PRIVĀTUMA POLITIKA
HOTEL GROUP BALTINN OÜ privātuma politikas mērķis ir sniegt fiziskai personai - datu subjektam informāciju par personas datu apstrādes mērķi, apjomu un aizsardzību, apstrādes periodu, datu subjekta tiesībām datu apstrādes laikā. datu iegūšanu un apstrādi, kā arī nosūtot datus kompetentajām iestādēm vai jebkuram citam datu pārzinim.
1. Datu pārzinis un tā kontaktinformācija
1.1. Personas datu apstrādes pārzinis ir HOTEL GROUP BALTINN OÜ, vienotais reģistrācijas Nr. 17057352, juridiskā adrese: L. Koidula tn 13a Kesklinna linnaosa, Tallinn Harju maakond 10125, Igaunija Tālrunis: +372 686 3108 tīmekļa vietne: www.hotelfonnental.com
1.2. Pārziņa datu aizsardzības inspektora kontaktinformācija par jautājumiem, kas saistīti ar personas datu apstrādi: hotelgroupbaltinn@gmail.com
2. Piemērojamie normatīvie akti
2.1. Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa KMKR nr: EE102778405 par fizisko personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (turpmāk – VDAR);
2.2.Fizisko personu datu apstrādes likums (izsludināts 04.07.2018.).
3.2. Biznesa plānošana un analītika:
3.2.1. tirgus un sabiedriskā viedokļa pētījumiem/ efektivitātes mērīšanai – tiek apstrādāti klienta vārds, uzvārds, e-pasta adrese;
3.2.2. plānošanai un uzskaitei – tiek apstrādāti darbinieka vārds, uzvārds, amats.
3.3. Normatīvo aktu prasību izpilde, atbilžu sniegšana uz valsts iestāžu pieprasījumiem, interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos – tiek apstrādāti datu subjekta vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese vai deklarētās dzīves vietas adrese, tālruņa numurs, e-pasta adrese, kā arī cita informācija, kura ir Pārziņa rīcībā, lai izpildītu uz Pārzini attiecināmo juridisku pienākumu sniegt atbildes uz valsts iestāžu pieprasījumiem, vai kura ir Pārziņa rīcībā un kuru Pārzinim ir tiesības izmantot savu interešu aizsardzībai normatīvajos aktos noteiktajā kārtībā.
3.4. Pārziņa īstenotā uzņēmuma vadība, grāmatvedības uzskaite, lietvedība, datu arhivēšana un iekšējo procesu nodrošināšana – tiek apstrādāti datu subjekta vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese vai deklarētās dzīves vietas adrese, tālruņa numurs, e-pasta adrese, amats, bankas norēķinu konta numurs, maksājumu administrēšanas informācija, saņemto un/ vai plānoto pakalpojumu uzskaitījums, kā arī cita informācija, kura ir Pārziņa rīcībā un kuru ir pienākums/ tiesības apstrādāt/ arhivēt saskaņā ar normatīvajos aktos noteikto.
3.5. Pārziņa darba tiesiskās attiecības un personāla atlase – tiek apstrādāti darbinieka vārds, uzvārds, personas kods vai dzimšanas datums, dzimums, korespondences adrese vai deklarētās dzīves vietas adrese, valodu prasme, darba pieredze, izglītība (ieskaitot kursus un sertifikātus), tālruņa numurs, e-pasta adrese, amats, kā arī cita informācija, kuru darbinieks vai uz vakanto vietu kandidāts ir sniedzis Pārzinim.
3.6. Pārziņa saimnieciskās darbības līgumu slēgšana un to izpildes nodrošināšana – tiek apstrādāti sadarbības partnera vārds, uzvārds, tālruņa numurs, e-pasta adrese, amats, bankas norēķinu konta numurs, maksājumu administrēšanas informācija.
3.7. Pārziņa klientu, darbinieku un sadarbības partneru drošības, Pārziņa īpašuma aizsardzības nodrošināšana – tiek apstrādāti piekļuves kontroles ierīču un signalizācijas iekārtu auditācijas pieraksti, darba staciju/ darba e-pasta/ interneta un darba telefonu auditācijas pieraksti ar darbinieku datiem, videonovērošanas sistēmas ieraksti (personas atels/ balss ieraksts) ar klientu, darbinieku un sadarbības partneru datiem.
