Privātuma politika
Pēdējais atjauninājums: 08.08.2024
1. PAMATJĒDZIENI
1.1. Sabiedrība – Sabiedrība ar ierobežotu atbildību Join UP Baltic – juridiskās personas reģistrācijas numurs 50203351701, adrese Vienības gatve 109, Rīga, Latvija. Sabiedrības tīmekļa vietnes adrese: www.joinup.lv.
1.2. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“Datu subjekts”); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
1.3. Datu subjekts – ir fiziskā persona, no kuras Sabiedrība saņem datus un kura datus tā apstrādā.
1.4. Datu saņēmējs – juridiska vai fiziska persona, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav.
1.5. Datu sniegšana – personas datu izpaušana, nododot vai citādi padarot tos pieejamus (izņemot publikācijas plašsaziņas līdzekļos).
1.6. Datu apstrāde – jebkura ar personas datiem veicama darbība: vākšana, reģistrēšana, apkopošana, uzglabāšana, klasificēšana, grupēšana, apvienošana, grozīšana (papildināšana vai labošana), sniegšana, publicēšana, izmantošana, loģisko un (vai) aritmētisko operāciju veikšana, meklēšana, likvidēšana, izplatīšana vai cita darbība vai darbību kopums.
1.7. Datu apstrāde automātiskā veidā – Datu apstrādes darbības, kas pilnībā vai daļēji tiek veiktas ar automatizētiem līdzekļiem.
1.8. Datu pārzinis – juridiska vai fiziska persona, kas viena vai kopā ar citām personām nosaka personas Datu apstrādes mērķus un līdzekļus.
1.9. Datu apstrādātājs – juridiska vai fiziska persona (kas nav Datu pārziņa darbinieks), kuru Datu pārzinis ir pilnvarojis apstrādāt Personas datus.
1.10. Sensitīvie personas dati – dati, kas saistīti ar fiziskās personas rasi vai etnisko izcelsmi, politiskajiem, reliģiskajiem, filozofiskajiem vai citiem uzskatiem, dalību arodbiedrībās, veselību, ģenētiku, biometriju, seksuālo dzīvi. Piekrišanai apstrādāt sensitīvos personas datus ir jābūt izpaustai nepārprotami – rakstveidā, citā tam pielīdzināmā formā, kas nepārprotami pierāda Datu subjekta gribu šo personas Datu apstrādei vienam vai vairākiem konkrētiem nolūkiem.
1.11. Piekrišana – brīvprātīgs Datu subjekta gribas izteikums viņa Personas Datu apstrādei, kas tiek veikta tādā nolūkā, kas Datu subjektam ir darīts zināms.
1.12. Tiešais mārketings – darbība, kas paredzēta, lai pa pastu, tālruni vai citā nepastarpinātā veidā piedāvātu personām preces vai pakalpojumus un (vai) noskaidrotu viņu viedokli par piedāvātajām precēm vai pakalpojumiem.
1.13. Trešā persona – juridiska vai fiziska persona, kas nav Datu subjekts, Datu pārzinis, Datu apstrādātājs un personas, kuras Datu pārzinis vai Datu apstrādātājs ir nepastarpinātā veidā pilnvarojis apstrādāt datus.
1.14. Datu apstrādātājs un (vai) viņa iecelšanas kārtība var būt noteikta likumos vai citos tiesību aktos.
1.15. Citi jēdzieni, kas lietoti šajos Personas Datu apstrādes noteikumos, ir norādīti personas datu tiesiskās aizsardzības likumos.
2. GALVENIE PERSONAS DATU APSTRĀDES UN IZMANTOŠANAS MĒRĶI
2.1. Šie personas Datu apstrādes noteikumi (turpmāk tekstā – Noteikumi vai Privātuma politika) nosaka fizisko personu Datu apstrādes mērķus, Datu subjekta tiesības un to īstenošanas kārtību, nostiprina organizatoriskos un tehniskos datu aizsardzības pasākumus un citus ar personas datu apstrādi saistītus noteikumus.
2.2. Noteikumu mērķis ir noteikt principus un kārtību, kādā tiek veikta personas Datu apstrāde Sabiedrībā, kā arī nodrošināt likumos un citos tiesību aktos noteikto Personas datu tiesiskās aizsardzības noteikumu īstenošanu.
2.3. Noteikumu mērķis ir paredzēt Personas Datu apstrādes, Datu subjekta tiesību īstenošanas galvenos tehniskos un organizatoriskos pasākumus Datu aizsardzības jomā, lai nodrošinātu Personas datu tiesisko aizsardzību un tās regulējošo likumu ievērošanu un īstenošanu.
2.4. Sabiedrība apstrādā tos Personas datus, kurus Datu subjekts ir brīvprātīgi iesniedzis pa pastu, ierakstītā vēstulē, pa elektronisko pastu, faksu, tālruni vai tieši ierodoties Sabiedrības vai tās ceļojumu pārdošanas aģenta tirdzniecības vietās, kā arī izmantojot Sabiedrības tīmekļa vietnes un/vai mobilo aplikāciju.
2.5. No Datu subjekta saņemtā informācija tiek apstrādāta un izmantota tikai Privātuma politikā norādīto mērķu sasniegšanai.
