1. DEFINĪCIJAS
Apstrāde – jebkura ar Klienta datiem veikta darbība, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
Apstrādātājs – fiziska vai juridiska persona, vai cita struktūra, kura Pārziņa vārdā apstrādā Klienta datus.
Klients – fiziska persona, kura apmeklē Mājaslapu un saņem Pakalpojumu.
Sabiedrība – SIA “Viesmīlība Mežezers”, reģistrācijas numurs: 44103133562, juridiskā adrese: Strēlnieku iela 9-7, Rīga, LV-1010, elektroniskā pasta adrese: info@mezezers.lv.
Mājaslapa – tīmekļa vietne www.mezezers.lv.
Pakalpojums – atpūtas kompleksa “Mežezers” apmeklējuma elektroniska rezervācija Mājaslapā, ko Sabiedrība nodrošina Klientam.
Pārzinis – Klienta datu apstrādes pārzinis ir Sabiedrība. Kontaktinformācija ar personas datu apstrādi saistītajos jautājumos: Strēlnieku iela 9-7, Rīga, LV-1010, info@mezezers.lv.
Personas dati – jebkura tieša vai netieša informācija, kas attiecas uz Klientu, kura datus apstrādā Sabiedrība.
Politika – šī Sabiedrības izstrādātā Privātuma un personas datu aizsardzības politika.
Sīkdatnes – neliela teksta datne, ko Mājaslapa saglabā Klienta datorā vai viedierīcē, kad Klients izmanto Mājaslapu. Sīkdatnes Mājaslapa palīdz atcerēties Klienta pieteikumvārdu un iestatījumus, ar kādiem Klients izvēlējies vietni skatīt, tādējādi uzlabojot Mājaslapas lietošanas ērtumu.
VDAR – Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula). VDAR mērķis ir aizsargāt fizisko personu privātumu Eiropas Savienībā.
2. VISPĀRĪGA INFORMĀCIJA
2.1. Politikas mērķis ir sniegt Klientam informāciju par to, kādam nolūkam Sabiedrība iegūst personas datus, par datu apjomiem, apstrādes termiņiem un datu aizsardzību, kā arī informēt Klientu par tā tiesībām un pienākumiem.
2.2. Politiku piemēro privātuma un personas datu aizsardzības nodrošināšanai attiecībā uz Klientiem fiziskajām personām – Mājaslapas apmeklētājiem un Sabiedrību.
2.3. Apstrādājot Klienta personas datus, Sabiedrība:
2.3.1. nodrošina Klienta privātuma un personas datu aizsardzību, ievērojot Latvijas Republikas spēkā esošos normatīvos aktus, kā arī VDAR un citus piemērojamos tiesību aktus privātuma un datu apstrādes jomā;
2.3.2. aizsargā Klienta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus;
2.3.3. informē un izskaidro Klientam, kādi personas dati nepieciešami Pakalpojuma saņemšanai un kādiem mērķiem tos izmantos;
2.3.4. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu.
2.4. Sabiedrība pamatā, bet ne tikai, apstrādā šādas Personas datu kategorijas:
2.4.1. Identifikācijas dati – personas vārds un uzvārds.
2.4.2. Kontaktinformācija – tālruņa numurs un e-pasta adrese.
2.4.3. Apmeklējuma un saziņas dati – apmeklējot Mājaslapu, sazinoties ar Sabiedrību un apmeklējot atpūtas kompleksu “Mežezers” (adrese: “Mežezers”, Aiviekstes pagasts, Pļaviņu novads, LV-5120), kur veic video novērošanu (vizuālie dati).
2.5. Sabiedrība var apstrādāt arī citus Klienta personas datus, ja tas ir nepieciešams Pakalpojuma sniegšanai un izpildei, kā arī tiesību aktu prasību izpildei, Sabiedrības darbības un tiesisko interešu aizsardzībai.