3.8. Pārziņa organizēto darba pasākumu filmēšana, fotografēšana un audio ierakstu veikšana – tiek apstrādāti datu subjekta attēli (foto/ video), balss ieraksts.
3.9. Citos specifiskos nolūkos, par kuriem datu subjekts tiek informēts brīdī, kad viņš sniedz attiecīgus datus Pārzinim.
4. Fizisko personu datu apstrādes juridiskais pamatojums
4.1. Personas datu apstrādes nolūks – pakalpojumu nodrošināšana:
4.1.1. Jūsu personas datu apstrāde var tikt pamatota ar datu subjekta piekrišanu – datu subjekts pats devis piekrišanu datu vākšanai un apstrādei vienam vai vairākiem konkrētiem nolūkiem, t.i. pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem/ klientu noturēšanai un viņu lojalitātes uzlabošanai, apmierinātības mērījumiem, tīmekļvietnes apmeklējumu datu apstrādei (sīkdatnes) (juridiskais pamatojums – VDAR 6. panta 1. punkta a) apakšpunkts; Informācijas sabiedrības pakalpojumu likums);
4.1.2. Jūsu personas datu apstrāde ir nepieciešama pirms vai pēc līguma noslēgšanas, t.i. klienta identificēšana, klientu attiecību (t. sk. attālināta, izmantojot telefonisko un elektronisko komunikāciju) vadīšana, nodrošinot līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu īstenošanas nodrošināšana, sadarbība ar klientiem un ar to saistīto procesu realizācijas nodrošināšana, norēķinu administrēšana (juridiskais pamatojums – VDAR 6. panta 1. punkta b) apakšpunkts; Civillikums);
4.1.3. Jūsu personas datu apstrāde ir nepieciešama uz Pārziņi attiecināmo juridisku pienākumu izpildei, t.i. identificēt datu subjektu, nodrošināt ārzemnieka deklarācijas aizpildīšanas pienākuma izpildi (juridiskais pamatojums – VDAR 6. panta 1. punkta c) apakšpunkts; Tūrisma likums un 2007. gada 3. aprīļa MK noteikumi Nr. 226 “Noteikumi par ārzemnieka deklarācijas veidlapas aizpildīšanas, glabāšanas un nodošanas kārtību”);
4.1.4. Jūsu personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. īstenot saimniecisko darbību, sniegt pakalpojumus, klientu noturēšana, klientu segmentēšana efektīvākai pakalpojumu nodrošināšanai, pakalpojumu sniegšanas kvalitātes mērījumi (t. sk. attālināti, izmantojot telefonisko un elektronisko komunikāciju), Pārziņa tēla un pakalpojumu popularizēšana un pilnveide, tīmekļvietnes uzturēšana un darbības uzlabošana, norēķinu administrēšana, tirgvedības aktivitātes (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts, Civillikums).
4.2. Personas datu apstrādes nolūks – Biznesa plānošana un analītika:
4.2.1. Jūsu personas datu apstrāde var tikt pamatota ar datu subjekta piekrišanu – datu subjekts pats devis piekrišanu datu vākšanai un apstrādei vienam vai vairākiem konkrētiem nolūkiem, t.i. tirgus un sabiedriskā viedokļa pētījumiem/ efektivitātes mērīšanai (juridiskais pamatojums – VDAR 6. panta 1. punkta a) apakšpunkts);
4.2.2. Jūsu personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. veicot biznesa attīstības plānošanu un veicot uzskaiti (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts).
