SIA SEMARAH HOTEL MANAGEMENT PRIVĀTUMA POLITIKA
Pēdējoreiz pārskatīta 2019.gada 11.janvārī
Privātuma politikā, turpmāk – Politika, ir aprakstīta kārtība, kādā SIA “SEMARAH HOTEL MANAGEMENT” apstrādā personas datus.
SIA “SEMARAH HOTEL MANAGEMENT” ir apņēmusies aizsargāt savu Klientu privātumu, izmantojot mūsdienu tehnoloģiju iespējas, ņemot vērā pastāvošos privātuma riskus un SIA “SEMARAH HOTEL MANAGEMENT” saprātīgi pieejamos organizatoriskos, finansiālos un tehniskos resursus, līdz ar to Politika ir piemērojama SIA “SEMARAH HOTEL MANAGEMENT” attiecībās ar Klientiem, tajā skaitā tādās, kas nodibinātas pirms šīs Politikas spēkā stāšanās, kā arī attiecībā uz trešajām personām, kuras saistībā ar pakalpojumu sniegšanu Klientiem saņem vai nodod SIA “SEMARAH HOTEL MANAGEMENT” jebkādus personas datus (tajā skaitā, kontaktpersonu, maksātāju u.c. informāciju).
1. Definīcijas
Klients ir jebkura fiziska persona, kura izmanto, ir izmantojusi vai ir izteikusi vēlēšanos izmantot jebkurus SIA “SEMARAH HOTEL MANAGEMENT” pakalpojumus, tajā skaitā viesi, SIA “SEMARAH HOTEL MANAGEMENT” biroja un viesnīcu apmeklētāji un SIA “SEMARAH HOTEL MANAGEMENT” uzturēto interneta mājas lapu apmeklētāji. Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”). Identificējama fiziska persona ir tāda, kuru var tieši vai netieši identificēt, jo īpaši atsaucoties uz identifikatoru, piemēram, minētās personas vārdu, uzvārdu, identifikācijas numuru, atrašanās vietas datiem, tiešsaistes identifikatoru vai vienu vai vairākiem minētajai fiziskajai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālās identitātes faktoriem.
Apstrāde ir jebkura ar personas datiem vai personas datu kopām veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, iztirzāšana, izmantošana, izpaušana pārsūtot, izplatot vai citādi darot datus pieejamus, saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.
2. Personas datu apstrādes pārzinis
2.1. Personas datu apstrādes pārzinis ir SIA “SEMARAH HOTEL MANAGEMENT”, reģ.Nr. 40103576889, juridiskā adrese Skanstes iela 7 k-1, Rīga, LV-1013, tālrunis +37166118465 (turpmāk – un/vai Pakalpojumu sniedzējs), https://www.semarahhotels.com/.
3. Piemērojamie tiesību akti
3.1. Eiropas Parlamenta un padomes Regula Nr.2016/679 (2016. gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti) (turpmāk – Vispārīgā datu aizsardzības regula).
3.2. Fizisko personu datu apstrādes likums un citi piemērojamie tiesību akti privātuma un datu apstrādes jomā.
3.3. Citi normatīvie akti, kas nosaka Pārziņa pienākumus veikt konkrētas darbības ar personas datiem.
4. SEMARAH HOTEL MANAGEMENT Privātuma politika
4.1. Privātuma politika nodrošina, ka SEMARAH HOTEL MANAGEMENT Personas dati tiek apstrādāti likumīgi, godprātīgi un pārredzamā veidā. Politika attiecināma uz jebkuru fiziskas personas datu apstrādi, proti, neatkarīgi no tā, kādā formā un/vai vidē Klients sniedz personas datus (SEMARAH HOTEL MANAGEMENT uzturētās interneta mājas lapās, papīra formātā, elektroniski vai telefoniski) un kādās sistēmās vai papīra formā tie tiek apstrādāti.
4.2. Attiecībā uz specifiskiem datu apstrādes veidiem (piemēram, videonovērošanas rezultātā iegūto datu apstrādi u.c.) var tikt noteikti papildu, specifiski noteikumi, par ko Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus SEMARAH HOTEL MANAGEMENT.