2.6. No Datu subjekta iegūtā informācija bez likumīga pamatojuma nedrīkst tikt izpausta trešajām personām, izņemot personas, kas piedalās vai jebkādā veidā sekmē Datu subjekta pasūtīto tūrisma vai citu pakalpojumu sniegšanu vai īstenošanu. Datu subjekta Personas datus var nodot arī Datu apstrādātājiem, ar kuriem Sabiedrība ir noslēgusi Personas Datu apstrādes vai citu līgumu, kurā noteiktas Personas Datu apstrādes un to uzglabāšanas prasības. Šādā gadījumā juridiskā atbildība par Personas Datu apstrādes pārkāpumiem vai zaudējumiem attiecas uz Datu apstrādātāju, kurš ir atbildīgs par pārkāpumiem vai zaudējumiem. Citos gadījumos Personas datus trešajām personām var izpaust tikai tad, ja to nosaka tiesību akti. Personas datus var arī nodot publiskās pārvaldes un tiesībsargājošajām iestādēm, ja šāds Sabiedrības pienākums ir nostiprināts tiesību aktos.
2.7. Datu subjekta Personas datu apstrādes mērķi:
2.7.1. Sabiedrības sniegto pakalpojumu pasūtīšanai un administrēšanai:
2.7.1.1. Datu subjekta identifikācijai rezervācijas un citās informācijas sistēmās;
2.7.1.2. Datu subjekta pasūtījumu veikšanai tīmekļa vietnē un/vai mobilajā aplikācijā;
2.7.1.3. Pretenziju un citu Datu subjekta prasību izskatīšanai un administrēšanai, ieskaitot pieprasījumus, kas apstrādāti, izmantojot Sabiedrības zvanu centru;
2.7.1.4. Datu subjekta operatīvai informēšanai par pakalpojumu sniegšanas noteikumu vai kārtības grozījumiem;
2.7.1.5. Personas datu sniegšanai tūrisma vai citi pakalpojumu sniedzējiem, izpildot Personas datu subjekta rīkojumus;
2.7.1.6. Citu saistību izpildei.
2.7.2. Publiskās pārvaldes iestāžu un tiesību aktu prasību izpildei:
2.7.2.1. valsts robežas šķērsošanas prasību izpildei;
2.7.2.2. muitas kontroles prasību izpildei;
2.7.2.3. vīzu saņemšanas prasību izpildei;
2.7.2.4. citu robežu šķērsošanas prasību izpildei;
2.7.2.5. publiskās pārvaldes iestāžu norādījumu izpildei;
2.7.2.6. tiesību aktu, kuros noteikts pienākums sniegt informāciju par tūristiem un ceļotājiem, prasību izpildei;
2.7.2.7. citiem tiesību aktu pārkāpumu profilakses mērķiem.
2.7.3. Tiešā mārketinga mērķiem:
2.7.3.1. piedāvājumu par tūrisma un citiem pakalpojumiem sniegšanai;
2.7.3.2. par sadarbību un vienotu tūrisma pakalpojumu sniegšanu tūrisma pakalpojuma sniedzējiem;
2.7.3.3.veiktspējas analīze, lai uzlabotu pakalpojumu kvalitāti, tostarp aptauja par sniegto pakalpojumu kvalitāti (aptauja tiek veikta, izmantojot e-pastu un/vai Datu subjekta tīmekļa vietnes kontu);
2.7.4. Finanšu dokumentu izrakstīšanai:
2.7.4.1. grāmatvedības dokumentu par iegādāto komplekso tūrisma un citu tūrisma pakalpojumu, izrakstīšanai.
2.8. Personas dati tiek vākti tikai tiesību aktos noteiktajā kārtībā, tos nepastarpinātā veidā saņemot no Datu subjekta, oficiāli pieprasot nepieciešamo informāciju no subjektiem, kas apstrādā šos Personas datus vai kuriem ir tiesības šos datus sniegt, pamatojoties uz līgumiem un tiesību aktiem, pieslēdzoties pie atsevišķām datu bāzēm, reģistriem un informācijas sistēmām, kurās tiek uzkrāti Personas dati, balstoties uz datu sniegšanas līgumiem vai vienreizējiem pieprasījumiem.
2.9. Datu subjekts, sniedzot Sabiedrībai savus Personas datus, brīvprātīgi piekrīt, ka Sabiedrība apstrādā Datu subjekta personas datus, ievērojot Noteikumos un citos tiesību aktos noteiktās prasības.
2.10. Datu subjekti, kuru vārdā cits Datu subjekts, parakstot tūrisma pakalpojumu sniegšanas līgumu vai citu līgumu, pērk ceļojumu vai citu tūrisma pakalpojumu, piekrīt un neiebilst, ka viņu personas dati, kurus persona, kas parakstījusi līgumu, sniegusi Sabiedrībai, tiks apstrādāti. Šādā gadījumā tiek uzskatīts, ka persona, kura parakstījusi līgumu, Sabiedrībai sniedzot datus par citu Datu subjektu – Labuma saņēmēju – ir pareizi un tiek iesniegti ar Labuma saņēmēja piekrišanu. Uzskata, ka Labuma saņēmējs piekrīt un neiebilst šādu Sabiedrībai sniegto Personas Datu apstrādei.
2.10.1. Persona, kas rīkojas cita Datu subjekta vārdā, garantē, ka tai ir šādas pilnvaras un Datu subjekta atļauja, kura interesēs viņš (viņa) darbojas, un ka šāds Datu subjekts ir pienācīgi informēts par šīs Privātuma politikas noteikumiem.