4.3. Personas datu apstrādes nolūks – Normatīvo aktu prasību izpilde, atbilžu sniegšana uz valsts iestāžu pieprasījumiem, interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos:
4.3.1. Jūsu personas datu apstrāde ir nepieciešama uz Pārziņi attiecināmo juridisku pienākumu izpildei, t.i. Pārzinim sniedzot atbildes uz valsts iestāžu pieprasījumiem valsts pārvaldes iestādēm deleģētā uzdevuma izpildei (juridiskais pamatojums – VDAR 6. panta 1. punkta c) apakšpunkts, nacionālie tiesību akti);
4.3.2. Jūsu personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. realizējot Pārziņa aizstāvību/ pārstāvību valsts un pašvaldību iestādēs, institūcijās, pārstāvību tiesvedības procesos (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts, Administratīvās atbildības likums, Administratīvā procesa likums, Civilprocesa likums, Kriminālprocesa likums).
4.4. Personas datu apstrādes nolūks – Pārziņa īstenotā uzņēmuma vadība, grāmatvedības uzskaite, lietvedība, datu arhivēšana un iekšējo procesu nodrošināšana:
4.4.1. Jūsu, kā darbinieka, personas datu apstrāde var tikt pamatota ar datu subjekta piekrišanu – t.i. sniedzot Pārzinim piekrišanu iekšējo procesu nodrošināšanā, piemēram, publicēt Pārziņa elektroniskajā resursu vadības sistēmā (Intranet) dzimšanas dienas datus (juridiskais pamatojums – VDAR 6. panta 1. punkta a) apakšpunkts);
4.4.2. Jūsu, kā darbinieka/ klienta/ sadarbības partnera, personas datu apstrāde ir nepieciešama uz Pārziņi attiecināmo juridisku pienākumu izpildei, t.i. nodrošinot Pārziņa grāmatvedības uzskaiti, trauksmes cēlāju sistēmas izveidi un darbību, sniedzot atbildes uz datu subjektu pieprasījumiem (juridiskais pamatojums – VDAR 6. panta 1. punkta c) apakšpunkts, VDAR 12. pants, Darba likums, Grāmatvedības likums, likums “Par valsts sociālo apdrošināšanu”, Trauksmes celšanas likums);
4.4.3. Jūsu, kā darbinieka, personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. Pārziņa uzņēmuma vadības realizācijā un iekšējo procesu nodrošināšanā, piemēram, apstrādājot Jūsu uz darba tiesiskajām attiecībām attiecināmus datus elektroniskajā resursu vadības sistēmā (Intranet) (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts); savukārt, kā darbinieka/ klienta/ sadarbības partnera, personas datu apstrāde ir nepieciešama, piemēram, Pārziņa dokumentu arhivēšanas nolūkiem, t.sk. digitālā arhīva veidošanai. Vai Pārziņa lietvedības procesu realizācijai, piemēram, administrējot ienākošās un/ vai izejošās dokumentācijas plūsmu (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts, Arhīvu likums, Civillikums).
4.5. Personas datu apstrādes nolūks – Pārziņa darba tiesiskās attiecības un personāla atlase:
4.5.1. Jūsu personas datu apstrāde ir nepieciešama pirms vai pēc Darba līguma noslēgšanas, t.i. lai nodrošinātu personāla atlases konkursa norisi, noslēdzot ar kandidātu uz vakanto vietu Darba līgumu, lai nodrošinātu Darba līguma izpildi un darbinieka tiesību realizāciju (juridiskais pamatojums – VDAR 6. panta 1. punkta b) apakšpunkts, Darba likums, Darba aizsardzības likums);
4.5.2. Jūsu personas datu apstrāde ir nepieciešama uz Pārziņi attiecināmo juridisku pienākumu izpildei, t.i. nodrošinot tiesu izpildītāju rīkojumu izpildi, nodrošinot nelaimes gadījumu darbā vietā izmeklēšanu, darba drošības un ugunsdrošības instruktāžas, darbiniekam izejot obligātās veselības pārbaudes (juridiskais pamatojums – VDAR 6. panta 1. punkta c) apakšpunkts, Civilprocesa likums, Darba aizsardzības likums, Darba likums);
4.5.3. Jūsu personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. iesniedzot Pārzinim dzīves aprakstu (Curriculum Vitae) personāla atlases procesā, Pārzinim rodas leģitīma interese nodrošināt darbinieka atlases procesu, kā arī darba tiesisko attiecību gaitā novērtēt darbinieku (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts).
