Wilderer Group
privatumo politika

Ši privatumo politika paaiškina, kokie asmens duomenys tvarkomi naudojantis mūsų svetaine. Asmens duomenys – tai informacija apie nustatytą ar nustatomą fizinį asmenį (pvz., vardas, adresas, el. paštas, IP adresas, naudotojo elgsena).

Asmens duomenis tvarkome pirmiausia remdamiesi BDAR 6 str. 1 d. – pavyzdžiui, sutarties vykdymui arba ikisutartinių priemonių atlikimui (b punktas), teisinėms prievolėms (c punktas), sutikimui (a punktas) arba teisėtiems interesams (f punktas), jei nenusveria duomenų subjekto teisės.

Jei mūsų svetainę naudojate tik informaciniais tikslais — t. y. nesiregistruojate ir kitaip mums neperduodate informacijos — tvarkome techniškai būtinus duomenis, kuriuos perduoda jūsų naršyklė. Šie duomenys reikalingi, kad svetainė būtų rodoma stabiliai ir saugiai (BDAR 6 str. 1 d. f p.).

Mūsų svetainė talpinama Amazon Web Services (AWS) infrastruktūroje. AWS mūsų vardu tvarko duomenis svetainės teikimui, pristatymui ir apsaugai (duomenų tvarkytojas pagal BDAR 28 str.).

Serverio žurnalų duomenys tvarkomi klaidų analizei, piktnaudžiavimo ir atakų aptikimui bei sistemos saugumui; paprastai saugomi 30 dienų ir po to ištrinami, nebent konkrečiu atveju saugumo sumetimais būtinas ilgesnis saugojimas.

Jei susisiekiate su mumis el. paštu ar per kontaktų formą, tvarkome jūsų pateiktus duomenis (pvz., vardą, el. pašto adresą, pasirinktinai telefono numerį, taip pat žinutės turinį), kad galėtume išnagrinėti jūsų užklausą ir atsakyti į klausimus.

Teisinis pagrindas paprastai yra BDAR 6 str. 1 d. b p. (ikisutartinės priemonės / sutarties vykdymas) arba — bendrų užklausų atveju — mūsų teisėtas interesas užtikrinti efektyvią komunikaciją (BDAR 6 str. 1 d. f p.).

Užklausų duomenis saugome iki tvarkymo pabaigos, bet ne ilgiau kaip 12 mėnesių, jei įstatymai nereikalauja ilgesnio saugojimo.

El. pašto komunikacijai naudojame Microsoft 365 kaip paslaugų teikėją (duomenų tvarkytojas pagal BDAR 28 str.).

Mūsų svetainė naudoja slapukus ir panašias technologijas. Tai maži tekstiniai failai arba techniniai identifikatoriai, kurie įrašomi jūsų įrenginyje ir per kuriuos tam tikra informacija grįžta mums arba naudojamoms paslaugoms. Slapukai negali vykdyti programų ar perduoti virusų.

Statistikos ir rinkodaros technologijos (pvz., Google Analytics / Google Tag Manager) naudojamos tik tada, kai sutikote slapukų juostoje (BDAR 6 str. 1 d. a p.). Sutikimą galima bet kada atšaukti arba pakeisti slapukų nustatymuose.

Slapukus taip pat galite ištrinti arba blokuoti savo naršyklės nustatymuose. Atkreipkite dėmesį, kad tuomet kai kurios svetainės funkcijos gali neveikti pilnai.

Kai pateikiate užklausą dėl rezervacijos ar atliekate rezervaciją, tvarkome tam reikalingus duomenis (pvz., vardą, kontaktus, kelionės datas, svečių skaičių ir kitą su rezervacija susijusią informaciją).

Tvarkymas vykdomas ikisutartinėms priemonėms ir sutarties vykdymui (BDAR 6 str. 1 d. b p.) bei — jei reikia — teisinių prievolių vykdymui (BDAR 6 str. 1 d. c p.), pvz., sąskaitų išrašymo ir saugojimo tikslais.