2.11. Sabiedrība var atklāt un nodot Datu subjekta Personas datus ārpus ES robežām esošajām trešajām personām, kuras Sabiedrība piesaistījusi Datu subjekta pasūtīto pakalpojumu īstenošanai un administrēšanai. Sabiedrība uzliek par pienākumu šādām trešajām pusēm tām nodotos Personas datus uzglabāt konfidenciālā un drošā veidā.
2.12. Sabiedrība Datu subjekta Personas datus apstrādā un uzglabā ne ilgāk kā tas nepieciešams šajos Noteikumos paredzēto Personas datu apstrādes mērķu sasniegšanai. Datu subjekta Personas datu glabāšanas periods ir 3 gadi pēc līguma/attiecību izbeigšanas un/vai no brīža, kad Datu subjekta tīmekļa vietnes konts kļūst neaktīvs (Datu subjekts to nav izmantojis). Pēc glabāšanas perioda beigām Datu subjekta Personas dati tiek anonimizēti.
3. PERSONAS DATU APSTRĀDES PRINCIPI
3.1. Apstrādājot personas datus, tiek ievērotas Personas Datu apstrādes prasības:
3.1.1 personas dati tiek vākti noteiktajiem un likumīgajiem mērķiem, un tos nevar apstrādāt nolūkos, kas pirms datu vākšanas nav saskaņoti ar iepriekšminētajiem mērķiem;
3.1.2. Personas dati tiek apstrādāti pareizi, godīgi un likumīgi;
3.1.3. Personas datiem ir jābūt precīziem un, ja tas nepieciešams Personas Datu apstrādei, tie ir pastāvīgi jāatjaunina, neprecīzie vai nepilnīgie dati ir jāizlabo, jāpapildina, jādzēš vai jāaptur to apstrāde;
3.1.4. Personas datiem jābūt tādā apmērā, cik tas ir nepieciešams to apkopošanai un apstrādei;
3.1.5. Personas dati tiek uzglabāti tādā veidā, lai Datu subjektu identitāti varētu noteikt ne ilgāk kā nepieciešams mērķiem, kuru dēļ šie dati tikuši vākti un apstrādāti;
3.1.6. Personas dati tiek apstrādāti saskaņā ar Fizisko personu datu apstrādes likumu un citiem attiecīgo darbību regulējošajiem tiesību aktiem, kur skaidri un pārredzami noteiktas personas Datu apstrādes prasības.
3.1.7. Normatīvie akti ļauj apstrādāt personas datus tiktāl, ciktāl ir likumīgs pamats to darīt. Tādējādi, apstrādājot personas datus, Sabiedrība balstās uz vienu no zemāk norādītajiem apstrādes nosacījumiem:
- Līguma izpilde: šajā gadījumā personas Datu apstrāde ir nepieciešama, lai izpildītu Sabiedrības līgumsaistības pret Datu subjektu, kas izriet no starp Sabiedrību un Datu subjektu noslēgtā līguma;
- Juridisks pienākums: šajā gadījumā Sabiedrībai ir jāapstrādā personas dati, lai izpildītu juridisku pienākumu, piemēram, lai glabātu datus nodokļu aprēķina vajadzībām vai sniegtu informāciju valsts iestādei vai tiesībsargājošai iestādei;
- Leģitīmās intereses: Sabiedrība apstrādās personas datus, ja šāda apstrāde sakrīt ar Sabiedrības leģitīmajām interesēm attiecībā uz likumīgu uzņēmējdarbības veikšanu, lai veicinātu Sabiedrības izaugsmi tiktāl, ciktāl tas nepārkāpj Datu subjekta intereses;
- Piekrišana: atsevišķos gadījumos Sabiedrība var lūgt Datu subjekta īpašu atļauju, lai apstrādātu personas datu, un Sabiedrība personas datus apstrādās šādā veidā tikai gadījumā, ja Datu subjekts šādai apstrādei piekrīt.
4. DATU PĀRZIŅA UN DATU APSTRĀDĀTĀJA FUNKCIJAS, TIESĪBAS UN PIENĀKUMI
4.1. Personas datu pārzinim ir šādas tiesības:
4.1.1. izstrādāt un pieņemt iekšējos noteikumus, kas regulē Personas datu apstrādi;
4.1.2. iecelt par Personas datu aizsardzību atbildīgo speciālistu vai struktūrvienību;
4.1.3. pilnvarot Datu apstrādātājus Personas Datu apstrādei.
4.2. Personas datu pārzinim ir šādi pienākumi:
4.2.1. nodrošināt, lai tiktu ievērotas Personas datu tiesiskās aizsardzības normatīvo aktu prasības, kas regulē Personas datu apstrādi;
4.2.2. īstenot Datu subjekta tiesības, Personas datu tiesiskās aizsardzības tiesību aktu un šajos Noteikumos norādītajā kārtībā;
4.2.3. nodrošināt Personas datu drošību, īstenojot tehniskos un organizatoriskos datu drošības pasākumus;
4.2.4. konsultēties ar iestādi, kas atbild par Personas datu aizsardzību;
4.2.5. ja saskaņā ar tiesību aktiem tas ir nepieciešams, iecelt datu aizsardzības speciālistu; 4.2.6. ievērot tiesību aktos noteikto kārtību, ziņot par datu drošības pārkāpumiem.