4.6. Personas datu apstrādes nolūks – Pārziņa saimnieciskās darbības līgumu slēgšana un izpildes nodrošināšana:
4.6.1. Jūsu personas datu apstrāde ir nepieciešama pirms vai pēc Sadarbības līguma noslēgšanas, t.i. datu apstrāde lai nodrošinātu Sadarbības līguma noslēgšanu un izpildi (juridiskais pamatojums – VDAR 6. panta 1. punkta b) apakšpunkts, Civillikums, Komerclikums);
4.6.2. Jūsu personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i. noslēdzot Sadarbības līgumu ar Pārziņi, Pārzinim rodas leģitīma interese apstrādāt Jūsu, kā līgumslēdzējpuses, datus (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts, Civillikums, Komerclikums).
4.7. Personas datu apstrādes nolūks – Pārziņa klientu, darbinieku un sadarbības partneru drošības, Pārziņa īpašuma aizsardzības nodrošināšana:
4.7.1. Jūsu, kā darbinieka, personas datu apstrāde, realizējot piekļuves pārvaldību, ir nepieciešama, lai nodrošinātu līguma, kura līgumslēdzējpuse ir darbinieks, izpildi, proti darba laika kontroles nolūkos (juridiskais pamatojums – VDAR 6. panta 1. punkta b) apakšpunkts, Darba likums);
4.7.2. Jūsu, kā klienta, darbinieka un sadarbības partnera, personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i., lai aizsargāt viesnīcas un trešo personu īpašumu, kas novietots viesnīcā, viesnīcu telpās un teritorijās, birojā, gādāt par personu drošību, novērst iespējamos likumpārkāpumus, fiksēt noziedzīga nodarījuma izdarīšanas faktu, identificēt iespējamo likumpārkāpēju (nodrošinot pierādījumu tiesiskumu), kā arī uzraudzīt viesnīcu personāla darba izpildes gaitu un kvalitāti (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts);
4.7.3. Jūsu, kā darbinieka, personas datu apstrāde ir nepieciešama nodrošinot Pārziņa leģitīmu interešu realizāciju, t.i., veicot iekārtu auditāciju, nodrošināt Pārziņa rīcībā esošās konfidenciālās informācijas aizsardzību (juridiskais pamatojums – VDAR 6. panta 1. punkta f) apakšpunkts, Fizisko personu datu apstrādes likums).
4.8. Personas datu apstrādes nolūks – Pārziņa organizēto darba pasākumu filmēšana, fotografēšana un audio ierakstu veikšana:
4.8.1. Jūsu personas datu apstrāde var tikt pamatota ar datu subjekta piekrišanu – t.i. sniedzot Pārzinim piekrišanu veikt Jūsu fotografēšanu/ videoierakstu/ balss ierakstu un turpmāk izmantot Jūsu datus Pārziņa tēla popularizēšanai (juridiskais pamatojums – VDAR 6. panta 1. punkta a) apakšpunkts).
5. Datu glabāšanas laiks
5.1. Persona dati, kas tika iegūti pamatojoties uz datu subjekta piekrišanu, piemēram, pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem/ klientu noturēšanai un viņu lojalitātes uzlabošanai, apmierinātības mērījumiem, tīmekļvietnes apmeklējumu datu apstrādei (sīkdatnes), tirgus un sabiedriskā viedokļa pētījumiem/ efektivitātes mērīšanai, datu publicēšanai Pārziņa elektroniskajā resursu vadības sistēmā (Intranet), fotografēšanai/ videoieraksta/ balss ieraksta veikšanai Pārziņa tēla popularizēšanai, tiek glabāti līdz brīdim kamēr ir spēkā datu subjekta piekrišana, bet ne ilgāk, kā piecus gadus;
5.2. Personas dati, kas tika iegūti pamatojoties uz nepieciešamību noslēgt līgumu ar datu subjektu, piemēram, līgumu ar klientu par pakalpojuma sniegšanu, darba līgumu vai līgumu ar sadarbības partneru, tiek glabāti līdz brīdim, kamēr tiks noslēgts līgums, gadījumā, ja netika noslēgts visi dati tiek dzēsti, savukārt, noslēdzot līgumu tiek glabāti kamēr ir spēkā ar datu subjektu noslēgtais līgums. Pēc līguma spēka zaudēšanas klienta personas dati tiek glabāti divus gadus, bet gadījumā, ja spēkā esošais normatīvais akts nosaka citu termiņu, saskaņā ar šo termiņu, sadarbības partnera personas dati tiek glabāti saskaņā ar normatīvajos aktos noteikto iespējamā prasījuma noilguma laiku, bet ne ilgāk, kā trīs gadus komercdarījuma gadījumā vai desmit gadus saskaņā ar civiltiesisko noilgojumu. Personas dati, kas tika iegūti personāla atlases procesa laikā tiek glabāti ne ilgāk kā četrus mēnešus. Savukārt, darbinieka personas dati no piekļuves/ darba laika kontroles ierīcēm tiek glabāti ne ilgāk kā desmit dienas.
