COMFYREST
Viimati uuendatud: 2026 03 20
1. Vastutav töötleja
Šioje Privatumo politikoje paaiškiname, kaip renkame, naudojame, saugome ir apsaugome jūsų asmens duomenis, kai naudojatės mūsų svetaine www.comfyrest.eu ir apgyvendinimo paslaugomis.
Vastutav töötleja:
UAB Limo Trading Company
Ettevõtte registreerimisnumber: 133114845
Registreeritud aadress: Ievos Kalno g. 6-10, LT-93103 Neringa
KM-kohuslase number: LT100001342215
E-post rest@comfyrest.lt
Telefon: +37064569999
Kui Teil on küsimusi oma isikuandmete töötlemise kohta, võite meiega ühendust võtta ülalnimetatud e-posti aadressil.
2. Milliseid isikuandmeid me kogume
Me kogume järgmisi isikuandmete kategooriaid:
2.1 Broneeringuandmed
Ees- ja perekonnanimi, e-posti aadress, telefoninumber, postiaadress (kui on esitatud), sisse- ja väljaregistreerimise kuupäevad, külaliste arv, valitud objekt, eritesoovid või eelistused.
2.2 Makseandmed
Makseviis, tehingu summa, tehingu kuupäev ja kellaaeg, makse staatus. Maksekaardi andmeid (kaardi number, kehtivusaeg, turvakood) töötleb eranditult Paysera – ComfyRest neid andmeid ei saa ega säilita.
2.3 Külaliste registreerimisandmed (E.tourist)
Vastavalt Leedu Vabariigi turismi seaduse artikli 32 lõikele 3 oleme kohustatud koguma: ees- ja perekonnanime; sünnikuupäeva; riigi, kes isikut tõendava dokumendi väljastas; kaasasolevate alaealiste laste arvu; elukoha (riik ja linn või asula); saabumis- ja lahkumiskuupäevad; kas turist saabus reisikorraldaja kaudu; reisi peamine eesmärk (puhkus, töö, tervis, muu).
2.4 Kommunikatsiooniandmed
Teie kirjavahetus meiega e-posti, telefoni või veebisaidi kontaktvormi kaudu.
2.5 Veebisaidi kasutusandmed
IP-aadress, brauseri tüüp ja versioon, operatsioonisüsteem, külastatud lehed, külastuse kuupäev ja kestus, viitamisallikas. Neid andmeid kogutakse küpsiste ja analüütikavahendite kaudu (vt jaotis 9).
3. Andmete töötlemise õiguslikud alused ja eesmärgid
Me töötleme Teie isikuandmeid järgmistel õiguslikel alustel vastavalt GDPR artikli 6 alusel:
|
Eesmärk |
Õiguslik alus |
Andmete kategooriad |
|
Broneeringu täitmine ja majutusteenuste osutamine |
Lepingu täitmine |
Broneeringuandmed, makseandmed |
|
Külaliste registreerimine E.tourist süsteemis |
Juriidiline kohustus |
Külaliste registreerimisandmed |
|
Raamatupidamis- ja maksuarvestuse pidamine |
Juriidiline kohustus |
Broneeringuandmed, makseandmed |
|
Teie broneeringuga seotud kommunikatsioon (kinnitused, meeldetuletused, objektiteave) |
Õigustatud huvi |
Kontaktandmed |
|
Teenuste kvaliteedi parandamine ja pettuste ennetamine |
Õigustatud huvi |
Broneeringu-, kommunikatsiooni- ja veebisaidi andmed |
|
Turunduskommunikatsioon (uudiskirjad, pakkumised) |
Nõusolek |
Nimi, e-post |
|
Veebisaidi toimimise tagamine ja analüütika |
Õigustatud huvi / Nõusolek |
Veebisaidi kasutusandmed |
4. Andmete saajad ja volitatud töötlejad
Teie isikuandmeid võidakse edastada järgmistele saajatele:
|
Saaja |
Eesmärk |
Roll |
|
UAB "Paysera LT" |
Maksete töötlemine |
Volitatud töötleja meie nimel maksete töötlemise eesmärgil. |
|
Riiklik turismiinfosüsteem (E.tourist / NTIS) |
Külaliste registreerimine vastavalt turismi seadusele |
Riigiasutus (andmete saaja seaduse alusel) |
|
Kohalikud omavalitsused |
Turismimaksu haldamine |
Riigiasutus |
|
Raamatupidamisteenuste osutaja |
Raamatupidamine ja maksudeklaratsioonid |
Volitatud töötleja |
|
Veebisaidi hosting ja IT-teenuste osutajad |
Veebisaidi toimimine, e-kirjade saatmine |
Volitatud töötlejad |
|
Õiguskaitseasutused |
Ainult seaduse nõudmisel või kohtumääruse alusel |
Andmete saajad seaduse alusel |
Oleme sõlminud kõigi volitatud töötlejatega andmetöötluslepingud vastavalt GDPR artiklile 28. Me ei edasta Teie isikuandmeid kolmandatele isikutele turunduslikel eesmärkidel ilma Teie selgesõnalise nõusolekuta.