4.3. Personas datu pārzinis veic šādas funkcijas:
4.3.1. analizē tehnoloģiskās, metodiskās un organizatoriskās Personas Datu apstrādes problēmas un pieņem lēmumus, kas nepieciešami pienācīgai Personas Datu apstrādes nodrošināšanai;
4.3.2. sniedz metodisko palīdzību darbiniekiem un Datu apstrādātājiem Personas Datu apstrādes nolūkos;
4.3.3. organizē darbinieku apmācību par Personas datu tiesiskās aizsardzības jautājumiem;
4.3.4. pilda citas funkcijas, kas nepieciešamas Datu pārziņa tiesību un pienākumu īstenošanai.
4.4. Datu apstrādātājam ir tiesības un pienākumi, un tas veic funkcijas, kas paredzētas Personas Datu apstrādes līgumā vai citā līgumā.
4.5. Datu apstrādātājam ir šādas tiesības:
4.5.1. sniegt Datu pārzinim priekšlikumus par Datu apstrādes tehniskajiem un programmatūras līdzekļu uzlabojumiem;
4.5.2. apstrādāt Personas datus Datu pārziņa sniegtā pilnvarojuma robežās;
4.5.3. citas tiesības, kas paredzētas Personas Datu apstrādes līgumā vai citā līgumā.
4.6. Datu pārzinim ir šādi pienākumi:
4.6.1. īstenot atbilstošus organizatoriskos un tehniskos datu aizsardzības pasākumus, kas paredzēti, lai nepieļautu Personas datu nejaušu vai nelikumīgu likvidēšanu, grozīšanu, izpaušanu, kā arī to nelikumīgu apstrādi.
4.6.2. ar Noteikumiem iepazīstināt darbiniekus, kuri pieņemti darbā no jauna;
4.6.3. nodrošināt, lai piekļuve Personas datiem tiktu sniegta vienīgi noteiktajā kārtībā pilnvarotajām personām;
4.6.4. nodrošināt, lai Personas dati tiktu uzglabāti tiesību aktos paredzētajos termiņos;
4.6.5. nodrošināt, lai Personas dati tiktu apstrādāti saskaņā ar Noteikumiem un Personas datu tiesiskās aizsardzības tiesību aktu prasībām.
4.6.6. ievērot Personas datu konfidencialitāti, neizpaust, nesniegt apstrādāto informāciju, neradīt apstākļus nevienai personai, kura nav pilnvarota šādu informāciju izmantot, ar jebkādiem līdzekļiem piekļūt šiem datiem un ar tiem iepazīties;
4.6.7. palīdzētu Datu pārzinim nodrošināt uz viņu attiecināmās saistības;
4.6.8. ja tas nepieciešams saskaņā ar tiesību aktiem, iecelt datu aizsardzības speciālistu;
4.6.9.nekavējoties paziņot Datu pārzinim par datu drošības pārkāpumiem;
4.6.10. izpildīt visus tiesību aktos noteiktos pienākumus.
4.7. Datu apstrādātājs veic šādas funkcijas:
4.7.1. īsteno Personas datu drošības pasākumus;
4.7.2. apstrādā Personas datus saskaņā ar tiesību aktu prasībām un Datu pārziņa norādījumiem;
4.7.3. pilda citas tiesību aktos noteiktās funkcijas.
5. DATU SUBJEKTA TIESĪBAS
5.1. Datu subjektam ir tiesības:
5.1.1. zināt (būt informētam) par savu Personas datu apstrādi;
5.1.2. iepazīties ar saviem Personas datiem un to apstrādes veidu;
5.1.3. pārsūtīt savus Personas datus (jums ir tiesības saņemt savu Personas datu kopiju strukturētā, drukātā formātā);
5.1.4. pieprasīt izlabot, izdzēst savus Personas datus vai apturēt Personas Datu apstrādes, izņemot to uzglabāšanu, darbības, ja Dati tiek apstrādāti, neievērojot Personas datu tiesiskās aizsardzības normatīvos aktus;
5.1.5. iebilst pret savu Personas datu apstrādi;
5.1.6. ierobežot savu personas datu apstrādi vai nepiekrist / atsaukt piekrišanu savu Personas Datu apstrādei, izņemot, ja likumos un Noteikumos ir noteikts citādi.
5.2. Jums ir arī tiesības iesniegt sūdzību datu aizsardzības iestādei par jūsu personas datu apstrādes jautājumiem. Lai iegūtu papildinformāciju, lūdzu, sazinieties ar vietējo datu aizsardzības iestādi Eiropas Ekonomikas zonā (EEZ). Mēs iesakām sazināties ar mums, lai atrisinātu visus jūsu jautājumus un jautājumus likumā atļautajā apjomā, un mēs nekavējoties atbildēsim. Nākamajos punktos ir aprakstīts veids, kā īstenot dažas jūsu tiesības saskaņā ar Vispārīgās datu aizsardzības regulas noteikumiem.
5.3. PIEKĻUVE PERSONAS DATIEM
5.3.1. Datu subjektam, iesniedzot personas identitāti apliecinošu dokumentu tiesību aktos noteiktajā kārtībā vai ar elektroniskajiem saziņas līdzekļiem, kas nodrošina personas pienācīgu identifikāciju, ir tiesības bez maksas iepazīties ar Sabiedrībā esošajiem saviem Personas datiem un saņemt informāciju, no kādiem avotiem un kādi viņa Personas dati tiek vākti, kādiem mērķiem tie tiek apstrādāti un kuriem Datu saņēmējiem tie ir iesniegti pēdējā gada laikā. Sabiedrība, saņemot Datu subjekta pieprasījumu, ne vēlāk kā 30 kalendāro dienu laikā no Datu subjekta pieprasījuma saņemšanas dienas rakstveidā sniedz pieprasītos datus vai norāda šī pieprasījuma izpildes atteikuma iemeslus.