3. KLIENTA PERSONAS DATU APSTRĀDES MĒRĶIS UN PAMATS
3.1. Sabiedrība veic personas datu apstrādi šādos nolūkos:
3.1.1. Pakalpojuma apstrādei un administrēšanai;
3.1.2. Klienta identificēšanai Sabiedrības informācijas sistēmās;
3.1.3. ar Pakalpojuma īstenošanu, sniegšanu, izmantošanu saistīto problēmu atrisināšanai;
3.1.4. saziņai ar Klientu, ja ir mainījušies Pakalpojuma nosacījumi;
3.1.5. vispārīgai analīzei, kas ļauj uzlabot Pakalpojumu un pilnveidot to kvalitāti.
3.2. Datu apstrāde var tikt veikta arī citos nolūkos, ko norādīs, kad Klients sniegs savus personas datus Sabiedrībai.
3.3. Sabiedrība apstrādā Klientu personas datus, balstoties uz šādiem tiesiskajiem pamatiem:
3.3.1 Pakalpojuma sniegšana – Klients piekrīt, ka Sabiedrība apstrādā Klienta datus Pakalpojuma sniegšanai, Sabiedrības un Klienta saistību izpildei.
3.3.2. Leģitīmā interese – Sabiedrība veic Klienta datu apstrādi Klienta un/vai Sabiedrības leģitīmo interešu aizsardzībai, Pakalpojumu sniegšanas pārraudzībai un drošībai, kā arī lai sniegtu saziņas ar Sabiedrību pierādījumus (t.sk., sarunu ieraksti un to saglabāšana, video novērošana, ierakstīšana un ierakstu saglabāšana, darījumu pārraudzība, IT sistēmas darbības un drošības nodrošināšana), lai Sabiedrības leģitīmās interesēs novērstu iespējamu Pakalpojuma izmantošanu negodprātīgiem un nelikumīgiem mērķiem, kā arī šajā sakarā veiktu pārbaudes un izmeklēšanu.
3.3.3. Atsevišķos gadījumos saskaņā ar Klienta piekrišanu.
4. PERSONAS DATU APSTRĀDE, AIZSARDZĪBA UN GLABĀŠANA
4.1. Sabiedrība apstrādā Klienta datus, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus.
4.2. Lai nodrošinātu Klienta interešu aizsardzību, Sabiedrība nepārtraukti pilnveido savus iekšējos procesus un pasākumus.
4.3. Klienta datus glabā tikai tik ilgi, cik nepieciešams, lai sasniegtu šajā Politikā noteiktos mērķus, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem aktiem. Sabiedrība glabā un apstrādā Klientu personas datus, ja pastāv vismaz viens no šādiem kritērijiem:
4.3.1. kamēr Klients saņem Sabiedrības sniegto Pakalpojumu;
4.3.2. kamēr Sabiedrība vai Klients var realizēt savas leģitīmās intereses (piemēram, tiesību aizsardzība, prasību celšana tiesā u.tml.);
4.3.3. kamēr kādai no pusēm ir juridisks pienākums datus glabāt;
4.3.4. videonovērošanas ceļā iegūtie personas dati (videoieraksti) tiek glabāti ne ilgāk kā 30 dienas no to veikšanas dienas;
4.3.5. kamēr ir spēkā Klienta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats.
4.4. Klients var iesniegt savus personas datus, aizpildot rezervācijas pieteikumu, iesniedzot informāciju, vai citā veidā, tai skaitā mutiski sazinoties ar Sabiedrību un darot zināmus personas datus.
4.5. Ja turpmāka Klienta datu uzglabāšana vairs nav nepieciešama, Klienta personas dati tiek dzēsti vai iznīcināti atbilstoši normatīvo aktu prasībām.
4.6. Sabiedrība nodrošina Klienta datu konfidencialitāti, pasargā no nesankcionētas piekļuves, prettiesiskas apstrādes – izpaušanas, nejaušas izmainīšanas, pazaudēšanas vai iznīcināšanas, īstenojot organizatoriskus un tehniskus pasākumus.
5. KLIENTA KĀ DATU SUBJEKTA TIESĪBAS
5.1. Klients var gūt ieskatu par personas datiem, kādus Sabiedrība apstrādā, kādiem nolūkiem tie izmantoti un iegūti, kādi ir to glabāšanas termiņi un kas ir šo datu saņēmēji, ievērojot tiesību aktos noteiktos ierobežojumus. Klients var saņemt par sevi personas datus, ko ir iesniedzis, un kurus Sabiedrība apstrādā uz Klienta piekrišanas vai Pakalpojuma sniegšanas pamata.