Rezervavimo procesams ir rezervacijų valdymui naudojame išorines sistemas (pvz., Odoo kaip rezervavimo/valdymo sistemą, Avantio kaip turto valdymo sistemą). Šie paslaugų teikėjai tvarko duomenis mūsų vardu arba kaip savarankiški valdytojai — priklausomai nuo integracijos ir vaidmens rezervavimo procese.

Mokėjimai gali būti vykdomi per Stripe (per Odoo integraciją). Mokėjimo duomenis (pvz., kortelės informaciją) paprastai tvarko tiesiogiai Stripe. Paprastai gauname tik informaciją, reikalingą mokėjimo patvirtinimui ir vykdymui (pvz., mokėjimo būseną, operacijos nuorodą).

Jei sutikote slapukų juostoje, naudojame Google Analytics 4 svetainės naudojimo analizei ir pasiūlymo gerinimui. Tvarkomi, be kita ko, naudojimo duomenys (pvz., puslapių peržiūros, sąveikos, techninė informacija). Teisinis pagrindas – jūsų sutikimas (BDAR 6 str. 1 d. a p.).

Žymoms (tag’ams) įdiegti ir valdyti naudojame ir Google Tag Manager. Pats Tag Manager paprastai nekuria naudotojų profilių, tačiau pagal konfigūraciją gali įkelti žymas, kurios renka duomenis (pvz., Analytics).

Google gali perduoti duomenis ir į trečiąsias šalis (ypač JAV). Tokiems perdavimams taikomos tinkamos garantijos pagal BDAR 46 str. (pvz., standartinės sutarčių sąlygos) arba — jei taikoma — sertifikavimas pagal ES–JAV duomenų privatumo sistemą (EU-U.S. Data Privacy Framework).

Sutikimą galite bet kada atšaukti slapukų nustatymuose. Nuo atšaukimo momento Analytics/žymos nebus įkeliamos.

Mūsų svetainėje gali būti integruotas Google Maps (pvz., kontaktų puslapyje), kad pateiktume patogų maršruto ir vietos atvaizdavimą. Tokiu atveju duomenys (pvz., IP adresas, techninė informacija) gali būti perduoti Google.

Google Maps integravimas — priklausomai nuo sprendimo — vykdomas tik po jūsų sutikimo per slapukų/sutikimų juostą arba po išankstinio aktyvavimo (pvz., „Įkelti žemėlapį“). Teisinis pagrindas tuomet yra BDAR 6 str. 1 d. a p.

Google gali perduoti duomenis ir į trečiąsias šalis (ypač JAV). Tokiems perdavimams taikomos tinkamos garantijos pagal BDAR 46 str. (pvz., standartinės sutarčių sąlygos) arba — jei taikoma — sertifikavimas pagal EU-U.S. Data Privacy Framework.

Mūsų pasiūlymas iš esmės skirtas suaugusiesiems. Asmenys iki 18 metų neturėtų perduoti mums asmens duomenų be teisėto atstovo sutikimo.

Jums priklauso plačios teisės, susijusios su jūsų asmens duomenų tvarkymu. Žemiau pateikiama svarbiausių BDAR numatytų teisių santrauka.

Taikome technines ir organizacines saugumo priemones, kad apsaugotume jūsų duomenis nuo manipuliavimo, praradimo, neteisėtos prieigos ar kitokio piktnaudžiavimo. Tai apima ypač šifruotą turinio perdavimą, jei tai techniškai numatyta (pvz., TLS/SSL).

Mūsų saugumo priemonės reguliariai peržiūrimos ir nuolat tobulinamos pagal technologijų raidą.

Atnaujiname šią privatumo politiką, kai to reikia dėl duomenų tvarkymo ar teisės aktų reikalavimų pokyčių. Visada galioja svetainėje paskelbta aktuali versija.