Privātuma politika
Šīs Privātuma politikas mērķis ir sniegt datu subjektiem (turpmāk – Jūs) svarīgo informāciju par to, kā un kādiem nolūkiem SIA BALTIC WORLD, reģistrācijas numurs: 40203448185, juridiskā adrese: Elizabetes iela 31 - 3, Rīga, LV-1010, Latvija (turpmāk – “Sabiedrība”) vāc un apstrādā Jūsu personas datus, datu apstrādes tiesisko pamatu, datu saņēmējiem, datu glabāšanas ilgumu, drošības pasākumiem datu aizsardzībai, kā arī Jūsu tiesībām un citiem būtiskiem jautājumiem sakarā ar Jūsu personas datu apstrādi.
Iesākam rūpīgi iepazīties ar šo Privātuma politiku pirms šīs tīmekļa vietnes www.anextour.lv (turpmāk – “Tīmekļa vietne”) lietošanas un Sabiedrības pakalpojumu izmantošanas uzsākšanas.
Jēdzieni
Šajā Privātuma politikā tiek izmantoti šādi jēdzieni:
Sabiedrība – SIA BALTIC WORLD, reģistrācijas numurs: 40203448185, juridiskā adrese: Elizabetes iela 31 - 3, Rīga, LV-1010, Latvija. Sabiedrība ir šajā Privātuma politikā minēto personas datu pārzinis.
Tīmekļa vietne – Sabiedrības tīmekļa vietne www.anextour.lv.
Regula – Eiropas Parlamenta un Padomes Regula 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).
Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
Īpašu kategoriju personas dati – dati, kas atklāj rases vai etnisko piederību, politiskos uzskatus, reliģisko vai filozofisko pārliecību vai dalību arodbiedrībās, un ģenētisko datu, biometrisko datu, lai veiktu fiziskas personas unikālu identifikāciju, veselības datu vai datu par fiziskas personas dzimumdzīvi vai seksuālo orientāciju.
Veselības dati – personas dati, kas saistīti ar fiziskas personas fizisko vai garīgo veselību, tostarp veselības aprūpes pakalpojumu sniegšanu, un kas atspoguļo informāciju par tās veselības stāvokli.
Datu apstrāde – jebkura ar personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Automātiska datu apstrāde – datu apstrādes darbības, kas pilnībā vai daļēji tiek veiktas ar automatizētiem līdzekļiem. Datu subjekts – fiziska persona, no kuras Sabiedrība saņem datus un kuras datus tā apstrādā.
Datu pārzinis – juridiska vai fiziska persona, kas viena pati vai kopīgi ar citām nosaka personas datu apstrādes nolūkus un līdzekļus.
Datu apstrādātājs – juridiska vai fiziska persona (kas nav datu pārziņa darbinieks), kuru datu pārzinis ir pilnvarojis veikt personas datu apstrādi. Datu apstrādātājs un/vai viņa iecelšanas kārtība var būt noteikta piemērojamos normatīvajos aktos.
Datu saņēmējs – fiziska vai juridiska persona, publiska iestāde vai cita institūcija, kurai izpauž personas datus – neatkarīgi no tā, vai tā ir trešā persona vai nav.
Piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.
Tiešais mārketings – darbība, ar kuru pa pastu, telefonu vai citādā veidā tieši sazinoties, personām tiek piedāvātas preces vai pakalpojumi un/vai tiek noskaidrots viņu viedoklis par piedāvātajām precēm vai pakalpojumiem. Sīkdatnes – maza apjoma faili, kas, izmantojot tīmekļa vietni, tiek ielādētas lietotāja ierīcē un ļauj tīmekļa vietnei atpazīt lietotāju. Tātad galvenā sīkdatņu funkcija ir ļaut tīmekļa pārlūkprogrammai saglabāt informāciju par lietojamo valodu, valūtu u.tml.
Citi šajā Privātuma politikā lietotie jēdzieni atbilst jēdzieniem, kas definēti Regulā un citos piemērojamos normatīvajos aktos.