5. Andmete edastamine väljaspool EMP-d
Teie isikuandmeid töödeldakse peamiselt Euroopa Majanduspiirkonnas (EMP). Kui andmeid edastatakse tehnilistel põhjustel (nt pilveteenuste osutajad) väljaspool EMP-d, tagame, et rakendatakse asjakohaseid kaitsemeetmeid:
- Euroopa Komisjoni piisavuse otsus (GDPR art 45);
- Euroopa Komisjoni heakskiidetud standardsed lepingutingimused (GDPR art 46(2)(c));
- Muud asjakohased kaitsemeetmed vastavalt GDPR V peatüki nõuetele.
Teavet konkreetsete rakendatavate kaitsemeetmete kohta saate küsida, võttes meiega ühendust ülalnimetatud e-posti aadressil.
6. Andmete säilitamise tähtajad
Säilitame Teie isikuandmeid ainult nii kaua, kui see on vajaliku eesmärgi saavutamiseks vajalik:
|
Andmete kategooria |
Säilitamistähtaeg |
Alus |
|
Broneeringu- ja lepinguandmed |
10 aastat lepingu lõppemisest |
Leedu Vabariigi tsiviilseadustik (aegumistähtaeg) ja raamatupidamisseadus |
|
Raamatupidamis- ja maksedokumendid |
10 aastat |
Leedu Vabariigi raamatupidamisseadus, maksukorralduse seadus |
|
Külaliste registreerimisandmed (E.tourist) |
Vastavalt NTIS reeglitele (andmed edastatakse NTIS-ile) |
Leedu Vabariigi turismi seadus |
|
Kommunikatsiooniandmed (kirjavahetus) |
3 aastat viimasest suhtlusest |
Õigustatud huvi (vaidluste lahendamine) |
|
Turunduse nõusolekud ja kommunikatsioon |
Kuni nõusoleku tagasivõtmiseni |
Nõusolek |
|
Veebisaidi analüütikaandmed |
Kuni 26 kuud |
Õigustatud huvi / Nõusolek |
Pärast säilitamistähtaja möödumist kustutatakse Teie isikuandmed või muudetakse need anonüümseks. Kui andmeid tuleb õigusvaidluste või kohtumenetluse tõttu kauem säilitada, võib säilitamistähtaega pikendada kuni vaidluse lahendamiseni.
7. Teie õigused andmesubjektina
GDPR alusel on Teil järgmised õigused:
Õigus olla teavitatud. Teil on õigus olla teavitatud oma isikuandmete töötlemisest. Käesolev Privaatsuspoliitika täidab seda õigust.
Juurdepääsuõigus. Võite saada kinnituse selle kohta, kas töötleme Teie isikuandmeid, ja saada nende koopia (GDPR art 15).
Õigus andmete parandamisele. Võite taotleda ebatäpsete isikuandmete parandamist või puudulike isikuandmete täiendamist (GDPR art 16).