5.3. Personas dati, kas tika iegūti pamatojoties uz Pārziņi attiecināmo juridisku pienākumu apstrādāt personas datus tiek glabāti kamēr ir spēkā normatīvajos aktos noteiktais Pārziņa pienākums glabāt datus, piemērām, klienta personu apliecinošā dokumenta datus saskaņā ar 2007. gada 3. aprīļa MK noteikumiem Nr. 226 “Noteikumi par ārzemnieka deklarācijas veidlapas aizpildīšanas, glabāšanas un nodošanas kārtību” Pārzinim pienākums glābāt vienu gadu.
5.4. Personas dati, kas tika iegūti veicot videonovērošanu, tiek glabāti desmit dienas. Gadījumā, ja rodas konfliktsituācija, vai videonovērošanas ierakstus pieprasīja tiesībsargājošā institūcija dati tiek glabāti līdz konfliktsituācijas atrisināšanai, vai videonovērošanas ierakstu nodošanas brīdim tiesībsargājošās institūcijas rīcībā.
5.5. Personas dati, kas tika iegūti klientam un darbiniekam komunicējot telefoniski, tiek glabāti trīs mēnešus. Gadījumā, ja rodas konfliktsituācija dati tiek glabāti līdz konfliktsituācijas atrisināšanai. Savukārt, elektroniskās komunikācijas informācija tiek glabāta divus gadus. Personas dati, kas tika iegūti Pārzinim realizējot attīstības procesus tiek glabāti ne ilgāk kā desmit gadus. Elektroniskajā resursu vadības sistēmā (Intranet) darbinieka personas dati tiek glabāti ne ilgāk kā piecus gadus, savukārt, darba staciju auditācijas pieraksti tiek glabāti ne ilgāk kā vienu gadu.
6. Personas datu glabāšanas laika noteikšanai izmantoti kritēriji
6.1. kamēr nav beidzies spēkā esošajos normatīvajos aktos noteiktais datu glabāšanas termiņš;
6.2. kamēr ir spēkā ar datu subjektu noslēgtais līgums;
6.3. kamēr ir spēkā datu subjekta piekrišana;
6.4. kamēr Jūs vai Pārzinis var īstenot darbības, lai realizētu un aizsargātu leģitīmās intereses, piemērām, aizsargāt savas tiesības un/ vai celt prasību tiesā, normatīvajos aktos noteiktā noilguma ievērošana un tml.;
6.5. kamēr pastāv juridisks pienākums datus glabāt;
6.6. beidzoties kādam no minētajiem termiņiem, visi dati tiek dzēsti vai anonimizēti atbilstīgi Pārziņa noteiktajai kārtībai.