5.3.2. Jūs varat pieprasīt piekļuvi saviem Personas datiem vai veikt labojumus, rakstot mums uz sadaļā “KONTAKTI” norādīto e-pasta adresi. Ja informācija nav pieejama vai tika mainīta, mēs informēsim jūs par tā iemesliem. Lūdzu, ņemiet vērā, ka mēs varam lūgt jūs apstiprināt savu identitāti pirms atbildes sniegšanas uz šādiem pieprasījumiem.
5.4. Datu subjektam arī ir tiesības atteikties sniegt Personas datus, bet šajā gadījumā Sabiedrībai nebūs iespēja sniegt Datu subjektam vēlamos pakalpojumus, un Datu subjekts nevar celt prasības par pakalpojuma nesniegšanu.
5.5. DATU DZĒŠANA:
5.5.1. Jums ir tiesības pieprasīt savu Personas datu dzēšanu, nosūtot mums e-pastu uz sadaļā “KONTAKTI” norādīto e-pasta adresi. Mēs apstrādāsim jūsu pieprasījumu saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. Mums, iespējams, būs jāsaglabā noteikta informācija uzskaites nolūkos un/vai lai pabeigtu darījumus, ko sākāt pirms jebkādas personas datu dzēšanas pieprasījuma. Jūs arī varat jebkurā laikā atsaukt savu piekrišanu Personas Datu apstrādei. Gadījumā, ja atsaucat savu piekrišanu Personas Datu apstrādei un mums nebūs tiesiska pamata turpināt Jūsu datu apstrādi, mēs pārtrauksim Jūsu Personas informācijas apstrādi. Ja mums ir tiesisks pamatojums Jūsu informācijas apstrādei, mums ir tiesības turpināt izmantot Personas datus likumā noteiktajās robežās.
6. PERSONAS DATU APSTRĀDE
6.1. Sabiedrība automātiskā un manuālā veidā apstrādā:
6.1.1.Datu subjekta, Datu subjekta pārstāvja vai Labuma saņēmēja vārdu, uzvārdu, personas kodu, dzīvesvietas adresi, e-pasta adresi, mobilā vai fiksētā tālruņa numuru, datus no personas identitāti apliecinošā dokumenta, tā izsniegšanas un spēkā esamības datumu, vietu, numuru, dzimšanas datumu, dzimumu, pilsonību, valsti, kas izsniegusi dokumentu, kredīta/debeta kartes vai citu maksājuma līdzekļu datus, informāciju par īpašām vajadzībām (piemērojams tikai tad un tikai tiem Datu subjektiem, kuriem tas ir aktuāli), interneta protokola adresi (IP), datumu un laiku, kad Datu subjekts apmeklējis Sabiedrības tīmekļa vietni un/vai Sabiedrības mobilo aplikāciju.
6.1.1.1. Papildus Jūsu sniegtajai informācijai var tikt vākta arī informācija par to, kā Jūs izmantojat mūsu sniegtos pakalpojumus, izmantojot savu ierīci un cita veida aprīkojumā esošo programmatūru, proti, Ierīces dati, aparatūras modelis, IMEI numurs un cits ierīces unikālais ID, MAC adrese, operētājsistēmas versija un ierīces, kuru lietojat, lai piekļūtu pakalpojumam, parametri. Pieslēgšanās informācija: lietošanas laiks un ilgums, meklēšanas vaicājumu termiņi, kurus ievadāt, jebkura informācija, kas glabājas sīkdatnēs, kuras esam iestatījuši Jūsu ierīcē. Atrašanās vietas informācija: ierīces GPS signāls vai informācija par tuvākajiem „WiFi“ piekļuves punktiem un mobilo sakaru torņiem, kas mums var tikt nodota, ja Jūs izmantojat meklēšanas funkciju. Cita informācija par to, kādas lietojumprogrammas izmantojot, kādas tīmekļa vietnes apmeklējat, kā rīkojaties ar iegūto saturu, kas tiek piedāvāts mūsu tīmekļa vietnē.
6.2. Personas dati tiek uzglabāti ne ilgāk kā tas nepieciešamas Datu apstrādes mērķiem, ņemot vērā dokumenta vai faila, kurā šie dati ir norādīti, veidu. Beidzoties dokumenta, kurā šie dati ir norādīti, glabāšanas termiņam, tiek pieņemts lēmums par to likvidēšanu, un dokuments tiek likvidēts tiesību aktos noteiktajā kārtībā. Pastāvīgi uzglabājamie dokumenti, kuros iekļauti Personas dati, ir jānosūta uzglabāšanai arhīvos tiesību aktos noteiktajā kārtībā.
7. PERSONAS DATU APSTRĀDE TIEŠĀ MĀRKETINGA MĒRĶIM
7.1. Personas datus drīkst apstrādāt tikai tiešā mārketinga mērķiem, uz tikai pēc tam, kad Datu subjekts sniedzis savu piekrišanu. Piekrišana Personas Datu apstrādei tiešā mārketinga mērķiem var tikt sniegta dažādos veidos: nolemjot abonēt Sabiedrības informatīvos biļetenus, rakstveidā izsakot vēlmi, līgumā, tīmekļa vietnē/mobilajā aplikācijā vai citā datu glabātājā, izsakot piekrišanu (ar parakstu, ieklikšķinot attiecīgo lodziņu, citos veidos) saņemt komerciālos un cita veida Sabiedrības sniegtos pakalpojumus un citus ar Sabiedrības darbu saistītos piedāvājumus (spēles, loterijas u.tml.).
