Privatumo politika
Galioja nuo 2025 m. birželio 29 d.
MB „Vienu yriu prieky“ (toliau – „mes“, „mūsų“), valdanti svetainę https://upemis.lt, gerbia jūsų privatumą ir yra įsipareigojusi saugoti jūsų asmeninius duomenis. Ši Privatumo politika paaiškina, kaip renkame, naudojame, saugome ir dalinamės jūsų asmeniniais duomenimis pagal Bendrąjį duomenų apsaugos reglamentą (BDAR), ePrivatumo direktyvą ir kitus taikomus teisės aktus. Jei turite klausimų, susisiekite su mumis el. paštu: info@upemis.lt.
1. Duomenų valdytojas
Duomenų valdytojas yra:
MB „Vienu yriu prieky“
Įmonės kodas: 306658403
Adresas: Juknaičių g. 25, Lygumai, LT-83306 Pakruojo r., Lietuva
El. paštas: info@upemis.lt
Telefonas: +370 638 87353
Vadovas: Rimgaudas Jurgaitis, direktorius
2. Kokius asmeninius duomenis renkame ir kodėl?
Renkame tik būtinus duomenis, kad užtikrintume sklandų svetainės veikimą ir rezervavimosi procesą. Mūsų svetainė skirta bendrai auditorijai, ir mes netikriname naudotojų amžiaus, tačiau ji nėra skirta vaikams. Žemiau pateikiama, kokius duomenis renkame, kodėl ir kokiu teisiniu pagrindu:
- Duomenys: Naršyklės tipas, IP adresas (anonimizuotas), laiko juosta, įrenginio nustatymai ir būtini slapukai.
- Tikslas: Užtikrinti svetainės funkcionalumą, saugumą ir analizuoti svetainės naudojimą (per PostHog).
- Teisinis pagrindas: Teisėtas interesas (svetainės veikimo ir saugumo užtikrinimas, anoniminė statistika).
- Pastaba: PostHog naudoja anonimizuotus IP adresus, todėl jūsų tapatybė nėra atskleidžiama. Daugiau informacijos žr. PostHog privatumo politiką: https://posthog.com/privacy.
- Duomenys: Vardas, pavardė, el. pašto adresas, telefono numeris, mokėjimo informacija (apdorojama per Neopay).
- Tikslas: Vykdyti rezervacijos, apdoroti mokėjimus, bendrauti dėl rezervacijų ir teikti klientų aptarnavimą.
- Teisinis pagrindas: Laikymasis nustatytų svetainės taisyklių (BDAR 6 str. 1 d. b p.).
- Duomenys: El. pašto adresas, vardas (jei pateikiamas).
- Tikslas: Siųsti naujienlaiškius ar atsakyti į jūsų užklausas per kontaktinę formą.
- Teisinis pagrindas: Jūsų sutikimas (BDAR 6 str. 1 d. a p.). Galite bet kada atšaukti sutikimą, atsisakydami naujienlaiškio ar susisiekdami su mumis.
2.4. Slapukai
Mes naudojame tik būtiniausius slapukus, būtinus svetainės veikimui (pvz., sesijos slapukai prisijungimui). PostHog slapukai naudojami anoniminei statistikai rinkti, tačiau tik gavus jūsų sutikimą per slapukų valdymo įrankį. Neopay, mūsų mokėjimų apdorojimo partneris, taip pat gali nustatyti slapukus mokėjimo proceso metu. Daugiau informacijos apie slapukus:
- Būtinieji slapukai: Leidžia naršyti svetainėje ir naudotis pagrindinėmis funkcijomis (pvz., prisijungimu). Šie slapukai nesaugo asmeninės informacijos, kurią būtų galima naudoti jūsų tapatybei nustatyti. Teisinis pagrindas: teisėtas interesas.
- Analitiniai slapukai (PostHog): Renka anoniminę informaciją apie svetainės naudojimą (pvz., peržiūrėtus puslapius, sesijos trukmę). Šie slapukai įjungiami tik gavus jūsų sutikimą. Teisinis pagrindas: sutikimas. Žr. PostHog privatumo politiką: https://posthog.com/privacy.
- Neopay slapukai: Naudojami mokėjimų apdorojimui ir gali apimti sutikimus, susijusius su mokėjimo paslaugomis.
Sutikimo valdymas: Prieš įjungiant ne būtinuosius slapukus (pvz., PostHog), prašome jūsų sutikimo per slapukų valdymo įrankį. Neopay taip pat prašo sutikimo mokėjimo metu pagal jų privatumo politiką.
3. Kaip dalinamės jūsų duomenimis?
Jūsų duomenys gali būti perduodami šiems gavėjams:
- Neopay: Mokėjimų apdorojimo paslaugos, teikiamos NEO Finance, AB. Žr. Neopay privatumo politiką: https://www.neopay.online/legal/privacy-policy.
- PostHog: Anoniminė statistika apie svetainės naudojimą (tik su jūsų sutikimu). Žr. PostHog privatumo politiką: https://posthog.com/privacy.
- Hostinger: Svetainės talpinimo paslaugos, užtikrinančios svetainės veikimą ir duomenų saugumą.
