Personas datu apstrādes pārzinis un pārziņa kontaktinformācija:
SIA “Baltic GSA”, reģ.Nr. 50103264751, juridiskā adrese: Skolas iela 21-203a, Rīga (turpmāk tekstā – Sabiedrība), e-pasts: rix@balticgsa.com
Personas datu apstrādes nolūki:
Tūrisma pakalpojumu sniegšana (personas datu apstrādes juridiskais pamats: līgumisko un likumisko saistību izpilde), tai skaitā, bet ne tikai:
– Klienta identificēšanai;
– līguma sagatavošanai un noslēgšanai;
– tūrisma pakalpojumu sniegšanas nodrošināšanai;
– apdrošināšanas polišu noformēšanai;
– vīzu noformēšanai;
– iesniegumu un pretenziju izskatīšanai;
– norēķinu administrēšanai;
– grāmatvedības dokumentu sagatavošanai;
– parādu atgūšanai un piedziņai
Komerciālo paziņojumu nosūtīšanai (personas datu apstrādes juridiskais pamats: klienta piekrišana)
Klienta lietu uzturēšanai (personas datu apstrādes juridiskais pamats: klienta piekrišana)
Informācijas sniegšanai valsts un pašvaldības iestādēm tiesību normatīvajos aktos noteiktajos gadījumos (personas datu apstrādes juridiskais pamats: tiesību normatīvo aktu prasību izpilde)
Personas datu saņēmēju kategorijas:
– klients, ceļojumu pakalpojumu sniedzēji, piemēram, Sabiedrības darbinieki, ceļojumu vairumtirgotāji, ceļojumu rīkotāji, aviokompānijas, viesnīcas, automašīnu nomas uzņēmumi, transferu pakalpojumu sniedzēju uzņēmumi, ekskursiju pakalpojumu sniedzēji (gidi) un citi saistīti tūrisma pakalpojumu sniedzēji;
– vēstniecības un konsulārie departamenti;
– apdrošināšanas sabiedrības;
– persona, kas veic ceļojumu rezervēšanu tūrista vārdā, ja tūrists ceļo ar rezervāciju, kuru viņa vārdā veic cita persona (piemēram, ģimenes loceklis, draugs vai kolēģis);
– darba devējs, ja tūrists ir kāda uzņēmuma darbinieks, un tūrists dodas komandējumā vai darba braucienā;
– trešās personas, ar kurām Sabiedrība ir noslēgusi pakalpojumu sniegšanas līgumus, piemēram, kredītiestādes, informācijas tehnoloģiju pakalpojumu sniedzēji, grāmatvedības pakalpojumu sniedzēji, juridisko pakalpojumu sniedzēji, pasta iestādes, kurjera pakalpojumu sniedzēji un citi saistīti pakalpojumu sniedzēji, kas nodrošina Sabiedrības uzņēmējdarbību;
– tiesību normatīvajos aktos noteiktās personas pēc šo personu pamatota pieprasījuma, tiesību normatīvajos aktos noteiktajā kārtībā un apmērā;
– tiesību normatīvajos aktos noteiktos gadījumos Sabiedrības likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts vai pašvaldību institūcijās pret personu, kura ir aizskārusi Sabiedrības likumīgās intereses.
Personas datu kategorijas:
Identificējoša informācija (vārds, uzvārds, personas kods, dzimsanas dati, pases dati un/vai personas apliecības dati), dzīves vietas adrese, dzimums, kontaktinformācija, bankas dati, bankas maksājumu kartes dati (ja iespējams veikt norēķinus uz vietas vai internetā), informācija par veselības stāvokli (t.sk. diētas ierobežojumi, informācija par invaliditāti).
Personas datu aizsardzības principi:
Sabiedrība kā pārzinis:
– apstrādā personas datus likumīgi, godprātīgi un datu subjektam pārredzamā veidā;
– apstrādā personas datus adekvāti, atbilstīgi un tikai tos, kas nepieciešami apstrādes nolūku sasniegšanai;
– apstrādā personas datus tādā veidā, lai tiktu nodrošināta atbilstoša personas datu drošība, tai skaitā aizsardzība pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu, izmantojot atbilstošus tehniskos vai organizatoriskos pasākumus;
– personas datus glabā ne ilgāk kā nepieciešams nolūkiem, kādos attiecīgie personas dati tika apstrādāti;
– informēs klientu, kāpēc tai ir nepieciešami personas dati, un ko Sabiedrība darīs ar šiem personas datiem;
– apstrādā tikai precīzus personas datus, un, ja tas būs nepieciešams, tos aktualizēs;
– vāc personas datus tikai konkrētos, skaidros un leģitīmos nolūkos, un to turpmāku apstrādi neveiks ar minētajiem nolūkiem nesavietojamā veidā. Izņemot, ja tas būs nepieciešams, lai izpildītu tiesību aktos noteiktās funkcijas un pienākumus.
