucijai. Lietuvos gyventojai gali kreiptis į Valstybinę duomenų apsaugos inspekciją (VDAI), svetainė: www.vdai.lrv.lt.

Dėl bet kokių klausimų apie šią privatumo politiką arba norėdami pasinaudoti duomenų apsaugos teisėmis: LohiSoft s.r.o. Komenskeho 317/135 Sturovo, 943 01, Slovak Republic Bendri klausimai: info@yappointment.com Atsiskaitymo klausimai: billing@yappointment.com