Saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko tiek atcelta Direktīva 95/46/EK (Vispārīgā datu aizsardzības regula), mēs nodrošinām īpaši caurskatāmu un godīgu personas datu apstrādi. Šajā privātuma politikā, turpmāk tekstā – Politika, ir aprakstīta kārtība, kādā TourBox SIA, turpmāk tekstā – Sabiedrība, apstrādā personas datus kā to pārzinis un apstrādātājs, sniedzot tūrisma pakalpojumus. Personas datu sniegšana ir priekšnosacījums, lai noslēgtu Tūrisma pakalpojuma līgumu saskaņā ar Ministru kabineta 2003.gada 21.oktobra noteikumiem Nr. 585 “Noteikumi par grāmatvedības kārtošanu un organizāciju”, Eiropas Parlamenta un Padomes direktīvu (ES)2016/681 un Gaisa kuģu pasažieru datu apstrādes likumu, un attiecībā uz kompleksiem tūrisma pakalpojumiem Ministru kabineta 2010.gada 13.aprīļa noteikumiem Nr. 353 “Noteikumi par Noteikumi par tūrisma operatora, tūrisma aģenta un klienta tiesībām un pienākumiem, kompleksa tūrisma pakalpojuma sagatavošanas un īstenošanas kārtību, klientam sniedzamo informāciju un naudas drošības garantijas iemaksas kārtību” un citiem tiesību aktiem.
Mēs apstrādājam klientu nodotos personas datus dažādos veidos, kas nepieciešami līgumsaistību izpildei – kvalitatīvu tūrisma pakalpojumu nodrošināšanai.
Mēs apstrādājam personas datus, ievērojot drošus un piemērotus aizsardzības pasākumus un saskaņā ar datu aizsardzību regulējošo tiesību aktu noteiktajiem pamatprincipiem.
Mēs apzināmies, cik svarīga ir visas ar mūsu klientiem saistītās personiskās informācijas drošība, un veicam pasākumus atbilstoši tūrisma nozares praksei, lai aizsargātu mūsu klientu personisko informāciju, kas ir mūsu rīcībā un kontrolē.
Mēs kā personas datu Pārzinis un Apstrādātājs datu apstrādes procesā ievērojam personas datu apstrādes principus:
- Likumīgumu
- Godprātību
- Pārredzamību
- Nolūka ierobežojumus
- Precizitāti
- Minimizēšanu
- Integritāti un konfidencialitāti
- Glabāšanas ierobežojumus
Definīcijas:
Apstrāde – ir jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, nosūtot, izplatot vai citādi darot tos pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
TourBox SIA apstrādā klientu personas datus gan kā PĀRZINIS, gan kā APSTRĀDĀTĀJS, saņemot klientu personu datus no Sabiedrības sadarbības partneriem. Faktiskā pakalpojumu sniegšanas adrese: atbilstoši pakalpojuma veidam:
TourBox SIA Reģ.Nr. 40203454641, Pūpēžu iela 6, Mežāres, Babītes pag., Mārupes nov., LV-2101, LATVIJA, Tālr: +371 23 553 888,
E-pasts: info@tourbox.lv
Rekvizīti:
Swedbank AS
LV19HABA0551054017132
SWIFT kods: HABALV22
Klients – fiziska persona, kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Sabiedrības sniegtos pakalpojumus vai ir jebkādā citā veidā saistīta ar tiem.
Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (datu subjekts); identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
Datu subjekts – identificēta vai identificējama fiziska personu (datu subjekts).
Sabiedrības Politikā tiek sniegta vispārējā informācija par to kā Sabiedrība veic personas datu apstrādi. Sīkāka informācija par personas datu apstrādi tiek sniegta Klientiem, ietverot to līgumos un citos ar Sabiedrības pakalpojumiem saistītos dokumentos.
Sabiedrība piemērojamo normatīvo aktu ietvaros nodrošina personas datu konfidencialitāti un ir īstenojusi atbilstošus tehniskos un organizatoriskos pasākumus personas datu pasargāšanai no nesankcionētas piekļuves, pretlikumīgas apstrādes vai izpaušanas, nejaušas pazaudēšanas, izmainīšanas vai iznīcināšanas.
Sabiedrība personas datu apstrādei var izmantot personas datu apstrādātājus. Šādos gadījumos Sabiedrība veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji personas datu apstrādi veic saskaņā ar Sabiedrības norādēm un atbilstoši piemērojamajiem normatīvajiem tiesību aktiem un pieprasa atbilstošu drošības pasākumu veikšanu.
Kādi personas dati tiek apstrādāti un kādiem mērķiem?
