Privatumo politika

COMFYREST

Paskutinį kartą atnaujinta: 2026 03 20

1. Duomenų valdytojas

Šioje Privatumo politikoje paaiškiname, kaip renkame, naudojame, saugome ir apsaugome jūsų asmens duomenis, kai naudojatės mūsų svetaine www.comfyrest.eu ir apgyvendinimo paslaugomis.

Duomenų valdytojas:

UAB Limo Trading Company
Įmonės kodas: 133114845
Registruotos buveinės adresas: Ievos Kalno g. 6-10, LT-93103 Neringa
PVM mokėtojo kodas: LT100001342215
El. paštas: rest@comfyrest.lt
Telefonas: +37064569999

Jei turite klausimų dėl savo asmens duomenų tvarkymo, galite susisiekti su mumis aukščiau nurodytu el. pašto adresu.

2. Kokie asmens duomenys renkami

Mes renkame šias asmens duomenų kategorijas:

2.1 Rezervacijos duomenys

Vardas ir pavardė, el. pašto adresas, telefono numeris, pašto adresas (jei pateikiamas), atvykimo ir išvykimo datos, svečių skaičius, pasirinktas objektas, specialios užklausos ar pageidavimai.

2.2 Mokėjimo duomenys

Mokėjimo būdas, operacijos suma, operacijos data ir laikas, mokėjimo būsena. Mokėjimo kortelės duomenis (kortelės numeris, galiojimo data, saugumo kodas) apdoroja išimtinai Paysera – ComfyRest šių duomenų negauna ir nesaugo.

2.3 Svečių registracijos duomenys (E.turistas)

Pagal Lietuvos Respublikos turizmo įstatymo 32 straipsnio 3 dalį privalome rinkti: vardą ir pavardę; gimimo datą; valstybę, išdavusią asmens tapatybę patvirtinantį dokumentą; kartu atvykusių nepilnamečių vaikų skaičių; gyvenamąją vietą (šalis ir miestas arba gyvenvietė); atvykimo ir išvykimo datas; ar turistas atvyko per kelionių organizatorių; pagrindinį kelionės tikslą (poilsis, darbas, sveikata, kita).

2.4 Komunikacijos duomenys

Jūsų susirašinėjimas su mumis el. paštu, telefonu ar per svetainės kontaktinę formą.

2.5 Svetainės naudojimo duomenys

IP adresas, naršyklės tipas ir versija, operacinė sistema, puslapiai, kuriuose lankėtės, apsilankymo data ir trukmė, nukreipimo šaltinis. Šie duomenys renkami per slapukus ir analitikos įrankius (žr. 9 skyrių).

3. Duomenų tvarkymo teisiniai pagrindai ir tikslai

Mes tvarkome jūsų asmens duomenis remiantis šiais BDAR 6 straipsnio teisiniais pagrindais:

Tikslas

Teisinis pagrindas

Duomenų kategorijos

Rezervacijos vykdymas ir apgyvendinimo paslaugų teikimas

Sutarties vykdymas
(BDAR 6(1)(b))

Rezervacijos duomenys, mokėjimo duomenys

Svečių registracija E.turistas sistemoje

Teisinė privolė
(BDAR 6(1)(c))

Svečių registracijos duomenys

Apskaitos ir mokesčių įrašų tvarkymas

Teisinė privolė
(BDAR 6(1)(c))

Rezervacijos duomenys, mokėjimo duomenys

Komunikacija apie jūsų rezervaciją (patvirtinimai, priminimai, informacija apie objektą)

Teisėtas interesas
(BDAR 6(1)(f))

Kontaktiniai duomenys

Paslaugų kokybės gerinimas ir sukčiavimo prevencija

Teisėtas interesas
(BDAR 6(1)(f))

Rezervacijos, komunikacijos, svetainės duomenys

Rinkodaros komunikacijos (naujienlaiškiai, pasiūlymai)

Sutikimas
(BDAR 6(1)(a))

Vardas, el. paštas

Svetainės veikimo užtikrinimas ir analitika

Teisėtas interesas / Sutikimas
(BDAR 6(1)(f) / 6(1)(a))

Svetainės naudojimo duomenys

 

4. Duomenų gavėjai ir tvarkytojai

Jūsų asmens duomenys gali būti perduoti šiems gavėjams:

Gavėjas

Paskirtis

Vaidmuo

UAB „Paysera LT“
(el. pinigų įstaigos licencija Nr. 1, Lietuvos bankas)

Mokėjimų apdorojimas

Duomenų tvarkytojas mūsų vardu mokėjimų apdorojimo tikslais.
Savarankiškas duomenų valdytojas dėl savo reguliavimo prievolių (pinigų plovimo prevencija ir kt.).
Privatumo politika: www.paysera.com

Nacionalinė turizmo informacinė sistema (E.turistas / NTIS)

Svečių registracija pagal Turizmo įstatymą

Valstybės institucija (duomenų gavėjas pagal įstatymą)

Savivaldybės institucijos

Turistinio mokesčio administravimas

Valstybės institucija

Apskaitos paslaugų teikėjas

Buhalterinė apskaita ir mokesčių deklaravimas

Duomenų tvarkytojas

Svetainės prieglobos ir IT paslaugų teikėjai

Svetainės veikimas, el. pašto siuntimas

Duomenų tvarkytojai

Teisėsaugos institucijos

Tik teisės aktų reikalavimu arba teismo sprendimu

Duomenų gavėjai pagal įstatymą

 

Su visais duomenų tvarkytojais esame sudarę duomenų tvarkymo sutartis pagal BDAR 28 straipsnį. Mes neperduodame jūsų asmens duomenų tretiesiems asmenims rinkodaros tikslais be jūsų aiškaus sutikimo.

5. Duomenų perdavimas už EEE ribų

Jūsų asmens duomenys iš esmės tvarkomi Europos ekonominėje erdvėje (EEE). Jei dėl techninių priežasčių (pvz., debesų kompiuterijos paslaugų teikėjai) duomenys perduodami už EEE ribų, užtikriname, kad būtų taikomos tinkamos apsaugos priemonės:

  • Europos Komisijos sprendimas dėl tinkamo apsaugos lygio (BDAR 45 str.);
  • Standartines sutarties sąlygas, patvirtintas Europos Komisijos (BDAR 46(2)(c) str.);
  • Kitos tinkamos apsaugos priemonės pagal BDAR V skyriaus reikalavimus.

Galite gauti informaciją apie konkrečias taikomas apsaugos priemones susisiekę su mumis aukščiau nurodytu el. pašto adresu.

6. Duomenų saugojimo terminai

Jūsų asmens duomenis saugome tik tiek, kiek būtina atitinkamam tikslui pasiekti:

Duomenų kategorija

Saugojimo terminas

Pagrindas

Rezervacijos ir sutarties duomenys

10 metų nuo sutarties pabaigos

LR civilinis kodeksas (ieškinio senaties terminas) ir apskaitos įstatymas

Apskaitos ir mokėjimo dokumentai

10 metų

LR buhalterinės apskaitos įstatymas, Mokesčių administravimo įstatymas

Svečių registracijos duomenys (E.turistas)

Pagal NTIS taisykles (duomenys perduodami NTIS)

LR turizmo įstatymas

Komunikacijos duomenys (korespondencija)

3 metai nuo paskutinės komunikacijos

Teisėtas interesas (ginčų sprendimas)

Rinkodaros sutikimai ir komunikacijos

Iki sutikimo atšaukimo

Sutikimas

Svetainės analitikos duomenys

Iki 26 mėnesių

Teisėtas interesas / Sutikimas

 

Pasibaigus saugojimo terminui, jūsų asmens duomenys ištrinami arba nuasmeninami. Jei dėl teisinių ginčų ar teismo proceso reikia ilgiau saugoti duomenis, saugojimo terminas gali būti pratęstas iki ginčo išsprendimo.

7. Jūsų teisės kaip duomenų subjekto

Pagal BDAR turite šias teises:

Teisė žinoti (būti informuotam). Turite teisę būti informuotas apie savo asmens duomenų tvarkymą. Ši Privatumo politika įgyvendina šią teisę.

Teisė susipažinti. Galite gauti patvirtinimu, ar tvarkome jūsų asmens duomenis, ir gauti jų kopiją (BDAR 15 str.).

Teisė ištaisyti. Galite prašyti ištaisyti netikslius arba papildyti neišsamius jūsų asmens duomenis (BDAR 16 str.).