Personas datu nosūtīšana uz trešajām valstīm: Sabiedrība nosūtīs klienta personas datus uz trešajām valstīm, ja tas ir nepieciešams līgumsaistību izpildei (tūrisma pakalpojumu sniegšanai).
Sabiedrība nosūtīs klienta personas datus uz trešajām valstīm tikai tādā apmērā, kāds nepieciešams, lai nodrošinātu līgumsaistību izpildi (tūrisma pakalpojumu sniegšanu).
Sabiedrība informē, ka nododot klienta personas datus uz Eiropas Savienības valstīm, Eiropas Ekonomiskās zonas dalībvalstīm, Izraēlas Valsts teritoriju, Andoru, Argentīnu, Džersiju, Fēru salām, Gērnsiju, Kanādu, Menas salu, Šveici un Amerikas Savienoto Valstu organizācijām, kas ir apliecinājušas Amerikas Savienoto Valstu Tirdzniecības ministrijai savu principialitāti un apņēmušās ievērot Eiropas Komisijas noteiktos principus, nodrošina tādu datu aizsardzības pakāpi, kas atbilst attiecīgajai Latvijā spēkā esošajai datu aizsardzības pakāpei.
Klienta tiesības un pienākumi (piekļuve personas datiem):
Klientam ir tiesības:
– tikt informētam par to, kāpēc Sabiedrība apstrādā un izmanto klienta personas datus;
– pieprasīt informāciju par to, kādus personas datus Sabiedrība saglabā par klientu. Šo informāciju Sabiedrība sniedz bez maksas. Informācija tiks sniegta 1 (viena) mēneša laikā;
– labot datus, proti, klientam ir tiesības labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi. Sabiedrībai ir pienākums sniegt atbildi 1 (viena) mēneša laikā. Ja Sabiedrība nolems nelabot datus, klientam tiks sniegts skaidrojums, kāpēc tie netiks laboti;
– uz dzēšanu (tiesības “tikt aizmirstam”). Klientam ir tiesības lūgt dzēst klienta personas datus vai pārtraukt to apstrādi. Sabiedrība ne vienmēr varēs izpildīt klienta lūgumu, piemēram, ja Sabiedrībai būs pienākums saglabāt informāciju. Ja Sabiedrība nolems nedzēst klienta personas datus, viņam tiks sniegts skaidrojumu, kāpēc Sabiedrība nedzēsīs datus, un sniegs klientam informāciju par viņa tiesībām iesniegt sūdzību Datu valsts inspekcijā;
– ierobežot apstrādi, proti, klientam atsevišķos gadījumos ir tiesības ierobežot savu personas datu apstrādi, piemēram, ja informācija nav precīza. Ja notiks personas datu apstrādes ierobežošana, Sabiedrība var saglabāt par to attiecīgu informāciju, lai nākotnē varētu nodrošināt šo tiesību ievērošanu. Ja Sabiedrība nolems atcelt šādu ierobežojumu, tad Sabiedrība par to paziņos klientam;
– uz datu pārnesamību. Ja Sabiedrība apstrādā klienta personas datus saskaņā ar klienta piekrišanu vai pamatojoties uz līgumu, un tie ir saglabāti strukturētā, plaši izmantotā un mašīnlasāmā formātā, klientam ir tiesības lūgt personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams. Šīs tiesības netiek attiecinātas uz personas datiem, kas tiek apstrādāti, lai izpildītu uz Sabiedrību attiecināmu juridisku pienākumu;
– iebilst pret savu personas datu apstrādi, iesniedzot Sabiedrībai rakstisku pieprasījumu ar specifiskiem iemesliem saistībā ar klienta īpašo situāciju.
Klientam ir tiesības iesniegt pieprasījumu Sabiedrībai par savu tiesību īstenošanu, līdz brīdim, kamēr tiesību normatīvajos aktos noteiktajā kārtībā Sabiedrība vai klients var realizēt savas likumā noteiktās tiesiskās intereses:
– ierodoties klātienē Sabiedrības juridiskajā adresē, uzrādot spēkā esošu personu apliecinošu dokumentu;
– nosūtot pieprasījumu elektroniski uz Sabiedrības norādīto e-pasta adresi, parakstot pieteikumu ar drošu elektronisko parakstu.
Klientam ir pienākums savlaicīgi sniegt informāciju par savu personas datu maiņu un pieprasīt to labošanu (piemēram, neinformējot Sabiedrību par uzvārda maiņu, Sabiedrība nevar nodrošināt klientu ar uzņemto saistību izpildi). Gadījumā, ja klients nav savlaicīgi informējis Sabiedrību par personas datu maiņu, Sabiedrība nenes atbildību par klientam radītajiem zaudējumiem.