Sabiedrība apstrādā tikai tādus personu datus, kuri ir nepieciešami, lai sasniegtu mērķus, kuriem tie tiek apstrādāti un konkrēti – tūrisma kvalitatīvu pakalpojumu nodrošināšanai Sabiedrības klientiem:
- klientu identificēšanai;
- līgumu sagatavošanai un noslēgšanai;
- tūrisma pakalpojumu sniegšanas nodrošināšanai;
- apdrošināšanas polišu noformēšanai;
- zaļo karšu noformēšanai;
- vīzu noformēšanai vai ielūgumu noformēšanai;
- aprošināšanas, konsulārajiem vai citiem pakalpojumiem;
- viesnīcu rezervēšanai;
- iesniegumu un pretenziju izskatīšanai;
- norēķinu administrēšanai;
- komerciālo paziņojumu nosūtīšanai;
- grāmatvedības dokumentu sagatavošanai;
- iesniegumu un pretenziju izskatīšanai;
- parādu atgūšanai un to piedziņai konfliktu gadījumos.
Kāds ir personas datu apstrādes juridiskais pamatojums?
- Datu subjekta piekrišana
- Līgumsaistības ar datu subjektu
- Likumiskais (leģitīmais) pamatojums
- Lai aizsargātu datu subjekta vai citas fiziskas personas vitālās intereses
- Lai aizsargātu sabiedrības intereses
- Pārziņa vai trešās personas leģitīmās intereses, ja vien datu subjekta intereses netiek ierobežotas nesamērīgā veidā.
Personas datu apstrādes juridiskais pamats ir Sabiedrības likumīgās intereses un nodibinātās līgumattiecības ar Klientu.
Visos Sabiedrības veiktajos datu apstrādes veidos dati tiek iegūti no klienta. Iegūto informāciju Sabiedrība apstrādā godprātīgi un likumīgi un tā tiek izmantota tikai šajā privātuma politikā minēto mērķu īstenošanai un nekādā gadījumā klienta sniegtā informācija netiks izmantota citiem ar šajā privātuma politikā nesaistītiem mērķiem.
Ievērojot Sabiedrības leģitīmās intereses, kuru pamatā ir kvalitatīvu tūrisma pakalpojumu sniegšana Klientam, Sabiedrībai ir tiesības apstrādāt Klienta personas datus tādā apjomā, kādā tas tam ir objektīvi nepieciešams un pietiekams šīs Politikas norādītājiem nolūkiem. Par Pakalpojumu sniedzēja leģitīmajām interesēm ir uzskatāma personas datu apstrāde, saskaņā ar noslēgtajām līgumattiecībām ar Klientu un mārketinga aktivitātes.
Sabiedrība ir tiesīga apstrādāt personas datus, lai izpildītu normatīvo aktu prasības, kā arī sniegtu atbildes uz valsts un pašvaldības likumīgiem pieprasījumiem.
Sabiedrība ir tiesīga apstrādāt personas datus, lai aizsargātu Klienta vai citas fiziskas personas vitālās intereses, piem., ja apstrāde ir vajadzīga humanitāros nolūkos, dabas stihiju un cilvēka izraisītu, it īpaši, epidēmiju un to izplatīšanās monitoringam vai ārkārtas humanitārajās situācijās (terora akti, kibernoziegumi, tehnogēnās katastrofu situācijas un tml.).
Personas datu izpaušana un nodošana
Sabiedrība rūpīgi izvēlas savus sadarbības partnerus, kuri apstrādā klientu nodotos personas datus Sabiedrībai un sadarbības partneru nodotos personas datus Sabiedrībai tikai saskaņā ar Sabiedrības norādījumiem un nevar tos izmantot citiem ar šajā privātuma politikā nesaistītiem mērķiem. Šiem uzņēmumiem saskaņā ar normatīvajiem aktiem un Sabiedrības sadarbības līgumu, tiek prasīts aizsargāt klienta sniegtos personas datus.
Lai nodrošinātu kvalitatīvus tūrisma pakalpojumus, Sabiedrība ir tiesīga, pamatojoties uz noslēgtajiem līgumiem ar klientiem nodot personas datus uz Eiropas Savienības valstīm, kā arī uz trešajām valstīm. Šajos gadījumos tiek nodrošinātas tiesību aktu prasības, tajā skaitā Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2016. gada 27. aprīlis) par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko tiek atcelta Direktīva 95/46/EK (Vispārīgā datu aizsardzības regula), kas attiecas uz personas datu nodošanu un, nodrošinot atbildīgās personas par datu apstrādi un aizsardzību uzraudzību un slēdzot līgumu par datu nodošanu, kā arī fiksējot informāciju par personas datu nodošanas faktu un saņēmēju, to Apstrādātāju.