5.2. Klients var pieprasīt Sabiedrībai personas datu labošanu, ja tie ir mainīti vai citu iemeslu dēļ neatbilst īstenībai.
5.3. Klients var pieprasīt Sabiedrībai, lai pārtrauc Klienta personas datu apstrādi, izņemot, ja šāda datu apstrāde ir Sabiedrības tiesības un ja pienākumi attiecībā uz datu apstrādi izriet no tiesību aktiem, vai nepieciešami, lai Sabiedrība spētu izpildīt vai nodrošināt Pakalpojuma un Sabiedrības darbību.
5.4. Klienta tiesības var ierobežot attiecībā uz personas datu apstrādi un informācijas par to iegūšanu tiesību aktos noteiktajos gadījumos. Klients nevar saņemt informāciju par Sabiedrība tehnoloģiskajiem risinājumiem un jautājumiem, drošības un iekšējas kontroles sistēmām, iekšējiem novērtējumiem un citiem iekšējiem darbības jautājumiem, kā arī komercnoslēpumu.
6. KLIENTA PIEKRIŠANA DATU APSTRĀDEI UN TĀS ATSAUKŠANA
6.1. Klients piekrišanu personas datu apstrādei, kuras tiesiskais pamats ir piekrišana, var dot, izmantojot Sabiedrības elektronisko Pakalpojumu.
6.2. Klients var jebkurā brīdī atsaukt datu apstrādei doto piekrišanu elektroniski ar e-pasta starpniecību. Tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, netiks veikta.
6.3. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad Klienta piekrišana bija spēkā.
6.4. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskiem pamatiem.
7. SĪKDATŅU LIETOŠANA
7.1. Izmantojot sīkdatnes, tiek apstrādāti Mājaslapas lietošanas vēstures dati, uzlabota Mājaslapas lietošanas pieredze, nodrošināta Mājaslapas darbība un funkcionalitāte, ievākta lietotāju paradumu statistika, kā arī nodrošināta Mājaslapas funkcionalitātes pilnīga un ērta izmantošana. Sīkdatnes nodrošina Klientam iespēju brīvi apmeklēt un pārlūkot Mājaslapu, izmantojot visas tās piedāvātās iespējas, tai skaitā iegūt informāciju par Sabiedrības piedāvāto Pakalpojumu un to saņemt.
7.2. Sīkdatnes identificē tikai Klienta iekārtu, bet nekādā veidā neizpauž Klienta identitāti.
7.3. Ja Klients nevēlās atļaut izmantot sīkdatnes, Klients to varat pārtraukt, izmantojot savas interneta pārlūkprogrammas uzstādījumus, dzēšot saglabāto sīkdatņu vēsturi, bet tad Mājaslapas lietošana var būt traucēta un apgrūtināta.
7.4. Mājaslapā var tikt ievietotas saites uz trešo personu tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Sabiedrība neatbild.
8. CITI NOTEIKUMI
8.1. Sabiedrība var jebkurā brīdī vienpusēji grozīt šo Politiku saistībā ar izmaiņām Sabiedrības darbībā, Pakalpojuma sniegšanas izpildes kārtībā un regulējošajos tiesību aktos. Sabiedrība par grozījumiem Politikā paziņo Mājas lapā vai citā veidā, par ko Sabiedrība iepriekš vienojusies ar Klientu.
8.2. Klients var sazināties saistībā ar personas datu apstrādes jautājumiem, piekrišanas atsaukšanu, pieprasījumiem, datu subjektu tiesību izmantošanu un sūdzībām par personas datu apstrādi, nosūtot attiecīgu pieprasījumu uz: info@mezezers.lv vai Strēlnieku iela 9-7, Rīga, LV-1010. Sabiedrība neapstrādā un neatbild uz anonīmiem ierosinājumiem, vēstulēm vai pieprasījumiem.
8.3. Sabiedrība sazinās ar Klientu, izmantojot Klienta norādīto kontaktinformāciju (telefona numuru, e-pasta adresi vai pasta adresi).