Õigus andmete kustutamisele („õigus olla unustatud"). Võite taotleda oma isikuandmete kustutamist, kui need ei ole enam vajalikud eesmärgil, milleks need koguti, või kui võtate nõusoleku tagasi (GDPR art 17). Seda õigust võidakse piirata, kui oleme seaduse alusel kohustatud andmeid säilitama.
Õigus töötlemise piiramisele. Võite teatud asjaoludel taotleda oma andmete töötlemise piiramist (GDPR art 18).
Andmete ülekandmise õigus. Võite saada oma esitatud isikuandmed struktureeritud, üldkasutatavas ja masinloetavas vormingus ning edastada need teisele vastutavale töötlejale (GDPR art 20).
Vastuväite esitamise õigus. Võite esitada vastuväiteid õigustatud huvil põhinevale isikuandmete töötlemisele (GDPR art 21). Turunduslikel eesmärkidel töödeldavate andmete puhul on vastuväite esitamise õigus absoluutne.
Õigus nõusolek tagasi võtta. Kui töötlemine põhineb nõusolekul, võite selle igal ajal tagasi võtta. Tagasivõtmine ei mõjuta enne tagasivõtmist toimunud töötlemise seaduslikkust.
Õigus esitada kaebus. Kui arvate, et Teie õigusi rikutakse, võite esitada kaebuse Andmekaitse Inspektsioonile (AKI).
Kuidas oma õigusi kasutada
Oma õiguste kasutamiseks võite esitada taotluse e-posti teel aadressile rest@comfyrest.lt. Vastame 30 kalendripäeva jooksul taotluse kättesaamisest. Erandjuhtudel, kui taotlus on eriti keeruline, võib tähtaega pikendada veel 60 päeva võrra, millest teavitame Teid.
Teie andmete kaitsmiseks võime paluda Teil enne taotluse täitmist oma identiteeti kinnitada.
8. Maksete töötlemine Paysera kaudu
Broneeringute eest tasumist töötleb UAB "Paysera LT" (e-rahaasutuse litsents nr 1, väljastatud Leedu Panga poolt).
Paysera volitatud töötlejana: Maksete töötlemise eesmärgil tegutseb Paysera meie nimel (vastutava töötlejana) volitatud töötlejana. Paysera-ga on sõlmitud andmetöötlusleping vastavalt GDPR artiklile 28. Paysera töötleb ainult neid andmeid, mis on vajalikud maksetehingu teostamiseks.
Paysera sõltumatu vastutava töötlejana: Oma regulatiivsete kohustuste tõttu (rahapesu tõkestamine, makseteenuste reguleerimine jne) töötleb Paysera ka teatud Teie andmeid sõltumatu vastutava töötlejana GDPR art 6(1)(c) alusel. Seda töötlemist reguleerib Paysera privaatsuspoliitika: www.paysera.com.
ComfyRest ei saa ega säilita: Teie maksekaardi numbrit, kehtivusaega ega turvakoodiga. Kõiki kaardi andmeid töödeldakse otse Paysera süsteemides, mis vastavad PCI DSS turvastandarditele.
9. Küpsised (cookies)
Meie veebisait kasutab küpsiseid – väikeseid tekstifaile, mis salvestatakse Teie seadmesse. Küpsised aitavad tagada veebisaidi nõuetekohase toimimise ja parandada Teie kasutajakogemust.
9.1 Küpsiste kategooriad
|
Kategooria |
Eesmärk |
Nõusolek |
|
Vajalikud küpsised |
Veebisaidi toimimine, turvalisus, seansihaldus, küpsiste eelistuste meeldejätmine |
Pole vajalik (õigustatud huvi) |
|
Funktsionaalsed küpsised |
Teie eelistuste meeldejätmine (keel, piirkond) |
Nõusolek |
|
Analüütilised küpsised |
Veebisaidi külastatavuse statistika, kasutusanalüüs (nt Google Analytics) |
Nõusolek |
|
Turundusküpsised |
Sihitud reklaam ja teenusepakkumised |
Nõusolek |
9.2 Küpsiste haldamine
Veebisaiti esmakordselt külastades näete küpsiste nõusoleku bännerit, kus saate valida, millisele küpsiste kategooriatele nõustute. Oma eelistusi saate igal ajal muuta veebisaidi jaluses oleva lingi „Küpsiste seaded" kaudu.
