( 1) PĀRZIŅA KONTAKTINFORMĀCIJA
SIA «BHM group»
Reģistrācijas numurs 40103412459
Juridiskā adrese Rīga, Ezermalas iela 30, LV-1014
Tālrunis 67517510
Elektroniskā pasta adrese keizarmezs@keizarmezs.lv
( 2 ) DEFINĪCIJAS
Privātuma politika | Šī privātuma politika. |
Pārzinis (saskaņā ar Datu aizsardzības regulu) | SIA «BHM group», vienotais reģistrācijas numurs 40103412459
Pārzinis nosaka Personas datu apstrādes nolūkus un līdzekļus. |
Personas datu Apstrādātājs | Fiziska vai juridiska persona, kura Pārziņa vārdā un uzdevumā veic Personas datu apstrādi |
Uzņēmums | SIA «BHM group», vienotais reģistrācijas numurs 40103412459 |
Vietne | Uzņēmuma tīmekļa vietne: |
Datu aizsardzības regula | Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46EK. |
Personas dati | Datu aizsardzības regulas un citu piemērojamo normatīvo aktu izpratnē: jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”), t.sk. vārds, uzvārds, personas kods, pases dati, deklarētā dzīvesvietas adrese vai korespondences adrese, elektroniskā pasta adrese, personas vizuālais izskats, u.c. |
Personas datu apstrāde | Jebkura ar Personas datiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana. |
Personas datu dzēšana | Neatgriezeniska failu vai dokumentu iznīcināšana (piemēram, papīra smalcinātājā vai ar tāda uzņēmuma starpniecību, kas izsniedz aktu par dokumentu un datu nesēju iznīcināšanu) vai dzēšana datorā vai jebkurā citā ierīcē, ierakstu vai informācijas dzēšana programmatūrā vai elektroniskajā datubāzē. |
Pakalpojums | “Pakalpojums” Privātuma politikas izpratnē ir Uzņēmuma sniegtais Viesnīcas pakalpojums (naktsmītne, pasākums Viesnīcā, ēdināšana Viesnīcas kafejnīcā, u.c.). |
Pasūtījums | “Pasūtījums” Privātuma politikas izpratnē ir Jūsu pieprasījums Uzņēmumam, lai saņemtu Pakalpojumu. |
Partneris | “Partneris” Privātuma politikas izpratnē ir persona, kura sniedz Uzņēmumam noteiktus pakalpojumus, vai sadarbojas jebkādā citā veidā. |
Viesnīca | Uzņēmumam piederošā viesnīca “Ķeizarmežs Hotel”. |
Trešā persona | Fiziska persona, juridiska persona, valsts vai pašvaldības iestāde, vai jebkurš cits tiesību subjekts, kurš nav saistīts ar Uzņēmumu, un kurš nav Partneris (Privātuma politika izpratnē). |
Jēdziens vienskaitlī ietver arī jēdzienus daudzskaitlī, un otrādi.
Norāde uz darbību tagadnē attiecināma arī uz darbību pagātnē un nākotnē.
( 3 ) PRIVĀTUMA POLITIKAS MĒRĶI
Datu aizsardzības regula nosaka to, ka Pārzinis drīkst izmantot Jūsu Personas datus tikai konkrētiem nolūkiem, ja tam ir tiesisks pamats. Lai izpildītu Datu aizsardzības regulas prasības, Privātuma politikā ir izklāstīts par:
Lūdzam rūpīgi izlasīt šo Privātuma politiku.
Ņemiet vērā: ja plānojat iesniegt Pārzinim Personas datus par kādu citu personu (piemēram, veicot Viesnīcas rezervāciju), Jūs varat to darīt tikai tādā gadījumā, ja šī persona tam ir piekritusi un iepazinusies ar Privātuma politiku.
( 4 ) PERSONAS DATU APSTRĀDES MĒRĶI UN PERSONAS DATU KATEGORIJAS
Pārzinis var ievākt Personas datus sekojošos nolūkos.
Lai rezervētu Viesnīcas pakalpojumus, Jums ir jāveic Pasūtījums Vietnē (vai ceļojuma aģentūrā, vai klātienē, vai tīmekļa vietnē www.booking.com ). Pasūtījuma apstrādes procesā Uzņēmums veic Personas datu apstrādi, lai:
Uzņēmums nevāc un nepieprasa Personas datus no bērniem (t.i. personām, kuras ir jaunākas par 18 gadiem), kā arī neļauj bērniem rezervēt Viesnīcas numuriņus.