7.2. Ja Sabiedrība, sniedzot pakalpojumus, jau iepriekš ir no Datu subjektiem saņēmusi personas e-pastu, šos datus var izmantot bez atsevišķas Datu subjekta piekrišanas tikai Sabiedrības pakalpojumu mārketinga īstenošanas nolūkos. Datu subjektam ir tiesības elektroniski vai ierakstītā vēstulē, kā arī citā skaidri izteiktā formā, par to informējot Sabiedrību, atteikties no Personas datu izmantošanas mārketinga mērķiem.
7.3. Datu subjektam sniedzot savu piekrišanu Personas Datu apstrādei tiešā mārketinga mērķiem, Datu subjektam apmeklējot Sabiedrības tīmekļa vietni, pārlūkojot trešo pušu tīmekļa vietnes un sociālos tīklus, kā arī izmantojot mobilā tālruņa lietojumprogrammas, var tikt parādīti speciāli Datu subjektam izvēlēti piedāvājumi.
7.4. Datu subjekta Personas dati tiešā mārketinga mērķiem tiek glabāti 3 gadus vai mazāk, ja saņemts Datu subjekta pieprasījums par atteikumu saņemt tiešā mārketinga paziņojumus.
8. SĪKDATŅU (“COOKIES”) UN CITU TĪMEKĻA VIETŅU INDIKATORU POLITIKA
8.1. Sabiedrība var izmantot sīkdatnes, tīmekļa vietnes indikatorus un citas tehnoloģijas.
8.2. Sīkdatnes ir teksta informācija, kuru tīmekļa vietne nosūta uz pārlūkprogrammas sīkdatņu failu, kas atrodas Jūsu datora cietajā diskā. Tādējādi tīmekļa vietne Jūs atpazīst, kad to apmeklējat citā reizē, vai tās atmiņā ir saglabāta par Jums būtiska informācija. Tā ir informācija, kādas iekšējās lapas esat apmeklēji, kādus izvēlnes punktus esat izvēlējies, speciālā informācija, ko esat ievadījis formās, kas iekļautas šajā tīmekļa vietnē, Jūsu apmeklējuma laiks un datums.
8.3. Plašāka informācija par sīkdatnēm un to izmantošanu ir pieejama Sabiedrības sīkdatņu politikā un www.allaboutcookies.org, šajā tīmekļa vietnē un Sabiedrības sīkdatņu politikā sniegta arī informācija par to, kā dzēst sīkdatnes no Jūsu ierīces.
8.4. Papildus sīkdatnēm, kas sniedz mums informāciju, mēs izmantojam arī sīkdatnes, ka savāc informāciju un to nosūta trešajām pusēm, piemēram „Google Analytics”. Tādēļ lūdzam apstiprināt trešo pušu tīmekļa vietnes, lai saņemtu vairāk informācijas par sīkdatņu izmantošanu. Šo tīmekļa vietņu sīkdatņu izmantošanas noteikumi var atšķirties no mūsu noteikumiem. Gan pirmās puses sīkdatnes, gan trešo pušu sīkdatnes Jūs varat bloķēt, izmantojot savas pārlūkprogrammas iestatījumus. Dažas no mūsu sīkdatnēm var ievākt un uzglabāt jūsu personisko informāciju, piemēram Jūsu vārdu vai e-pasta adresi.
8.5. Sabiedrība var arī izmantot ne tikai sīkdatnes, bet arī Tīmekļa vietnes indikatorus. Tīmekļa vietnes indikators ir elektroniskais attēls, ko dēvē par “viena pikseļa” (1×1) vai GIF formāta attēlu. Tīmekļa vietnes indikators apmeklētāja datorā atpazīst noteikta veida informāciju, piemēram, sīkdatnes numuru, tīmekļa vietnes apskates laiku un datumu, kā arī vietnes, kurā atrodas indikators, aprakstu. Jūs varat jebkurus tīmekļa vietnes indikatorus deaktivizēt, atsakoties no sīkdatnēm, kas ir saistītas ar šādu tīmekļa vietņu indikatoriem. Tīmekļa vietņu indikatorus var izmantot, lai noteiktu, vai Jums nosūtītie ziņojumi ir atvērti.
9. PERSONAS DATU AIZSARDZĪBA
9.1. Sabiedrība ir izstrādājusi iekšējos noteikumus par personas datu apstrādi, atbilstošus tehniskos un organizatoriskos pasākumus. Personas datu apstrādi un aizsardzību savas kompetences robežās nodrošina ikviens Sabiedrības darbinieks.