Personas datu apstrādes mērķi un personas dati, kādus sabiedrība vāc un apstrādā
Datu apstrādes mērķi
Sabiedrība veic to personu, kuras apmeklē Tīmekļa vietni un/vai kurām Sabiedrība sniedz pakalpojumus, datu vākšanu un apstrādi šādos nolūkos:
- līgumattiecību nodibināšanai un līgumsaistību izpildei, t.sk. pakalpojumu pasūtījuma apstrādei un administrēšanai, Datu subjekta identificēšanai Sabiedrības informācijas sistēmās, ar sniegtajiem pakalpojumiem saistīto apstiprinājumu, rēķinu un citu finanšu dokumentu izrakstīšanai;
- ar pakalpojumu sniegšanu saistīto problēmu atrisināšanai, t.sk. pieteikumu vai pretenziju izskatīšanai;
- saziņai ar Datu subjektu, ja ir mainījušies Datu subjektam sniedzamo pakalpojumu nosacījumi;
- pakalpojumu kvalitātes uzlabošanai, t.sk. Datu subjektu aptaujas veikšanai par sniegto pakalpojumu kvalitāti;
- mārketinga informācijas (piemēram, piedāvājumu un/vai jaunumu vēstuļu) nosūtīšanai, ja ir saņemta Datu subjekta piekrišana;
- tiešā mārketinga nolūkos, t.sk. mārketinga satura individualizāciju. Datu pārzinis var apstrādāt personas datus, lai sagatavotu un sniegtu individuālu piedāvājumu. Šādi personas dati arī tiek apstrādāti automatizētā veidā, taču pieņemtajiem lēmumiem nav juridiskas ietekmes uz datu subjektu.
Datu apstrāde var tikt veikta arī citos nolūkos, kas Jums tiks norādīti attiecīgo datu pieprasīšanas laikā.
Datu apstrāde Sabiedrības pakalpojumu sniegšanai
Ja Datu subjekts veic Sabiedrības pakalpojumu pasūtījumu un/vai noslēdz līgumu ar Sabiedrību par pakalpojumu sniegšanu, atkarībā no konkrētā pakalpojuma veida (ceļojuma virziena) Sabiedrība šajā Privātuma politikā norādītajos nolūkos vāc un apstrādā šādus personas datus: vārds un uzvārds, dzimums, dzimšanas datums vai personas kods, personu identificējoša dokumenta dati, adrese, telefona numurs, e-pasta adrese, maksājumu kartes dati, pilsonība, informācija par īpašām vajadzībām, personīga informācija par tām personām, ar kurām Datu subjekts kopā ceļo (vārdi, uzvārdi, dzimšanas datumi vai personas kodi, uzrunas, pilsonības), kā arī citus personas datus, kuri ir nepieciešami Sabiedrības pakalpojumu sniegšanai un tiek pieprasīti pasūtījuma veikšanas un/vai līguma noslēgšanas laikā.
Dati tiek iesniegti pasūtījuma veikšanas un/vai līguma noslēgšanas laikā, pakalpojumu apmaksas brīdī, kā arī konsultāciju laikā pa telefonu vai e-pastu vai iesniedzot informāciju ar citu personu starpniecību.
Datu apstrāde mārketinga nolūkos
Mārketinga nolūkos (t.sk. piedāvājumu un/vai jaunumu vēstuļu nosūtīšanai) Sabiedrība vāc un apstrādā šādus personas datus: vārds, e-pasts, tālruņa numurs. Šie personas dati tiek apstrādāti mārketinga nolūkos tikai uz Datu subjekta piekrišanas pamata.
Veicot Sabiedrības pakalpojumu pasūtījumu un/vai noslēdzot līgumu ar Sabiedrību par pakalpojumu sniegšanu, kā arī saņemot Sabiedrības pakalpojumos, Datu subjekts var brīvprātīgi piekrist tam, ka Datu subjekta iesniegtie personas dati var tikt izmantoti Sabiedrības mārketinga nolūkos, savu piekrišanu apstiprinot ar parakstu attiecīgajā tūrisma pakalpojumu sniegšanas līguma ailē vai veicot atzīmi attiecīgajā ailē (piem., ievelkot ķeksīti) Tīmekļa vietnē.
Datu subjekts var atteikties no turpmākas Sabiedrības sūtītās informācijas saņemšanas, iesniedzot Sabiedrībai iesniegumu vai nosūtot paziņojumu elektroniski uz Sabiedrības elektroniskā pasta adresi: [email protected]
Personas datu glabāšanas ilgums
Sabiedrība personas datus uzglabā tik ilgi, cik tas nepieciešams mērķiem, kuru sasniegšanai šie dati tiek apstrādāti (piem., pakalpojumu sniegšanai, pieprasījuma izskatīšanai u.tml.), kā arī pamatojoties uz konkrētā datu veida glabāšanas prasībām, kas noteiktas piemērojamos normatīvajos aktos, līdz attiecīgo prasību iesniegšanas noilguma termiņa beigām, savukārt, ja prasības ir iesniegtas – tik ilgi, cik tas nepieciešams tiesvedības nolūkos.