Lai nodrošinātu Viesnīcas pakalpojumus (kad Jūs ierodaties un uzturaties Viesnīcā), Uzņēmums veic Personas datu apstrādi, lai:
Citos nolūkos. Piemēram (bet neaprobežojoties ar turpmāk uzskaitīto):
Saņemot un apstrādājot Personas datus norādītajos nolūkos, Pārzinis ievāc sekojošus Personas datus:
Personas datu vākšanas veids (veidi)
|
Personas datu kategorijas |
Vietne , www.booking.com , ceļojuma aģentūra
Pakalpojuma saņemšana klātienē, Viesnīcā |
Jūsu IP adrese, darbību vēsture Vietnē.
Jūsu vārds, uzvārds, e-pasta adrese, tālruņa numurs, adrese. Maksājumu kartes veids, numurs un derīguma termiņš. Ierašanās un izbraukšanas datums. Īpašas vēlmes vai paradumi. Personu apliecinoša dokumenta rekvizīti. |
Sociālie tīkli (Facebook, Instagram, LinkedIn u.c.) | Publiski pieejamie Personas dati par Jums, kas ir atrodami sociālajos tīklos |
( 5 ) PERSONAS DATU APSTRĀDES TIESISKAIS PAMATS
Pārziņa tiesības veikt Personas datu apstrādi nosaka Datu aizsardzības regula.
Mērķis
|
Tiesiskais pamatojums |
Pasūtījuma apstrāde un Pakalpojuma izpilde | Datu aizsardzības regula (6. panta pirmā daļa, “b” un “f” punkti): “Līguma izpilde” un “Pārziņa leģitīmo interešu ievērošana”.
Uzņēmums galvenokārt veic Personas datu apstrādi, lai nodrošinātu Pakalpojuma izpildi. |
Jūsu komunikācija ar Pārzini | Datu aizsardzības regula (6. panta pirmā daļa, “b” un “f” punkti): “Līguma izpilde” un “Pārziņa leģitīmo interešu ievērošana”.
Saņemot Jūsu Pasūtījumu, Uzņēmuma darbiniekiem var rasties nepieciešamība sazināties ar Jums, lai saņemtu vai precizētu nepieciešamo informāciju, paziņotu par izmaiņām saistībā ar Pakalpojumu izpildi. |
Uzņēmuma darbības kvalitātes uzlabošana | Datu aizsardzības regula (6. panta pirmā daļa, “f” punkts): “Pārziņa leģitīmo interešu ievērošana”.
Uzņēmums var apstrādāt Personas datus, lai uzlabotu sniegto Pakalpojumu kvalitāti. Piemēram, veicot aptauju, lūdzot novērtēt Pakalpojumus, atbildot uz Jūsu pieprasījumiem un iesniegumiem. |
Mārketinga aktivitātes | Datu aizsardzības regula (6. panta pirmā daļa, “a” punkts): “Jūs esat devuši piekrišanu savu Personas datu apstrādei vienam vai vairākiem konkrētiem nolūkiem”.
Ja Uzņēmums ir saņēmis Jūsu piekrišanu, Jums var tikti sūtīti e-pasta ziņojumi vai SMS, lai informētu par Uzņēmuma jauniem Pakalpojumiem, īpašiem piedāvājumiem, u.c. Atteikties no mārketinga komunikācijas ir iespējams jebkurā laikā.
|
Normatīvo aktu prasību izpilde | Datu aizsardzības regula (6. panta pirmā daļa, “c” punkts): “Apstrāde ir nepieciešama, lai izpildītu uz Pārzini attiecināmu juridisku pienākumu”.