Teisė ištrinti („teisė būti pamirštam“). Galite prašyti ištrinti savo asmens duomenis, kai jie nebereikalingi tikslui, dėl kurio buvo surinkti, arba kai atšaukiate sutikimą (BDAR 17 str.). Ši teisė gali būti ribojama, jei duomenis privalome saugoti pagal įstatymą.

Teisė apriboti tvarkymą. Galite prašyti apriboti savo duomenų tvarkymą tam tikromis aplinkybėmis (BDAR 18 str.).

Teisė į duomenų perkeliamumą. Galite gauti savo pateiktus asmens duomenis susistemintus, įprastai naudojamu ir kompiuterio skaitomu formatu ir perduoti juos kitam valdytojui (BDAR 20 str.).

Teisė nesutikti. Galite nesutikti su asmens duomenų tvarkymu, grindžiamu teisėtu interesu (BDAR 21 str.). Rinkodaros tikslais tvarkomų duomenų atveju teisė nesutikti yra absoliuti.

Teisė atšaukti sutikimą. Jei duomenų tvarkymas grindžiamas sutikimu, galite bet kuriuo metu jį atšaukti. Atšaukimas neturi įtakos iki atšaukimo atlikto duomenų tvarkymo teisėtumui.

Teisė pateikti skundą. Jei manote, kad jūsų teisės pažeidžiamos, galite pateikti skundą Valstybinei duomenų apsaugos inspekcijai (VDAI).

Kaip pasinaudoti savo teisėmis

Prašymus dėl savo teisių įgyvendinimo galite pateikti el. paštu rest@comfyrest.lt. Mes atsakysime per 30 kalendorinių dienų nuo prašymo gavimo. Išimtiniais atvejais, kai prašymas ypač sudėtingas, terminas gali būti pratęstas dar 60 dienų, apie tai jus informavę.

Siekdami apsaugoti jūsų duomenis, galime paprašyti patvirtinti savo tapatybę prieš vykdant prašymą.

8. Mokėjimų apdorojimas per Paysera

Mokėjimus už rezervacijas apdoroja UAB „Paysera LT“ (elektroninių pinigų įstaigos licencija Nr. 1, išduota Lietuvos banko).

Paysera kaip duomenų tvarkytojas: mokėjimų apdorojimo tikslais Paysera veikia kaip duomenų tvarkytojas mūsų (duomenų valdytojo) vardu. Su Paysera sudaryta duomenų tvarkymo sutartis pagal BDAR 28 straipsnį. Paysera apdoroja tik tuos duomenis, kurie būtini mokėjimo operacijai atlikti.

Paysera kaip savarankiškas duomenų valdytojas: dėl savo reguliavimo prievolių (pinigų plovimo prevencija, mokėjimų paslaugų teisinis reguliavimas ir kt.) Paysera taip pat tvarko tam tikrus jūsų duomenis kaip savarankiškas duomenų valdytojas pagal BDAR 6(1)(c) straipsnį. Šis tvarkymas reglamentuojamas Paysera privatumo politikoje: www.paysera.com.

ComfyRest negauna ir nesaugo: jūsų mokėjimo kortelės numerio, galiojimo datos ar saugumo kodo. Visi kortelės duomenys apdorojami tiesiogiai Paysera sistemose, atitinkančiose PCI DSS saugumo standartus.

9. Slapukai (cookies)

Mūsų svetainė naudoja slapukus – mažus teksto failus, saugomus jūsų įrenginyje. Slapukai padeda užtikrinti svetainės veikimą ir pagerinti jūsų naudojimo patirtį.

9.1 Slapukų kategorijos

Kategorija

Paskirtis

Sutikimas

Būtinieji slapukai

Svetainės veikimas, saugumas, sesijų valdymas, slapukų nuostatų įsiminimas

Nereikalingas (teisėtas interesas)

Funkciniai slapukai

Jūsų pasirinkimų įsiminimas (kalba, regionas)

Sutikimas

Analitiniai slapukai

Svetainės lankomumo statistika, naudojimo analizė (pvz., Google Analytics)

Sutikimas

Rinkodaros slapukai

Tikslinė reklama ir paslaugų pasiūlymai

Sutikimas

 

9.2 Slapukų valdymas

Pirmą kartą apsilankius svetainėje, matysite slapukų sutikimo juostą, kurioje galite pasirinkti, kurioms slapukų kategorijoms sutinkate. Galite bet kuriuo metu pakeisti savo pasirinkimus svetainės apatiniame puslapio meniu paspaudę „Slapukų nustatymai“.