Personas datu nosūtīšana
No Datu subjekta saņemtie personas dati bez juridiska pamata nevar tikt izpausti vai nodoti trešajām personām, izņemot gadījumus, kad ievērojot visas personas datu drošības garantijas, Sabiedrība nolīgst personas datu apstrādei attiecīgus pakalpojumu sniedzējus (datu apstrādātājus), tostarp:
- uzņēmumus, kuri apstrādā personas datus Sabiedrības vārdā, piemēram, tehnisko pakalpojumu sniedzējus, konsultāciju pakalpojumu sniedzējus un citus pakalpojumu sniedzējus;
- citas personas, kas veic personas datu apstrādi, tādā apjomā, cik nepieciešams pakalpojumu sniegšanai un juridisko saistību izpildei, piemēram, elektronisko maksājumu pakalpojumu sniedzējus, pārvadātājus, viesnīcu pakalpojumu sniedzējus, apdrošinātājus, papildpakalpojumu sniedzējus, piemēram, autostāvvietu pakalpojumi, lidostas pakalpojumi, kurjerus, biznesa partnerus u.c., kas sniedz pakalpojumus Sabiedrībai saskaņā ar noslēgtajiem līgumiem.
Datu subjekta personas dati tiek nodoti Eiropas Savienības dalībvalstīm vai citām ārvalstīm uz tādiem pašiem nosacījumiem un tādā pašā veidā, kādā tie tiek nodoti Latvijas Republikā esošajiem personas datu saņēmējiem, tikai šajā Privātuma politikā paredzētajiem mērķiem. Sabiedrība, apstrādājot personas datus, iesaista noteiktus datu apstrādātājus, kas var būt dibināti arī ārpus Eiropas Ekonomiskās Zonas robežām (piemēram, Turcija). Sabiedrības darbinieki, pildot savas darba pienākumus un apstrādājot personas datus, ievēro Regulas un citu piemērojamo normatīvo aktu noteikumus, šo Privātuma politiku, kā arī Sabiedrības iekšējos dokumentus. Personas dati tiek apstrādāti tikai likumīgi, godprātīgi un datu subjektam pārredzamā veidā.
Citiem datu saņēmējiem Jūsu personas dati var tikt nodoti tikai tad, ja pastāv normatīvajos aktos noteikts pamatojums.
Personas datu drošība
Pamatojoties uz Regulu un citiem piemērojamiem normatīvajiem aktiem, Sabiedrība īsteno visus nepieciešamus tehniskus un organizatoriskus drošības pasākumus, lai novērstu neatļautu piekļuvi personas datiem vai šo datu prettiesisku izmantošanu, pārveidošanu, izpaušanu vai iznīcināšanu, kā arī līdzīgas nelikumīgas darbības (piemēram, telpas, kurās tiek glabāti dokumenti, kas satur personas datus, tiek aizsargātas pret nepiederošu personu piekļuvi; datubāzes, kurās glabājas personas dati, tiek aizsargātas pret nesankcionētu piekļuvi, izmantojot datortīklus).
Sabiedrība piesaista tikai tādus datu apstrādātājus, kuri garantē nepieciešamo tehnisko un organizatorisko personas datu drošības pasākumu ieviešanu un nodrošina šo pasākumu ievērošanu.