7. Datu subjekta personas datu iegūšanas avoti
7.1. datu subjektu iesniegtie dokumenti un informācija;
7.2. citu pārziņu, apstrādātāju un apakšapstrādātāju dati;
7.3. pakalpojumu sniegšanas process;
7.4. Pārziņa video un/ vai foto iekārtu dati;
7.5. Pārziņa datortīkla iekārtu dati;
7.6. Pārziņa tīmekļa vietnes https://www.fonnentalhotelcom/ apmeklēšanas vai pārlūkošanas dati.
8. Datu subjekta datu apstrādes process
8.1. identificējot datu subjektu;
8.2. komercdarbības laikā;
8.3. slēdzot saimnieciskus līgumus un kontrolējot to izpildi;
8.4. atlasot darbiniekus, nodibinot un uzturot darba tiesiskās attiecības;
8.5. pildot normatīvo aktu prasības;
8.6. piedaloties tiesvedības procesos;
8.7. sniedzot informāciju valsts un pašvaldību institūcijām un amatpersonām, kā arī saņemot no tām informāciju.
9. Datu subjekta sīkdatņu apstrāde
9.1. sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas datu subjekta ierīcē (datorā, planšetē vai mobilajā tālrunī), apmeklējot Pārziņa interneta vietnes. Sīkdatnes „atceras” lietotāja pieredzi un pamatinformāciju, tādējādi padarot ērtāku vietnes lietošanu;
9.2. izmantojot sīkdatnes, tiek apstrādāta informācija par lietotāju paradumiem un vietnes lietošanas vēsturi, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī nodrošināta vietnes pilnīga un ērta izmantošana;
9.3. ja datu subjekts nevēlās lietot sīkdatnes, no to izmantošanas var atteikties savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var tikt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.
10. Datu subjekta personas datu koplietošana un izsniegšana
10.1. Pārzinis, lai sniegtu pakalpojumus un izpildītu darba uzdevumus, var kopīgot datu subjekta datus, tajā skaitā Eiropas Savienības un EEZ (Eiropas Ekonomikas zona) valstīs;
10.2. Pārzinis, nodrošinot īpašu datu aizsardzību, kā to prasa VDAR regulējums, lai garantētu funkciju un uzdevumu izpildi, kā arī Pārziņa darbu, var nosūtīt datus uz trešo valsti (ārpus Eiropas Ekonomiskās zonas) vai starptautiskajām organizācijām;
10.3. Pārzinis, lai izpildītu normatīvajos aktos noteikto, var kopīgot datu subjekta datus ar valsts un pašvaldību institūcijām, tiesībsargājošajām iestādēm, tiesu vai citām institūcijām;
10.4. Pārzinis izsniedz datus tikai tādā apmērā, kā to nosaka spēkā esošie normatīvie akti, tajā skaitā VDAR un Fizisko personu datu apstrādes likums.
11. Datu subjekta personas datu aizsardzība
11.1.Pārzinis aizsargā datu subjekta datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to panāktu, Pārzinis izmanto modernās tehnoloģiskās iespējas, ņemot vērā esošos privātuma riskus un organizatoriskās prasības, tai skaitā izmanto ugunsmūrus, ielaušanās atklāšanas un analīzes programmatūru, kā arī šifrēšanu ar standarta SSL un anonimizāciju;
11.2.Pārzinis rūpīgi pārbauda visus apstrādātājus un apakšapstrādātājus, kuri tā uzdevumā apstrādā datu subjekta datus; pārzinis izvērtē, vai tiek izmantoti attiecīgie drošības pasākumi, vai datu apstrāde tiek veikta Pārziņa deleģētajā veidā, vai tā tiek veikta saskaņā ar spēkā esošajiem normatīvajiem aktiem un datu aizsardzības prasībām un standartiem;
11.3.Apstrādātāji un apakšapstrādātāji nav tiesīgi apstrādāt Pārziņa datus saviem nolūkiem;
11.4.Pārzinis neuzņemas nekādu atbildību par jebkādu nesankcionētu piekļuvi subjekta datiem vai šo datu zudumu, ja tie nav Pārziņa kompetencē, piemēram, datu subjekta vainas vai nolaidības dēļ.
12. Profilēšanas loģika
12.1. Attiecībā uz datu subjektu Pārzinis var pieņemt automatizētus lēmumus un veikt personas datu profilēšanu. Par šādām Pārziņa darbībām datu subjekts tiek informēts atsevišķi, saskaņā ar spēkā esošajiem normatīvajiem aktiem. Datu subjekts var iebilst pret automatizēto lēmumu pieņemšanu, saskaņā ar spēkā esošo normatīvo aktu noteikumiem.