9.2. Personas dati tiek uzglabāti dokumentu datnēs un/vai datoru glabāšanas ierīcēs, īpaši Latvijā. Tomēr jūsu Personas dati var tikt īslaicīgi uzglabāti un apstrādāti citā jurisdikcijā. Mēs paturam tiesības uzglabāt, apstrādāt un pārsūtīt jūsu Personas datus uz mūsu serveriem dažādās jurisdikcijās, kur atrodas mūsu objekti un/vai pakalpojumu sniedzēji. To var apstrādāt arī darbinieki, kas strādā pie mums un/vai kāds no mūsu pakalpojumu sniedzējiem. Darbinieki var būt iesaistīti mūsu pakalpojumu sniegšanā un/vai Jūsu datu apstrādē un/vai atbalsta pakalpojumu sniegšanā. Iesniedzot savus Personas datus, jūs piekrītat šai pārsūtīšanai, glabāšanai un/vai apstrādei. Mēs veiksim visus saprātīgi nepieciešamos pasākumus, lai nodrošinātu, ka jūsu personas dati tiek apstrādāti droši un saskaņā ar šo Privātuma politiku.
9.3. Lai nepieļautu nejaušu vai nesankcionētu Personas datu iznīcināšanu, grozīšanu, izpaušanu, kā arī citu neatļautu apstrādi, personām, kuras veic Personas Datu apstrādes funkcijas, dokumenti un datu faili ir jāuzglabā pienācīgā un drošā veidā, kā arī jāizvairās no nevajadzīgu kopiju izveides.
9.4. Sabiedrības dokumentu kopijas, kurās norādīti Personas dati, ir jālikvidē tādā veidā, lai šos dokumentus nevarētu atjaunot un atpazīt to saturu. Datu subjektu dokumenti un to papīra un (vai) elektroniskās kopijas, arhīva vai citas lietas ar Personas datiem, tiek uzglabātas slēgtos skapjos, atvilktnēs vai seifos, un ar noteikumu, ka tie nav pieejami un tiek aizsargāti, pieliekot saprātīgas pūles.
9.5. Sabiedrības darbiniekiem, kuru datoros tiek uzglabāti personas dati, ir jāizmanto parole. Paroles ir unikālas, tās jāizveido no vismaz 8 simboliem, neizmantojot personīgo informāciju. Paroles ir regulāri jāmaina un jānodrošina to konfidencialitāte. Paroles nedrīkst sakrist ar Sabiedrības darbinieka vai viņa ģimenes locekļu personas datiem. Esot nepieciešamībai (mainoties darbiniekam, pastāvot ielaušanās datorā briesmām u.tml.) ir jānomaina paroles.
9.6. Sabiedrības darbinieku datoros, kuros tiek glabāti Personas dati, jābūt automātiskā veidā atjauninātai pretvīrusu programmai.
9.7. Sabiedrības darbinieku datoros esošie faili, kuros savākti Personas dati, nedrīkst būt pieejami citu datoru lietotājiem, kuru darbībā Personas dati netiek izmantoti.
9.8. Katrs Sabiedrības darbinieks, kurš apstrādā Personas datus, paraksta apņemšanos par konfidencialitātes ievērošanu.
9.9. Sabiedrības darbiniekam ir nekavējoties jāinformē Sabiedrības vadība vai tās iecelts pilnvarotais pārstāvis par gadījumu, kas var radīt draudus Personas datu drošībai, un jāpieliek visas profilaktiska rakstura pūles, lai izvairītos no šādiem gadījumiem.
9.10. Mēs pieprasām, lai visiem datu apstrādātājiem un apakšapstrādātājiem būtu piemēroti atbilstoši tehniskie un operatīvie drošības pasākumi jūsu personas datu aizsardzībai saskaņā ar GDPR. Personas datu nosūtīšanas gadījumā uz trešo valsti vai starptautisku organizāciju ārpus ES mēs nodrošinām, ka attiecībās ar datu apstrādātājiem un apakšapstrādātājiem tiek piemērotas Komisijas pieņemtās standarta datu aizsardzības klauzulas.
10. DATU KOPLIETOŠANA UN DATU SAŅĒMĒJU KATEGORIJAS
10.1. Jūsu personas datu saņēmēji var būt uzņēmumi, kas sniedz atbalstu Sabiedrībai, izmantojot ārpakalpojumus, ar kuriem ir noslēgti attiecīgi līgumi par datu apstrādes veikšanu. Saistībā ar tādu darbību veikšanu, kurām nepieciešama datu apstrāde, jūsu personas dati tiek izpausti ārējām struktūrām, tostarp jo īpaši pakalpojumu sniedzējiem, kas atbild par IT sistēmu darbību, struktūrām, kas sniedz juridiskos vai grāmatvedības pakalpojumus, kurjeriem vai mārketinga aģentūrām.
Tālāk ir sniegts iespējamo jūsu datu saņēmēju saraksts:
- tīmekļa vietnes darbībai nepieciešamās programmatūras nodrošinātāji, tostarp tiešsaistes rezervēšanas sistēmas nodrošinātājs;
- maksājumu pakalpojumu sniedzējs (galvenais maksājumu pakalpojumu sniedzējs ir NOVALNET AG, Feringa iela 4, 85774 Unterfoering, Vācija (turpmāk "Novalnet"); sīkāku informāciju par attiecīgo datu apstrādi skatīt turpmāk*);
- sociālie tīkli;
- grāmatvedība;
- hostinga pakalpojumu sniedzējs;
- programmatūras, kas atvieglo mūsu uzņēmējdarbību (piemēram, grāmatvedības programmatūra), nodrošinātājs;
- uzņēmums, kas mums sniedz tehnisko atbalstu;
- uzņēmums, kas nodrošina e-pasta sistēmu;
- uzņēmums, kas sniedz mārketinga pakalpojumus;
- uzņēmums, kas sniedz statistikas pakalpojumus;
- ceļojumu aģentūras un viesnīcas (tūristu uzņemšanai);
- tūrisma pakalpojumu sniedzēji;
- lidojumu pakalpojumu, transfēra un līdzīgu pakalpojumu sniedzēji;
- attiecīgās valsts iestādes, ciktāl administratoram ir pienākums nodrošināt tām pieejamus datus.