Küpsiseid saate hallata ka oma brauseri seadetes. Palun pange tähele, et vajalike küpsiste keelamine võib põhjustada mõnede veebisaidi funktsioonide mittetoimimise.
10. Andmeturve
Rakendame asjakohaseid tehnilisi ja organisatsioonilisi meetmeid, et kaitsta Teie isikuandmeid loata juurdepääsu, avalikustamise, muutmise või hävitamise eest:
- SSL/TLS-krüpteerimine andmete edastamiseks Teie brauseri ja meie serverite vahel.
- Juurdepääsukontroll – ainult volitatud töötajatel on juurdepääs isikuandmetele, järgides vähimate õiguste põhimõtet.
- Regulaarsed varundamis- ja andmete taastamise protseduurid.
- Maksekaardi andmeid ei säilitata kunagi meie serverites (töötleb Paysera vastavalt PCI DSS-ile).
- Töötajate koolitus isikuandmete kaitse valdkonnas.
Andmeturbe rikkumise korral, mis võib kujutada endast olulist ohtu Teie õigustele ja vabadustele, teavitame Teid viivitamata vastavalt GDPR artikli 34 nõuetele.
11. Alaealised
Meie teenused on mõeldud täiskasvanutele. Broneeringuid saavad teha ainult 18-aastased või vanemad isikud. Me ei kogu teadlikult isikuandmeid alla 18-aastastelt isikutelt ilma vanemate või eestkostjate nõusolekuta. Alaealiste (alla 18-aastaste) kohta kogutakse külaliste registreerimisandmeid vastavalt turismi seaduse nõuetele.
12. Automatiseeritud otsuste tegemine
Me ei tee täielikult automatiseeritud otsuseid, sealhulgas profileerimist, millel oleks Teile õiguslikud või sarnaselt olulised tagajärjed (GDPR art 22).
13. Otseturundus
Turundussõnumeid (uudiskirju, eripakkumisi) saadame ainult Teie selgesõnalise nõusoleku alusel. Iga sõnum sisaldab ühe klõpsuga loobumise võimalust.
Võite nõusoleku igal ajal tagasi võtta, kirjutades meile aadressile rest@comfyrest.lt. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist saadetud sõnumite seaduslikkust.
14. Kolmandate osapoolte lingid
Meie veebisait võib sisaldada linke kolmandate osapoolte veebisaitidele (nt Paysera, sotsiaalvõrgustikud). Me ei vastuta nende veebisaitide privaatsustavade eest. Soovitame tutvuda nende privaatsuspoliitikatega enne oma andmete esitamist.
15. Järelevalveasutus
Kui arvate, et Teie isikuandmeid töödeldakse ebaseaduslikult, on Teil õigus esitada kaebus:
Andmekaitse Inspektsioon (AKI)
L. Sapiegos g. 17, LT-10312 Vilnius
Telefon: +370 5 271 2804 / +370 5 279 1445
E-post: ada@ada.lt
Veebisait: www.ada.lt
Enne AKI-ga ühendust võtmist soovitame esmalt otse meiega ühendust võtta – teeme kõik võimaliku Teie probleemi lahendamiseks.
16. Privaatsuspoliitika muudatused
Võime aeg-ajalt seda Privaatsuspoliitikat uuendada, et kajastada muudatusi õigusaktides, meie tavades või muudel põhjustel. Uuendatud versioon avaldatakse veebisaidil uue kuupäevaga. Olulise muudatuse korral teavitame Teid e-posti teel (kui meil on Teie kontaktandmed).
17. Kontakt
Kõigi isikuandmete töötlemisega seotud päringute korral võtke palun ühendust:
UAB Limo Trading Company (ComfyRest)
Registreeritud aadress: Ievos Kalno g. 6-10, LT-93103 Neringa
E-post rest@comfyrest.lt
Telefon: +37064569999