4.3. SEMARAH HOTEL MANAGEMENT apstrādā Personas datus pakalpojumu sniegšanai un preču pārdošanai, lai nodrošinātu līgumsaistību izpildi starp SEMARAH HOTEL MANAGEMENT un Klientu, kā arī SEMARAH HOTEL MANAGEMENT leģitīmās interesēs, piemēram, biznesa plānošanai un analīzei, informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā, kā arī citos specifiskos nolūkos, par kuriem Klients tiek informēts brīdī, kad viņš sniedz attiecīgus datus SEMARAH HOTEL MANAGEMENT.
4.4. SEMARAH HOTEL MANAGEMENT neizpauž citām personām Personas datus vai jebkādu citu pakalpojumu sniegšanas vai preču pārdošanas laikā iegūtu informāciju, izņemot:
4.4.1. SEMARAH HOTEL MANAGEMENT sadarbības partneriem, kas sniedz ārpakalpojumus, kas nepieciešami SEMARAH HOTEL MANAGEMENT. Šādos gadījumos SEMARAH HOTEL MANAGEMENT rūpīgi pārbauda visus ārpakalpojuma sniedzējus (personas datu apstrādātājus), kas SEMARAH HOTEL MANAGEMENT vārdā un uzdevumā apstrādā Personas datus, lai Personas datu apstrāde notiktu tikai un vienīgi atbilstoši SEMARAH HOTEL MANAGEMENT uzdevumiem, norādījumiem, instrukcijām un likumu prasībām;
4.4.2. saskaņā ar Klienta skaidru un nepārprotamu piekrišanu;
4.4.3. normatīvajos aktos paredzētajām personām pēc viņu pamatota pieprasījuma normatīvajos aktos noteiktajā kārtībā un apjomā;
4.4.4. normatīvajos aktos noteiktos gadījumos SEMARAH HOTEL MANAGEMENT likumīgo interešu aizsardzībai, piemēram, vēršoties tiesā vai citās valsts institūcijās pret personu, kura ir aizskārusi SEMARAH HOTEL MANAGEMENT likumīgās intereses.
5. Apstrādāto Personas datu kategorijas un avots, Personas datu apstrādes nolūks/mērķis un tiesiskais pamats, iespējamie datu saņēmēji
- 5.1. Viesnīcas rezervācijas process
- 5.2. Kredītlimita atskaite
- 5.3. Reģistrēšanās viesnīcā un izrakstīšanās no tās
- 5.4. Uzturēšanās viesnīcā
- 5.5. Viesu apmierinātības aptaujas
- 5.6. Sociālo tīklu un tiešsaistes atsauksmes
- 5.7. Izlozes (tai skaitā sociālajos tīklos)
- 5.8. Informatīvo / mārketinga paziņojumu abonēšana Informatīvie izdevumi un mārketinga materiāli
- 5.9. Sanāksmes un pasākumi Sanāksmju un pasākumu organizēšana
- 5.10. Papildu pakalpojumi un iespējas viesnīcas viesiem
6. Klienta kā datu subjekta tiesības
6.1. Tiesības uz informāciju, proti, tiesības saņemt informāciju par to, vai SEMARAH HOTEL MANAGEMENT apstrādā Personas datus un, ja apstrādā, tad saņemt informāciju par saviem Personas datiem, kas tiek apstrādāti un kāpēc tie tiek apstrādāti.
6.2. Tiesības piekļūt saviem datiem, proti, tiesības pieprasīt piekļuvi saviem Personas datiem un saņemt savus Personas datus, kas glabājas pie SEMARAH HOTEL MANAGEMENT un kas tiek apstrādāti kādā no biežāk izmantotajiem elektroniskajiem formātiem.
6.3. Tiesības labot datus, proti, tiesības pieprasīt savu Personas datu izlabošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi.