Taip pat galite valdyti slapukus savo naršyklės nustatymuose. Atkreipiame dėmesį, kad išjungus būtinuosius slapukus, kai kurios svetainės funkcijos gali neveikti tinkamai.

10. Duomenų saugumas

Mes taikome tinkamas technines ir organizacines priemones jūsų asmens duomenims apsaugoti nuo neteisėtos prieigos, atskleidimo, pakeitimo ar sunaikinimo:

  • SSL/TLS šifravimas duomenų perdavimui tarp jūsų naršyklės ir mūsų serverių.
  • Prieigos kontrolė – tik įgalioti darbuotojai turi prieigą prie asmens duomenų, laikantis mažiausios privilegijos principo.
  • Reguliari atsarginių kopijų kūrimo ir duomenų atkūrimo procedūra.
  • Mokėjimo kortelės duomenys niekada nesaugomi mūsų serveriuose (apdoroja Paysera pagal PCI DSS).
  • Darbuotojų mokymas asmens duomenų apsaugos klausimais.

Jei nepaisant mūsų pastangų įvyktų duomenų saugumo pažeidimas, kuris gali sukelti didelę riziką jūsų teisėms ir laisvėms, nedelsdami jus informuosime pagal BDAR 34 straipsnio reikalavimus.

11. Nepilnamečiai

Mūsų paslaugos skirtos suaugusiesiems. Rezervacijas gali atlikti tik asmenys, sulaukę 18 metų. Mes sąmoningai nerenkame asmens duomenų iš asmenų, jaunesnių nei 18 metų, be tėvų ar globėjų sutikimo. Svečių registracijos duomenys apie nepilnamečius (iki 18 metų) renkami pagal Turizmo įstatymo reikalavimus.

12. Automatizuotas sprendimų priėmimas

Mes nevykdome visiškai automatizuoto sprendimų priėmimo, įskaitant profiliavimą, kuris turėtų teisinių pasekmių arba didelį poveikį jums (BDAR 22 str.).

13. Tiesioginė rinkodara

Rinkodaros pranešimus (naujienlaiškius, specialius pasiūlymus) siunčiame tik gavę jūsų aiškų sutikimą. Kiekviename pranešime rasite galimybę atšaukti sutikimą vienu paspaudimu.

Sutikimą taip pat galite atšaukti bet kuriuo metu parašę mums el. paštu rest@comfyrest.lt. Sutikimo atšaukimas neturi įtakos iki atšaukimo išsiųstų pranešimų teisėtumui.

14. Trečiujų šalių nuorodos

Mūsų svetainėje gali būti nuorodų į trečiujų šalių svetaines (pvz., Paysera, socialiniai tinklai). Mes neatsakome už šių svetainių privatumo praktikas. Rekomenduojame susipažinti su jų privatumo politikomis prieš pateikiant savo duomenis.

15. Priežiūros institucija

Jei manote, kad jūsų asmens duomenys tvarkomi neteisėtai, turite teisę pateikti skundą:

Valstybinė duomenų apsaugos inspekcija (VDAI)
L. Sapiegos g. 17, LT-10312 Vilnius
Telefonas: +370 5 271 2804 / +370 5 279 1445
El. paštas: ada@ada.lt
Svetainė: www.ada.lt

Prieš kreipiantis į VDAI, rekomenduojame pirma susisiekti su mumis tiesiogiai – dėsime visas pastangas išspręsti jūsų klausimą.

16. Privatumo politikos pakeitimai

Mes galime retkarčiais atnaujinti šią Privatumo politiką, kad atspindėtų teisės aktų pokyčius, mūsų praktikų pasikeitimus ar kitas priežastis. Atnaujinta versija bus paskelbta svetainėje su nauja data. Esant esminiam pakeitimui, apie tai informuosime el. paštu (jei turime jūsų kontaktinius duomenis).

17. Kontaktai

Visais klausimais dėl asmens duomenų tvarkymo prašome kreiptis:

UAB Limo Trading Company (ComfyRest)
Registruotos buveinės adresas: Ievos Kalno g. 6-10, LT-93103 Neringa
El. paštas: rest@comfyrest.lt
Telefonas: +37064569999