G4U MB – PRIVATUMO POLITIKA

Ši privatumo politika (toliau – „Politika“) paaiškina, kaip G4U MB (toliau – „Bendrovė“, „mes“) tvarko asmens duomenis, kai naudojatės mūsų interneto svetaine ir rezervacijų sistema, atliekate atsiskaitymus (Paysera, Revolut QR), gaunate patvirtinimus el. paštu ar lankotės mūsų patalpose. Tvarkydami duomenis laikomės ES Bendrojo duomenų apsaugos reglamento (BDAR), LR asmens duomenų teisinės apsaugos įstatymo ir VDAI rekomendacijų.

1. Duomenų valdytojas ir kontaktai

Duomenų valdytojas: G4U MB
Juridinio asmens kodas: 307211056
Buveinės adresas: Vanaginės sodų 4-oji g., 2, 36
El. paštas privatumo klausimais: (įrašyti el. paštą)
Tel.: +370 60665222
Svetainė: www.g4u.lt

2. Principai

Asmens duomenis tvarkome teisėtai, sąžiningai ir skaidriai; tik tokia apimtimi, kuri būtina tikslams pasiekti; tikslūs duomenys atnaujinami; saugomi ne ilgiau nei reikia; užtikrinamas vientisumas ir konfidencialumas; taikomas atskaitomybės principas (BDAR 5 str.).

3. Kokius duomenis tvarkome

  • Tapatybės ir kontaktiniai duomenys: vardas, pavardė, el. paštas, telefono numeris.
    • Rezervacijų duomenys: paslaugos tipas, data, laikas, trukmė, užsakymo istorija, pasirinktų įrenginių rezervacijos.
    • Transporto priemonės duomenys (kai reikalinga): markė, modelis, VNR.
    • Mokėjimų duomenys: mokėjimo identifikatoriai, suma, statusas, būdas (Paysera, Revolut QR). Kortelių duomenų nekaupiame.
    • Komunikacija: užklausos, laiškai, rezervacijų patvirtinimai, sąskaitos.
    • Vaizdo duomenys: patalpų vaizdo stebėjimo įrašai (24/7).
    • Techniniai duomenys: IP adresas, įrenginio ir naršyklės duomenys, svetainės naudojimo įrašai (kai naudojami tiksliniais tikslais).

4. Tikslai ir teisiniai pagrindai

  • Rezervacijų administravimas ir sutarties vykdymas (BDAR 6(1)(b)).
    • Apskaita ir teisinių pareigų vykdymas (BDAR 6(1)(c)).
    • Saugumas ir incidentų prevencija (vaizdo stebėjimas, BDAR 6(1)(f)).
    • Klientų aptarnavimas ir komunikacija (BDAR 6(1)(b)/(f)).
    • Tiesioginė rinkodara tik su sutikimu (BDAR 6(1)(a)); sutikimą galima bet kada atšaukti.

5. Vaizdo stebėjimas

Patalpose įrengtos kameros veikia 24/7, zonos pažymėtos ženklais. Duomenys naudojami žmonių, turto ir įrangos saugumui, incidentų prevencijai ir tyrimui. Prieiga suteikiama tik įgaliotiems asmenims teisėtu pagrindu.

6. Atsiskaitymai (Paysera ir Revolut QR)

Mokėjimai apdorojami per: (a) Paysera LT, UAB; (b) Revolut Payments UAB (QR kodai). Šie tiekėjai veikia pagal savo politikas; mes gauname tik būtinus apskaitos ir užsakymo identifikavimo duomenis. Kortelių duomenų nekaupiame.

7. Slapukai ir analizė

  • Būtinieji slapukai – užtikrina svetainės ir rezervacijų veikimą (naudojami be sutikimo).
    • Analitiniai slapukai (pvz., Google Analytics) – naudojami tik gavus sutikimą; duomenys agreguojami statistikai.
    • Funkciniai / našumo slapukai – pagerina patirtį (naudojami gavus sutikimą).
    Sutikimą dėl nebūtinųjų slapukų galite bet kada atšaukti svetainės slapukų nustatymuose. Daugiau – naršyklės „Help“ ir www.allaboutcookies.org.