Sīkdatņu izmantošana
Kad Jūs apmeklējat Tīmekļa vietni, Sabiedrība vēlas Jums piedāvāt informāciju un funkcijas, kas ir pielāgotas tieši Jums. Šajā nolūkā Tīmekļa vietnē tiek izmantotas šādas sīkdatnes:
- Tehniskās sīkdatnes, kas ļauj izmantot Tīmekļa vietni un nodrošina tās pienācīgu funkcionēšanu;
- Funkcionālās sīkdatnes, kas ļauj atcerēties Tīmekļa vietnes lietotāja opcijas un efektīvāk izmantot Tīmekļa vietni, saglabājot informāciju par iepriekš izvēlēto valodu, valūtu, meklētās vai apskatītās izmitināšanas iespējas u.tml. Šīs sīkdatnes nav nepieciešamas Tīmekļa vietnes funkcionēšanai, taču tās padara pārlūkošanu ērtāku;
- Analītiskās sīkdatnes tiek izmantotas, lai labāk saprastu, kā Tīmekļa vietnes lietotājs izmanto šo Tīmekļa vietni, un uzlabotu Tīmekļa vietnes funkcionēšanu. Ievāktie dati parāda saistītās tīmekļa vietnes, no kurām Tīmekļa vietnes lietotājs ienāk, izmantojamās platformas tipu, datuma un laika informāciju, klikšķu skaitu, pārlūka aktivitāti, atslēgas vārdus, kā arī citu tekstu, kas tiek ievadīts, pārlūkojot Tīmekļa vietni. Analītiskās sīkdatnes tiek izmantotas popularizēšanas kampaņām tiešsaistē, lai analizētu tīmekļa vietnes apmeklētāja rīcību, kad tiek pārraidīta reklāma;
- Komerciālās sīkdatnes tiek izmantotas, lai izvietotu reklāmu citās tīmekļa vietnēs. Tā saucamā “tiešā reklāma” tiek parādīta, pamatojoties uz Tīmekļa vietnes lietotāja pieprasīto informāciju par ceļojumu virzieniem, apskatītām izmitināšanas iespējām un cenām u.tml.
Sīkdatnēm ir dažādi uzglabāšanas termiņi. Garākais dažu sīkdatņu uzglabāšanas termiņš ir pieci gadi kopš pēdējā tīmekļa vietnes apmeklējuma. Visas sīkdatnes tīmekļa vietnes lietotājs var dzēst jebkurā laikā.
Izmantojot pārlūku iestatījumus (Internet Explorer, Google Chrome, Firefox u.c.), Jūs varat izvēlēties atļautās un aizliegtās sīkdatnes. Iestatījumu atrašanās vieta pārlūkā ir atkarīga no pārlūka veida. Ja lietotājs izvēlas atslēgt dažas sīkdatnes, dažas tīmekļa vietnes funkcijas var nedarboties.
Pienākumi un atbildība
Datu subjektam ir pienākums iesniegt Sabiedrībai pareizus, precīzus un pilnīgus personas datus, kā arī informēt Sabiedrību par attiecīgām izmaiņām personas datos. Sabiedrība nav atbildīga par zaudējumiem, kas radušies Datu subjektam un/vai trešajām personām tā iemesla dēļ, ka Datu subjekts ir norādījis nepareizus, neprecīzus un/vai nepilnīgus personas datus vai pienācīgi un savlaicīgi nav informējis par izmaiņām šajos datos.
Šīs Tīmekļa vietnes lietotājam ir aizliegts veikt maldinošus vai krāpnieciskus pasūtījumus, kā arī veikt cita veida nelikumīgās darbības un/vai citādi ļaunprātīgi izmantot Tīmekļa vietni. Šī aizlieguma pārkāpšanas gadījumā Sabiedrībai ir tiesības atteikt pakalpojumu sniegšanu, kā arī izmantot visus piemērojamos normatīvajos aktos paredzētos tiesību aizsardzības līdzekļus.
Datu subjektam, kas pasūta un/vai saņem Sabiedrības piedāvātos pakalpojumus citu personu vārdā un/vai iesniedz Sabiedrībai trešo personu (piem., kopā ar viņu ceļojošo ģimenes locekļu u.tml.) personas datus, šīs personas ir jāinformē par to, ka visu ar personas datu apstrādi saistīto informāciju var atrast šajā Privātuma politikā. Datu subjekts, kurš sniedz Sabiedrībai trešo personu datus, tostarp sniedzot bērnu un/vai īpašu kategoriju personas datus, apliecina, ka persona vai personas likumīgais pārstāvis (vecāks, aizbildnis u.tml.) piekrīt šādu datu sniegšanai un apstrādei. Sabiedrībai ir tiesības vērsties pie iepriekš minētās personas, lai pārliecinātos, ka šāda piekrišana ir sniegta.
Sabiedrība nav atbildīga par sakaru traucējumiem, kuru dēļ piekļuve Tīmekļa vietnei vai tās lietošana ir neiespējama vai apgrūtināta.
Sabiedrība nevar pilnībā garantēt, ka Tīmekļa vietnes funkcionēšana būs nepārtraukta un bez jebkādiem traucējumiem vai kļūdām un ka Tīmekļa vietne būs pilnībā aizsargāta pret vīrusiem vai citām ļaunprogrammatūrām.