Uzņēmumam ir pienākums veikt Personas datu apstrādi, lai izpildītu grāmatvedības un nodokļu tiesību aktu prasības. Piemēram, saskaņā ar Likuma “Par grāmatvedību” 7. pantu, attaisnojuma dokumentā jānorāda sekojoši Personas dati par fizisku personu – vārds un uzvārds, personas kods, adrese. Piemērojamie normatīvie akti reglamentē Personas datu un Personas datus saturošo dokumentu glabāšanas termiņus. Lai uzturētu kārtību Viesnīcā, Uzņēmuma darbinieki var ziņot par apmeklētāju pārkāpumiem un traucējošām darbībām policijai vai apsardzes pakalpojumu sniedzējam. Ja Jūs esat ārzemnieks, piemērojamie normatīvie akti uzliek Jums pienākumu uzrādīt Viesnīcas recepcijas darbiniekam ceļošanas dokumentu, kā arī aizpildīt deklarācijas veidlapu. |
( 6 ) PERSONAS DATU APSTRĀDES PRINCIPI
Pārzinis apņemas ievērot sekojošus Personas datu apstrādes principus:
( 7 ) PERSONAS DATU NODOŠANA UN ATKLĀŠANA TREŠAJĀM PERSONĀM
Pārzinis ir tiesīgs nodot Personas datus trešajām personām šādos gadījumos:
Papildus minētajam, Jūsu Personas datus var apstrādāt Uzņēmuma darbinieki, lai nodrošinātu Pasūtījumu apstrādi un Pakalpojumu izpildi, grāmatvedības prasību izpildi, uzturētu ar Jums komunikāciju, u.c.
Nododot Personas datus Trešajām personām, tas notiek tikai un vienīgi atbilstoši Personas datu apstrādes mērķiem. Pārzinis veic trešo personu pārbaudi, lai pārliecinātos par Personas datu drošības un konfidencialitātes prasību izpildi. Papildus, Pārzinis noslēdz rakstiskus līgumus ar Trešajām personām, iekļaujot tajos noteikumus par Personas datu drošību un pienācīgu Personas datu aizsardzību (tas neattiecas uz tiesībsargājošām iestādēm).
( 8 ) PERSONAS DATU NODOŠANA ĀRPUS ES / EEZ
Pārzinis nenodod Personas datus ārpus Eiropas Savienības vai Eiropas Ekonomiskās zonas.
( 9 ) SĪKDATNES (COOKIES)
Sīkdatne ir neliels teksta fails, kas tiek saglabāts uz Jūsu datora vai ierīces. Pati sīkdatne nesatur nekādus Personas datus (piemēram, Jūsu e-pasta adresi vai vārdu), bet tā ir nepieciešama, lai atvieglotu mājaslapas lietošanu. Tā arī nekādā veidā neietekmē Jūsu ierīci.
Brīdī kad Jūs aizpildāt Pasūtījuma kontaktformu Vietnē, tiek izmantotas sesijas sīkdatnes (piemēram, kontaktformās). Ja Jūs ievadījāt informāciju kontaktformā, bet tad rodas nepieciešamība atgriezties iepriekšējā lapā, Jūsu ievadītie dati tiek saglabāti, lai otro reizi neaizpildītu to pašu informāciju. Sesijas sīkdatnes pazūd, kolīdz Jūs pārlūku aizverat.
Sīkdatnes Vietnē tiek lietotas arī tādēļ, lai ievāktu anonimizētus statistiskos datus par Vietnes apmeklētāju plūsmām, kas palīdz uzlabot Vietnes funkcionalitāti.
Vietne izmanto Google Analytics analītisko programmatūru, kas arī izmanto sīkdatnes.
Uzņēmums izmanto sīkdatnes arī piemērotas reklāmas demonstrēšanai Vietnes apmeklētājiem. Šīs sīkdatnes apstrādā trešā persona, piemēram, Google, DoubleClick un Facebook. Google piedāvā iespēju atteikties, ja nevēlaties saņemt šo reklāmu: https://www.google.com/settings/ads
Kopumā, sīkdatnes ir domātas tam, lai Jums kā Vietnes apmeklētājam būtu vieglāk un ērtāk lietot Vietni.
Jūs varat iestatīt savu tīmekļa pārlūku tā, lai tas neatļautu sīkdatņu izmantošanu, ierobežot to izmantošanu vai izdzēst sīkdatnes no pārlūka. Taču sīkdatnes ir būtiskas, lai nodrošinātu Vietnes darbību, tāpēc sīkdatņu izmantošanas ierobežošana vai atslēgšana var ietekmēt Vietnes funkcionalitāti.