Lai izpildītu savu juridisko pienākumu Sabiedrībai ir tiesības nodot klienta personas datus tiesībsargājošajām iestādēm, kā arī valsts un pašvaldības iestādēm pēc to pieprasījuma, ja to paredz kāds no normatīvajiem aktiem. Sabiedrība var nodot klientu personas datus tiesībsargājošajām iestādēm, kā arī valsts un pašvaldības iestādēm, lai aizstāvētu savas juridiskās intereses normatīvajos aktos noteiktajā kārtībā.
Kur klienta personas dati tiek apstrādāti?
Sabiedrība apstrādā no klientiem un Sabiedrības sadarbības partneriem saņemtos personas datus ES/EEZ, kā arī trešajās valstīs.
Konfidencialitāte un datu drošība
Sabiedrībai konfidencialitāte ir ļoti svarīga, tāpēc tiek izmantoti atbilstoši tehnoloģiskie un organizatoriskie pasākumi, lai aizsargātu Sabiedrības klientu un Sabiedrības partneru sniegtos personas datus.
Sabiedrības drošības procedūras atbilst spēkā esošiem ārējiem normatīvajiem aktiem, kas regulē personas datu aizsardzību.
Visi Sabiedrības darbinieki ir apmācīti un ievēro konfidencialitātes, drošības un personas datu aizsardzības prasības.
Klientu personas datiem pieeja ir nodrošināta tikai autorizētiem Sabiedrības darbiniekiem atsevišķos gadījumos Sabiedrības sadarbības partneriem uz līguma pamata.
Sabiedrība reaģē uz visiem klientu un Sabiedrības sadarbības partneru iebildumiem par datu apstrādi un veic visas darbības, lai novērstu klientu iebildumus.
Ja Sabiedrība nereaģē uz klientu iebildumiem vai sūdzībām, kas saistītas ar klienta nodoto personas datu apstrādi, tad klientam ir tiesības vērsties ar sūdzību par klienta personas datu apstrādi uzraudzības iestādē Datu valsts inspekcija, kontaktinformācija: Rīga, Blaumaņa iela 11/13-15, tālrunis:67223131, E-pasts:info@dvi.gov.lv.
Datu uzglabāšanas termiņš
Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa izpildei. Glabāšanas periods var būt pamatots ar līgumu ar Klientu, Sabiedrības leģitīmajām interesēm vai piemērojamajiem normatīvajiem aktiem.
Sabiedrības tiešo klientu nodotos personas datus kā Pārzinim un Sabiedrības sadarbības partneru nodotos klientu personas datus Sabiedrībai kā šo datu Apstrādātājam, kuru apstrādi nosaka spēkā esošs normatīvais akts tiek glabāti līdz normatīvajā aktā norādītā termiņa beigām un šādi dati pēc klienta pieprasījuma netiks dzēsti.
Saņemtie elektroniskie e-pasti un sarakstes tiek dzēstas katru gadu līdz 31.decembrim.
Datu subjektu (fizisko personu) tiesības
Saskaņā ar spēkā esošajiem normatīvajiem aktiem, kas regulē personas datu aizsardzību, datu subjektiem ir sekojošas tiesības:
- tiesības ierobežot personas datu apstrādi,
- tiesības atsaukt piekrišanu veikt personas datu apstrādi,
- tiesības piekļūt saviem personas datiem un labot savus personas datus, ja tie ir neprecīzi vai nepilnīgi.
- tiesības dzēst klientu personas datus no Sabiedrības sistēmām, ja vien Sabiedrībai nav tiesiska pamata turpināt klientu personas datu apstrādi.
Ja datu subjekts paziņo Sabiedrībai par vēlmi izmantot kādu no šīm tiesībām, tad Sabiedrība atbildēs uz šo pieprasījumu mēneša laikā pēc pieprasījuma saņemšanas.
Datu subjekts var sazināties ar Sabiedrību, lai iegūtu informāciju par Sabiedrības rīcībā esošajiem klienta un sadarbības partneru nodotajiem personas datiem par klientu kā datu subjektu, lai apstiprinātu vai labotu tos. Datu subjektam ir tiesības pieprasīt dzēst Sabiedrības rīcībā esošos personas datus, ja vien šī prasība nav pretrunā ar Latvijas Republikas spēkā esošajiem normatīvajiem aktiem.
Datu subjekts jebkurā laikā var veikt labojumus iesniegtajos personas datos. Šādā gadījumā datu subjektam ir jāsazinās ar Sabiedrību pa tālruni +371 23 553 888 vai nosūtot vēstuli uz Sabiedrības juridisko adresi vai nosūtot elektronisku vēstuli uz e-pasta adresi info@tourbox.lv
Mūsu potenciālajiem klientiem un partneriem
Mēs vienmēr esam atklāti jauniem priekšlikumiem un jaunām sadarbības iespējām, kas palīdzēs radīt mūsu piedāvātos tūrisma pakalpojumus vēl labākus un attiecībā uz fizisko personu datu apstrādi vēl drošākus, uzlabojot personas datu apstrādes procesus.