Datu subjekta tiesības
Attiecībā uz personas datiem Datu subjektam ir šādas tiesības:
- iepazīties ar saviem personas datiem un to, kā tie tiek apstrādāti;
- tiesības pieprasīt labot nepareizus, neprecīzus vai nepilnīgus datus;
- tiesības pieprasīt savu datu dzēšanu vai personas datu apstrādes ierobežošanu, ja personas dati tiek apstrādāti, neievērojot normatīvo aktu prasības vai ja pastāv cits tiesiskais pamats;
- pieprasīt pārnest savus personas datus citam datu pārzinim vai iesniegt tieši Datu subjektam ērtā formātā (tiek piemērots tiem datiem, kurus esat iesniedzis Datu subjekts pats un kuri uz līguma vai piekrišanas pamata tiek apstrādāti ar automatizētiem līdzekļiem);
- tiesības iebilst pret personas datu apstrādi, ja apstrāde tiek veikta uz leģitīmu interešu pamata, izņemot gadījumus, kad pastāv leģitīmi apstrādes pamati vai apstrāde tiek veikta, lai celtu, īstenotu vai aizstāvētu likumīgas prasības;
- tiesības jebkurā brīdī atsaukt piekrišanu, ja personas dati tiek apstrādāti uz piekrišanas pamata.
Pieprasījumu par savu tiesību īstenošanu Jūs varat iesniegt elektroniskā veidā, parakstot ar drošu elektronisko parakstu un nosūtot uz e-pasta adresi: [email protected], vai rakstveida formā klātienē Elizabetes ielā 31 - 3, Rīgā, LV-1010, Sabiedrības darba laikā, uzrādot personu apliecinošu dokumentu.
Ja Sabiedrība būs saņēmusi Jūsu pieprasījumu un Jūsu identitātes pārbaude būs veiksmīga, Sabiedrība ne vēlāk kā viena mēneša laikā sniegs Jums informāciju par darbībām, kuras tā veikusi uz Jūsu pieprasījuma pamata. Ņemot vērā saņemto pieprasījumu sarežģītību un skaitu, Sabiedrībai ir tiesības viena mēneša termiņu pagarināt vēl uz diviem mēnešiem, informējot Jūs par to un norādot šāda pagarinājuma iemeslus.
Gadījumā, ja pastāv normatīvajos aktos noteiktie pamati un/vai apstākļi, Sabiedrība var atteikties apmierināt Jūsu pieprasījumu un par to informēs Jūs rakstiski, norādot šāda atteikuma pamatojumu.
Gadījumā, ja Jūs uzskatāt, ka Jūsu personas dati tiek apstrādāti nelikumīgi vai ir pārkāptas Jūsu tiesības saistībā ar datu apstrādi, Jums ir tiesības vērsties Datu valsts inspekcijā, Elijas iela 17, Rīga, LV-1050, tīmekļa vietne: www.dvi.gov.lv, un iesniegt sūdzību.
Sabiedrība iesaka pirms sūdzības iesniegšanas sazināties ar Sabiedrību pa e-pastu [email protected], lai panāktu piemērotu problēmas risinājumu.
Sabiedrības kontaktinformācija
Ja Jums ir kādi jautājumi par Jūsu personas datu apstrādi vai šo Privātuma politiku, kā arī jautājumi par Jūsu tiesību īstenošanu, lūdzam sazināties ar mums:
SIA BALTIC WORLD
Elizabetes iela 31 - 3, Rīga, LV-1010, Latvija
E-pasts: riga@anextour.com
Noslēguma noteikumi
Sabiedrība var jebkurā brīdī grozīt vai papildināt šo Privātuma politiku, Tīmekļa vietnē ievietojot jaunu Privātuma politikas versiju un norādot datumu, kad veiktas pēdējās izmaiņas.
Privātuma politikas aktuālā versija ir spēkā no dienas, kad tā publicēta Tīmekļa vietnē.
Šīs Tīmekļa vietnes lietotāji, Sabiedrības klienti un citi datu subjekti ir informēti un saprot, ka, turpinot izmantot šo Tīmekļa vietni pēc Privātuma politikas aktuālās versijas stāšanās spēkā, viņi piekrīt visiem Privātuma politikas noteikumiem spēkā esošajā redakcijā.