6.4. Tiesības dzēst datus, proti, tiesības prasīt savu Personas datu dzēšanu, piemēram, ja Personas dati vairs nav vajadzīgi nolūkam, kam tie tika vākti, vai Personas dati apstrādāti nelikumīgi.
6.5. Tiesības ierobežot apstrādi, proti, tiesības ierobežot savu Personas datu apstrādi saskaņā ar piemērojamajiem normatīvajiem aktiem, piemēram, laikā, kad SEMARAH HOTEL MANAGEMENT izvērtē, vai ir tiesības uz Personas datu dzēšanu.
6.6. Tiesības uz datu pārnesamību, proti, tiesības saņemt savus Personas datus, kuri glabājas pie SEMARAH HOTEL MANAGEMENT strukturētā, plaši izmantotā un mašīnlasāmā formātā, un tos pārsūtīt citam Pakalpojumu sniedzējam.
6.7. Tiesības iebilst pret datu apstrādi, proti, tiesības iebilst pret savu Personas datu apstrādi, kas tiek veikta Pakalpojumu sniedzēja leģitīmās interesēs.
6.8. Tiesības iesniegt sūdzības par Personas datu apstrādi Datu valsts inspekcijai (www.dvi.gov.lv), ja Personas datu apstrāde pārkāpj personas tiesības un intereses saskaņā ar piemērojamajiem normatīvajiem aktiem.
6.9. Saņemot Klienta pieprasījumu par savu kā datu subjekta tiesību īstenošanu, SEMARAH HOTEL MANAGEMENT pārliecinās par Klienta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem. SEMARAH HOTEL MANAGEMENT atbildi Klientam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē, elektroniski parakstītu atbildi e-pastā pēc Klienta pieprasījuma, pēc iespējas ņemot vērā Klienta norādīto atbildes saņemšanas veidu.
7. Klienta kā datu subjekta pienākumi
7.1. Datu subjekts ir atbildīgs par patiesu, spēkā esošu un pilnīgu datu nodrošināšanu gan slēdzot līgumu (pasūtot pakalpojumu), gan līguma izpildes laikā (pakalpojuma sniegšanas laikā).
7.2. Datu subjektam personas datu izmaiņu gadījumā ir pienākums nekavējoties par to informēt SEMARAH HOTEL MANAGEMENT, nosūtot rakstisku informāciju uz šo noteikumu 10.punktā minēto elektronisko pasta adresi vai uz SEMARAH HOTEL MANAGEMENT juridisko adresi.
8 Datu apstrādes ģeogrāfiskā teritorija.
Personas dati tiks apstrādāti Eiropas Savienībā/ Eiropas Ekonomiskajā zonā.
9. Datu glabāšanas ilgums
Personas dati tiks apstrādāti tikai tik ilgi, cik tas ir nepieciešams apstrādes mērķa sasniegšanai. Glabāšanas periods var būt pamatots ar noslēgto līgumu ar Klientu (pēc attiecību starp SEMARAH HOTEL MANAGEMENT un Klientu izbeigšanas Personas dati tiek dzēsti, ja to saglabāšana nav nepieciešama cita apstrādes mērķa sasniegšanai, SEMARAH HOTEL MANAGEMENT leģitīmo interešu nodrošināšanai vai piemērojamo normatīvo aktu prasību izpildei (piemēram, likumiem par grāmatvedību, noziedzīgi iegūtu līdzekļu legalizēšanas novēršanu, noilgumu, civiltiesībām u.tml.).
10. Kontaktinformācija
Klients var sazināties ar SEMARAH HOTEL MANAGEMENT jautājumos par personas datu aizsardzību, tajā skaitā piekrišanas atsaukšanu, pieprasījumiem, datu subjekta tiesību izmantošanu un sūdzībām par personas datu apstrādi.
SEMARAH HOTEL MANAGEMENT atbildīgās personas jautājumos par personas datu aizsardzību kontaktinformācija tālrunis +37166118465, e-pasts privacypolicy@semarahhotels.com, Skanstes iela 7 k-1, Rīga, LV-1013.