( 10 ) PERSONAS DATU GLABĀŠANAS TERMIŅI
Uzņēmums galvenokārt veic Personas datu apstrādi Pakalpojuma izpildes laikā. Ja pēc Pakalpojuma izpildes ir nepieciešams saglabāt Personas datus, Uzņēmums apņemas ievērot šādus glabāšanas termiņus:
Termiņš
|
Pamatojums |
5-10 gadi | Likuma “Par grāmatvedību” prasību izpilde (attaisnojuma dokumentu glabāšana). |
10 gadi | Saistību tiesību noilgums saskaņā ar Civillikuma 1895. pantu. |
3 gadi | No komercdarījumiem izrietoši prasījumi saskaņā ar Komerclikuma 406. pantu |
Piekrišanā norādītais termiņš | Ja Jūs izsniedzat piekrišanu mārketinga materiālu saņemšanai (e-pasta ziņojumi, katalogi, u.c.), Uzņēmums glabās atsevišķus Personas datus (adresi, e-pasta adresi) tik ilgu laiku, cik Jūs būsiet norādījuši piekrišanā. |
1 gads – ārzemnieka deklarācija | Ja Jūs esat ārzemnieks, Uzņēmumam ir pienākums glabāt Jūsu deklarāciju vienu gadu, saskaņā ar 2007. gada 3. aprīļa Ministru kabineta noteikumiem Nr. 226 “Noteikumi par ārzemnieka deklarācijas veidlapas aizpildīšanas, glabāšanas un nodošanas kārtību” |
Uzņēmums glabā Personas datus minimālā apjomā. Ja kādi Personas dati nav nepieciešami, Uzņēmums tos dzēš.
Gadījumā, ja valsts vai pašvaldības iestādes, tiesībsargājošās iestādes un kredītiestādes uzliks Uzņēmumam par pienākumu glabāt noteiktus Personas datus, noteiktu laiku periodu, pēc glabāšanas termiņa notecējuma (vai saņemot pieprasījumu par dzēšanu), Uzņēmums dzēsīs šādus Personas datus.
( 11 ) JŪSU TIESĪBAS
Jums ir šādas tiesības saistībā ar Personas datu apstrādi:
Jebkādi pieprasījumi par Personas datu apstrādi nosūtāmi Pārzinim, uz Privātuma politikas 1. daļā norādīto Pārziņa e-pasta adresi. Pēc pieprasījuma saņemšanas Pārzinis sazināsies ar Jums iespējami drīzāk, bet ne ilgāk kā 1 (viena) mēneša laikā.
( 12 ) DROŠĪBAS PASĀKUMI
Pārzinis īsteno šādus tehniskos un organizatoriskos pasākumus Personas datu aizsardzībai:
Pasākums | Paskaidrojums |
Pieejas ierobežošana | Personas dati ir pieejami Uzņēmuma darbiniekiem minimāli nepieciešamajā apjomā. Pilnā apjomā Personas dati ir pieejami tikai Uzņēmuma vadībai. |
Personas datu apstrādes ilguma ierobežošana | Personas dati ir pieejami darbiniekiem tikai Pasūtījuma apstrādes un Pakalpojuma izpildes laikā. Kad Pasūtījums ir pilnībā izpildīts un pabeigts, Personas dati darbiniekiem vairs nav pieejami. |
Fiziskās drošības pasākumi | Personas datu apstrādes rīki ir aizsargāti ar parolēm un programmatūru, kas nepieļauj datu noplūdi un nesankcionētu piekļuvi. |
Regulāra drošības pasākumu uzlabošana | Uzņēmums regulāri uzlabo Personas datu apstrādes procedūras, ievieš jaunus tehnoloģiskos risinājumus un atjauno programmatūru, lai nodrošinātu iespējami augstāku Personas datu aizsardzības līmeni. |
Tomēr vēršam Jūsu uzmanību – lai arī Pārzinis īsteno pienācīgus un adekvātus drošības pasākumus attiecībā uz Personas datiem, neviens drošības pasākums nevar novērst visus potenciālos apdraudējumus.
( 13 ) PRIVĀTUMA POLITIKAS GROZĪJUMI
Uzņēmums ir tiesīgs nepieciešamības gadījumā veikt grozījumus Privātuma politikā. Aktuālā Privātuma politikas versija vienmēr būs pieejama Vietnē.