13. Datu subjekta tiesības
Saskaņā ar spēkā esošajiem normatīvajiem aktiem datu subjektam ir šādas tiesības saistībā ar viņa/viņas personas datu apstrādi:
13.1. piekļuves tiesības - datu subjektam ir tiesības pieprasīt no Pārziņa apstiprinājumu par to, vai tiek apstrādāti datu subjekta personas dati, kā arī informāciju par visiem apstrādātajiem personas datiem;
13.2. labot tiesības - ja datu subjekts uzskata, ka informācija par viņu ir nepareiza vai nepilnīga, viņam/viņai ir tiesības pieprasīt Pārzinim to labošanu;
13.3. iebilst pret apstrādi, pamatojoties uz leģitīmām interesēm - datu subjektam ir tiesības iebilst pret personas datu apstrādi, kas veikta, pamatojoties uz Pārziņa leģitīmām interesēm, izņemot gadījumus, kad normatīvie akti paredz šādu datu apstrādi;
13.4. dzēšana - noteiktos apstākļos datu subjektam ir tiesības pieprasīt viņa/viņas personas datu dzēšanu, izņemot gadījumus, kad normatīvie akti nosaka šādu datu glabāšanas termiņu;
13.5. apstrādes ierobežošana - noteiktos apstākļos datu subjektam ir tiesības ierobežot savu personas datu apstrādi, izņemot gadījumus, kad normatīvie akti nosaka apstrādājamo datu apjomu;
13.6. datu pārsūtīšana - datu subjektam ir tiesības saņemt vai pārsūtīt savus personas datus jebkuram citam personas datu pārzinim. Šīs tiesības ietver arī personas datus, kas tika sniegti Pārzinim ar datu subjekta piekrišanu, uz līguma pamata vai gadījumos, kad datu apstrāde tiek veikta automātiski. Datu subjekts var izmantot iepriekšminētās tiesības tādā apjomā, kādā Pārzinis neīsteno apstrādi, izpildot normatīvajos aktos noteiktos pienākumus un uzdevumus;
13.7. piekrišanas atsaukšana - datu subjektam ir tiesības jebkurā laikā atsaukt doto piekrišanu datu apstrādei, tādā pašā veidā, kā tā tika sniegta, vai nosūtot attiecīgu paziņojumu uz e-pastu: info@fonnentalhotel.com Šādā gadījumā turpmāka apstrāde, pamatojoties uz iepriekšējo piekrišanu konkrētajam mērķim, netiks veikta. Piekrišanas atsaukšana neietekmē datu apstrādi, kas tika veikta, kamēr datu subjekta piekrišana bija spēkā. Piekrišanas atsaukšana nevar izbeigt datu apstrādi, ko Pārzinis veic, pamatojoties uz citiem tiesiskiem pamatiem.
Lai izmantotu iepriekšminētās tiesības, lūdzu, iesniedziet rakstisku iesniegumu Pārzinim vai datu aizsardzības speciālistam: info@fonnentalhotel.com
14. Cits
14.1. Pārziņa tīmekļa vietnēs var tikt ievietotas saites uz trešo personu tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pārzinis neuzņemas nekādu atbildību.
15. Komunikācija
15.1. Jautājumu un neskaidrību gadījumā datu subjekts var sazināties ar Pārzini – personīgi tā birojā L. Koidula 13a, 10125 Tallina, Igaunija;
klātbūtne viesnīcā; vai ar personas datu aizsardzības speciālista starpniecību: hotelgroupbaltinn@gmail.com
15.2. Pārzinis sazinās ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (tālruņa numuru, e-pasta adresi, korespondences adresi).
Ja datu subjektu neapmierina saņemtā atbilde, viņam ir tiesības iesniegt sūdzību Igaunijas Datu valsts inspekcijā - https://www.aki.ee/et).
Pārzinis ir tiesīgs regulāri uzlabot vai papildināt privātuma politiku. Pārzinis informē datu subjektu par jebkurām izmaiņām, publicējot atjaunināto privātuma politikas versiju vietnē https://www.fonnentalhotel.com/.