Sabiedrība pēc klienta pieprasījuma saņemšanas pārliecinās par pieprasītāja identitāti, izvērtē pieprasījumu un veic tā izpildi tiesību normatīvajos aktos noteiktajā kārtībā.
Sabiedrība sniedz rakstveida atbildi klientam pēc pieprasītāja izvēles vienā no zemāk norādītajiem atbildes saņemšanas veidiem:
– pieprasītājam ierodoties klātienē, uzrādot personu apliecinošu dokumentu;
– uz pieprasījumā norādīto pieprasītāja korespondences adresi ierakstītā pasta sūtījumā;
– nosūtot atbildi elektroniski uz pieprasītāja norādīto e-pasta adresi, parakstot atbildes vēstuli ar drošu elektronisko parakstu.
Sabiedrība nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar tiesību normatīvajiem aktiem. Klienta pretenziju gadījumā Sabiedrība veic visas nepieciešamās darbības, lai novērstu radušās pamatotās pretenzijas. Ja pusēm neizdodas rast savstarpēju risinājumu, klientam ir tiesības par Sabiedrības veikto personas datu aizsardzības apstrādi vērsties uzraudzības iestādē – Datu valsts inspekcijā.
Personas datu glabāšanas ilgums:
Sabiedrība glabā un apstrādā klienta personas datus:
– kamēr tiesību normatīvajos aktos noteiktajā kārtībā Sabiedrība vai klients var realizēt savas likumā noteiktās tiesiskās intereses (piemēram, iesniegt iebildumus, vērsties Patērētāju tiesību aizsardzības centrā vai celt prasību tiesā);
– saskaņā ar likuma “Par grāmatvedību” 10.pantu 5 (piecus) gadus;
– kamēr ir spēkā klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
Izbeidzoties iepriekš minētajiem apstākļiem, klienta personas dati tiek dzēsti.
INFORMĒJAM: Personas datu sniegšana ir priekšnosacījums, lai noslēgtu Tūrisma pakalpojuma līgumu saskaņā ar Ministru kabineta 2003.gada 21.oktobra noteikumiem Nr. 585 “Noteikumi par grāmatvedības kārtošanu un organizāciju”, Eiropas Parlamenta un Padomes direktīvu (ES) 2016/681 un Gaisa kuģu pasažieru datu apstrādes likumu, un attiecībā uz kompleksiem tūrisma pakalpojumiem Ministru kabineta 2010.gada 13.aprīļa noteikumiem Nr. 353 “Noteikumi par Noteikumi par tūrisma operatora, tūrisma aģenta un klienta tiesībām un pienākumiem, kompleksa tūrisma pakalpojuma sagatavošanas un īstenošanas kārtību, klientam sniedzamo informāciju un naudas drošības garantijas iemaksas kārtību” un citiem tiesību normatīvajiem aktiem.
Personas datu nesniegšanas gadījumā Sabiedrība nevar nodrošināt tūrisma pakalpojumu sniegšanu klientam.
Sabiedrība, veicot klienta personas datu apstrādi ievēros Latvijas Republikā spēkā esošos tiesību normatīvos aktus un Eiropas Parlamenta un padomes 2016.gada 27.aprīļa Regulas 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti prasības, Fizisko personu datu apstrādes likumu, kā arī citus piemērojamos tiesību normatīvos aktus personas datu apstrādei un aizsardzībai.
Sabiedrība patur tiesības aktualizēt šo politiku pēc nepieciešamības. Informācija par aktualizēto politiku būs pieejama Sabiedrības mājaslapā (https://www.balticgsa.com).
SĪKDATŅU IZMANTOŠANA
Uzņēmuma mājaslapā tiek izmantotas sīkdatnes (angļu valodā “cookies”).
Sīkdatne ir neliela teksta datne, ko mājaslapa saglabā Jūsu datorā vai mobilajā ierīcē, kad Jūs atverat vietni.
Sīkdatnes darbojas kā konkrētas mājas lapas atmiņa, ļaujot šai lapai atcerēties Jūsu datoru vai mobilo ierīci nākamajās apmeklējuma reizēs, tai skaitā sīkdatnes var atcerēties Jūsu iestatījumus (teksta lielumu, valodu u.c.) un tādejādi uzlabot lietotāja ērtības, lietojot konkrēto vietni.
Sīkdatņu dzēšanas gadījumā Jums manuāli būs jāpielāgo iestatījumi ikreiz, kad apmeklēsiet tīmekļa vietni, turklāt pastāv iespējamība, ka daži pakalpojumi un funkcijas pēc sīkdatņu dzēšanas nedarbosies.
Turpinot lietot šo vietni, Jūs piekrītat, ka mēs uzkrāsim un izmantosim sīkdatnes Jūsu ierīcē. Savu piekrišanu Jūs jebkurā laikā varat atsaukt, nodzēšot saglabātās sīkdatnes.