8. Duomenų saugojimo terminai

  • Rezervacijų ir mokėjimų duomenys – 2 metus po paslaugos suteikimo (nebent teisės aktai numato ilgiau).
    • Apskaitos dokumentai – 10 metų.
    • Vaizdo įrašai – iki 30 kalendorinių dienų (ilgiau, jei vyksta tyrimas).
    • Komunikacija (el. laiškai/užklausos) – iki 2 metų nuo paskutinės sąveikos.
    Pasibaigus terminams duomenys saugiai sunaikinami arba anonimizuojami.

9. Duomenų gavėjai ir tvarkytojai

Duomenis galime perduoti tik tiek, kiek būtina: mokėjimų paslaugų teikėjams (Paysera, Revolut), svetainės talpinimo ir IT priežiūros tiekėjams, buhalterinei apskaitai, teisinėms/saugos paslaugoms. Su visais sudaromos sutartys ir užtikrinamos BDAR priemonės.

10. Perdavimo už EEE ribų sąlygos

Jei duomenys perduodami už EEE ribų, tai daroma tik BDAR 46 str. pagrindu (pvz., ES standartinės sutarčių sąlygos), įvertinus perdavimo rizikas ir taikant papildomas apsaugos priemones.

11. Saugumo priemonės

Taikome technines ir organizacines priemones: SSL/TLS, prieigos kontrolę, šifravimą, atsargines kopijas, įvykių registravimą, darbuotojų konfidencialumą ir mokymus. Jei įvyksta pažeidimas, vadovaujamės BDAR 33–34 str. pranešimo procedūromis.

12. Jūsų teisės

Turite teisę: susipažinti su duomenimis; reikalauti ištaisyti, ištrinti ar apriboti tvarkymą; nesutikti su tvarkymu; gauti ir perkelti duomenis; atšaukti sutikimą (jei taikoma); pateikti skundą VDAI (vdai.lrv.lt). Teises galite įgyvendinti 15 skyriuje nurodyta tvarka.

13. Nepilnamečiai

Paslaugos skirtos suaugusiems. Nepilnamečiai (iki 18 m.) paslaugomis gali naudotis tik gavus tėvų/globėjų sutikimą, kai tai numato teisės aktai.

14. Trečiųjų šalių nuorodos ir socialiniai tinklai

Svetainėje gali būti nuorodų į trečiųjų šalių svetaines ar mokėjimo sistemas (Paysera, Revolut). Už jų turinį ir privatumo praktiką neatsakome – rekomenduojame perskaityti jų privatumo politiką.

15. Teisių įgyvendinimo tvarka

Prašymus teikite el. paštu (įrašyti el. paštą) arba paštu (įrašyti adresą). Prieš atsakydami pagrįstai tikriname tapatybę. Atsakome per 30 kalendorinių dienų; sudėtingais atvejais terminas gali būti pratęstas informuojant. Prašymai turi būti aiškūs, konkretūs ir pasirašyti (ar pateikti iš patvirtinto el. pašto).

16. Automatizuotas sprendimų priėmimas

Automatizuotų sprendimų, sukeliančių teisines pasekmes ar reikšmingą poveikį, netaikome. Profilavimo tiesioginei rinkodarai be sutikimo nevykdome.

17. Politikos pakeitimai

Politika gali būti atnaujinta; naujausia versija skelbiama svetainėje www.g4u.lt. Esminius pakeitimus pranešime aiškiai matomu būdu.

PRIEDAS Nr. 1 – Duomenų saugojimo terminai (santrauka)

Duomenų kategorija

Tikslas

Saugojimo terminas

Rezervacijų duomenys

Sutarties vykdymas

2 metai po paslaugos suteikimo

Mokėjimų/apskaitos duomenys

Teisinė prievolė

10 metų

Vaizdo įrašai (CCTV)

Saugumas

Iki 30 dienų (ilgiau esant tyrimui)

Komunikacija (el. laiškai, užklausos)

Aptarnavimas, ginčai

Iki 2 metų

Slapukų duomenys

Funkcionalumas/analitika

Pagal slapuko galiojimo terminą

  •