* Novalnet ir iesaistīts personas datu apstrādē: Par apstrādi atbildīgā persona, kas tīmekļa vietnē integrēja Novalnet AG komponentus. Novalnet ir pilnvērtīgs maksājumu pakalpojumu sniedzējs, kas cita starpā veic arī maksājumu apstrādi. Ja iesaistītā persona pasūtījuma apstrādes laikā tiešsaistes veikalā izvēlas maksājuma metodi, iesaistītās personas dati automātiski tiek nosūtīti Novalnet. Izvēloties maksājuma veidu, iesaistītā persona piekrīt personas datu nosūtīšanai maksājuma apstrādei. Novalnet iesniegtie personas dati parasti ir vārds, uzvārds, adrese, dzimums, e-pasta adrese, IP adrese un, ja nepieciešams, dzimšanas datums, tālruņa numurs, mobilā tālruņa numurs. Pirkuma līguma apstrādei ir nepieciešami arī tie personas dati, kas saistīti ar attiecīgo pasūtījumu. Jo īpaši var notikt savstarpēja apmaiņa ar maksājumu informāciju, piemēram, bankas datiem, kartes numuru, derīguma termiņu un CVC kodu, informāciju par precēm un pakalpojumiem, cenām. Datu pārsūtīšana jo īpaši ir paredzēta identitātes pārbaudei, maksājumu apstrādei un krāpšanas novēršanai. Par apstrādi atbildīgā persona nosūtīs personas datus Novalnet, jo īpaši tad, ja ir pamatota interese par nosūtīšanu. Personas datus, ar kuriem apmainās Novalnet un par apstrādi atbildīgā persona, Novalnet vajadzības gadījumā pārsūtīs kredītinformācijas aģentūrām. Šīs informācijas nosūtīšanas mērķis ir identitātes un kredītspējas pārbaude. Novalnet pārsūta personas datus arī pakalpojumu sniedzējiem vai apakšuzņēmējiem, ciktāl tas ir nepieciešams, lai izpildītu līgumsaistības vai ja dati ir jāapstrādā. Attiecīgajai personai ir iespēja jebkurā laikā atsaukt savu piekrišanu Novalnet apstrādāt personas datus. Atsaukšana neattiecas uz personas datiem, kas jāapstrādā, jāizmanto vai jānosūta (līgumā noteiktai) maksājumu apstrādei.
Personas datus var nosūtīt trešām valstīm un starptautiskām organizācijām, ja šajās valstīs esošās struktūras ir ieviesušas atbilstošus apstrādāto personas datu aizsardzības pasākumus. Ja personas dati tiek pārsūtīti ārpus EEZ, Administrators piemēro līguma standartklauzulas kā aizsardzības pasākumus valstīm, attiecībā uz kurām Eiropas Komisija nav noteikusi atbilstošu datu aizsardzības līmeni.
11. JURIDISKĀ ATBILDĪBA
11.1. Datu subjektam ir jāsniedz Sabiedrībai tikai pareizi savi, personu, kuras tas pārstāv, un Labuma saņēmēju Personas dati.
11.2. Datu subjektam ir nekavējoties jāinformē Sabiedrība par attiecīgajām Datu subjekta vai Labuma saņēmēja Personas datu izmaiņām.
11.3. Sabiedrība nav atbildīga par Datu subjektam vai trešajām personām nodarītajiem zaudējumiem, ja Datu subjekts, norādot savus, personu, kuras tas pārstāv, vai Labuma saņēmēju Personas datus, ir norādījis kļūdainus, neprecīzus vai nepilnīgus Personas datus vai nav pienācīgi informējis par to izmaiņām.
12. NOBEIGUMA NOTEIKUMI
12.1.Šī PRIVĀTUMA POLITIKA var tikt mainīta un/vai papildināta, visi grozījumi un/vai papildinājumi ir spēkā no to publicēšanas brīža Sabiedrības tīmekļa vietnē. Ja Datu subjekts nepiekrīt grozītajai un/vai papildinātajai PRIVĀTUMA POLITIKAS redakcijai, viņam ir tiesības atteikties izmantot Sabiedrības sniegtos pakalpojumus.
12.2. Pamatojoties uz šiem Noteikumiem, strīdi tiek izšķirti Latvijas Republikas tiesību aktos noteiktajā kārtībā.
12.3. Visas domstarpības vai strīdi, kas rodas starp Pusēm, par šiem Noteikumiem vai ir ar tiem saistīti, ir izšķirami kompetentā tiesā Latvijas Republikā pēc piekritības.
12.4. Šī PRIVĀTUMA POLITIKA ir sagatavota saskaņā ar nacionālajiem un starptautiskajiem tiesību aktiem, kas regulē Personas datu tiesisko aizsardzību.
13. KONTAKTI
13.1. Ja jums rodas jautājumi saistībā ar šo PRIVĀTUMA POLITIKU, lūdzam sazināties ar mums, izmantojot zemāk norādīto kontaktinformāciju:
Sabiedrība ar ierobežotu atbildību Join Up Baltic
Vienības gatve 109, Rīga, Latvija
[email protected] | +371 6 7470000 |