- Mailgun: El. pašto paslaugos, naudojamos naujienlaiškiams ir klientų aptarnavimui.
- Kiti gavėjai: Duomenys gali būti atskleidžiami, jei to reikalauja teisės aktai (pvz., mokesčių institucijoms) arba siekiant apsaugoti mūsų teises, saugumą ar tirti nusikaltimus.
4. Tarptautinis duomenų perdavimas
Jūsų duomenys (pvz., per ar Mailgun) gali būti perduodami už ES/EEE ribų, pavyzdžiui, į JAV. Tokiu atveju naudojame standartines sutarties sąlygas (BDAR 46 str.), kad užtikrintume jūsų duomenų apsaugą.
5. Duomenų saugojimo laikotarpis
- Įrenginio informacija: Saugoma tol, kol galioja slapukai (sesijos slapukai ištrinami po 30 min. neaktyvumo; analitiniai PostHog slapukai saugomi iki 2 metų, jei sutikote).
- Paskyros ir rezervacijos duomenys: Saugomi 7 metus pagal Lietuvos mokesčių teisės aktus arba kol pateiksite prašymą ištrinti.
- Naujienlaiškiai: Saugomi, kol atšauksite sutikimą.
- Neopay mokėjimų duomenys: Saugomi pagal Neopay privatumo politiką (paprastai 3 metus po mokėjimo, žr. https://neopay.online/privacy-policy).
- Neaktyvios paskyros: Gavus prašymą ištrinti paskyrą, ji nustatoma kaip neaktyvi (duomenys nebetvarkomi, bet saugomi ribotoje prieigoje). Norėdami visiškai ištrinti duomenis, pateikite aiškų prašymą el. paštu info@upemis.lt. Duomenys ištrinami per 30 dienų, nebent privalome juos saugoti pagal teisės aktus (pvz., mokesčių tikslais).
6. Jūsų teisės
Jei esate ES/EEE gyventojas, pagal BDAR turite šias teises:
- Būti informuotam: Apie tai, kaip tvarkome jūsų duomenis.
- Prieiga: Gauti prieigą prie jūsų duomenų kopijos.
- Pataisymas: Taisyti netikslius ar neišsamius duomenis.
- Ištrinimas: Prašyti ištrinti jūsų duomenis („teisė būti pamirštam“).
- Apribojimas: Apriboti duomenų tvarkymą tam tikrais atvejais.
- Duomenų perkeliamumas: Gauti savo duomenis tokiu formatu, kokiu yra saugomi serveryje.
- Prieštaravimas: Prieštarauti duomenų tvarkymui (pvz., tiesioginei rinkodarai).
- Sutikimo atšaukimas: Atšaukti sutikimą bet kada (pvz., naujienlaiškiams ar slapukams).
- Skundas: Pateikti skundą Valstybinei duomenų apsaugos inspekcijai (www.vdai.lrv.lt).
7. Duomenų apsauga
Naudojame aukščiausios kokybės techninius sprendimus, kad apsaugotume jūsų duomenis:
- Svetainė naudoja SSL šifravimą duomenų perdavimui.
- Prieigą prie serverių turi tik įgalioti asmenys.
- Reguliariai tikriname sistemas dėl galimų pažeidimų ar kibernetinių atakų.
Jei įvyktų duomenų pažeidimas, per 72 valandas pranešime Valstybinei duomenų apsaugos inspekcijai ir, jei reikia, paveiktiems vartotojams.
8. Automatinis sprendimų priėmimas
Nenaudojame automatinių sprendimų priėmimo ar profiliavimo, kuris turėtų teisinį poveikį jums.
9. Vaikų duomenys
Mūsų svetainė nėra skirta jaunesniems nei 16 metų asmenims ir neskirta vaikams. Netikriname naudotojų amžiaus, tačiau mūsų paslaugos reikalauja apmokėjimo kortele iš anksto, todėl vaikų pirkimai nėra numatomi. Jei sužinome, kad rinkome jaunesnio asmens duomenis, nedelsdami juos ištrinsime. Susisiekite su mumis, jei manote, kad tai įvyko.
10. Nuorodos į trečiųjų šalių svetaines
Mūsų svetainėje gali būti nuorodų į trečiųjų šalių svetaines (pvz., Neopay, PostHog). Mes neatsakome už jų privatumo praktikas. Rekomenduojame perskaityti jų privatumo politikas:
11. Prieiga prie svetainės žmonėms su negalia
Siekiame, kad upemis.lt būtų prieinama visiems vartotojams pagal Europos prieigos aktą (nuo 2025 m. birželio 28 d.). Mūsų svetainė kol kas neatitinka WCAG 2.1 AA standartų.
12. Politikos atnaujinimai
Ši Privatumo politika gali būti atnaujinta. Apie esminius pakeitimus pranešime el. paštu arba svetainėje bent prieš 14 dienų iki jų įsigaliojimo. Atnaujinta politika skelbiama adresu: https://upemis.lt/privatumo-politika.
Jei turite klausimų apie šią politiką ar savo duomenis, susisiekite:
El. paštas: info@upemis.lt
Telefonas: +370 638 87353