Privātuma politika

Definīcijas:
Tīmekļa vietne nozīmē tiešsaistes ceļojumu portālu coraltravel.lv, kas ir pieejams tiešsaistē www.coraltravel.lv;
Uzņēmums vai Personas datu pārzinis ir CORAL TRAVEL Latvia SIA, Reģ. Nr. 40203293469, juridiskā adrese Vienības gatve 109, Rīga, LV-1058, Latvija. Uzņēmums ir personas datu pārzinis.

Personas dati ir jebkura informācija par fizisku personu, kura ir identificēta vai identificējama (datu subjekts); identificējama fiziska persona ir tāda, kuras identitāti var tieši vai netieši identificēt, galvenokārt pēc tādiem identifikatoriem kā vārds un uzvārds, personas kods, atrašanās vietas dati un tiešsaistes identifikatori, vai ar vienu vai vairākiem minētajai fiziskai personai raksturīgiem fiziskās, fizioloģiskās, ģenētiskās, garīgās, ekonomiskās, kultūras vai sociālai identitātes faktoriem.

Datu apstrāde ir jebkura darbība vai darbību kopums, kas tiek veikts ar fiziskas personas datiem, piemēram, vākšana, reģistrācija, uzkrāšana, apkopošana, ierakstīšana, glabāšana, klasificēšana, grupēšana, organizēšana, apvienošana, mainīšana (papildināšana vai labošana), nodrošināšana, publicēšana, izmantošana, loģiskās un/vai aritmētiskās darbības, meklēšana, izplatīšana vai iznīcināšana.

Privātuma politika ir šis dokuments, kas satur informāciju un pamatnoteikumus par fiziskas personas datu un citas būtiskas informācijas apstrādes mērķiem, tiesisko pamatu, apkopošanu, glabāšanu, apstrādi un drošu uzglabāšanu, un citiem būtiskiem jautājumiem, Tīmekļa vietnes lietošanas laikā.

Piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

Tiešais mārketings – darbība, ar kuru pa pastu, telefonu, e-pastu vai citādā veidā tieši sazinoties, personām tiek piedāvātas preces vai pakalpojumi un/vai tiek noskaidrots viņu viedoklis par piedāvātajām precēm vai pakalpojumiem.

VDAR vai Vispārīgā datu aizsardzības regula - EIROPAS PARLAMENTA UN PADOMES REGULA (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula).

Personas dati tiek apstrādāti šādiem mērķiem:
• Līgumattiecību nodibināšanai un līgumsaistību izpildei, t.sk. lai nodrošināto sniegto pakalpojumu kvalitāti (juridiskais pamats –VDAR 6. panta 1. daļas [b] punkts).
• Juridisko saistību izpildei, piemēram, finanšu pārskatu un grāmatvedības pārskatu sagatavošanai (t.sk. rēķinu izrakstīšanai un drošai uzglabāšanai) vai lai sniegtu atbildes uz pretenzijām/sūdzībām (juridiskais pamats — VDAR 6.panta 1.daļas [c] punkts).
• Sūdzībām un sūdzību nolūkos (juridiskais pamats — VDAR 6.panta 1. daļas [f] punkts).
• Pakalpojumu kvalitātes uzlabošanas nolūkos, t.sk. aptauju veikšanai par ceļotājiem sniegto pakalpojumu kvalitāti (juridiskais pamats – VDAR 6.panta 1. daļas [f] punkts).
• Mārketinga informācijas (piemēram, informatīvā izdevuma) nosūtīšanai, ja ir saņemta fiziskas personas piekrišana Personas datu apstrādei (juridiskais pamats – VDAR 6.panta 1. daļas [a] punkts – piekrišana).
• Tiešajam mārketingam, t.sk. mārketinga satura individualizēšanai (juridiskais pamats – VDAR 6.panta 1.daļas [f] punkts). Personas datu pārzinis var apstrādāt Personas datus, lai sagatavotu un sniegtu individuālu tūrisma pakalpojumu piedāvājumu. Šādi Personas dati tiek apstrādāti arī automatizētā veidā, taču pieņemtajiem lēmumiem nav juridiskas ietekmes uz datu subjektu.
Mārketinga un saziņas nolūkos Uzņēmums apkopo un apstrādā šādus Personas datus: vārds, uzvārds, e-pasts un tālruņa numurs. Piekrišana Personas datu apstrādei mārketinga un saziņas nolūkos tiek izteikta, atzīmējot attiecīgo sadaļu.
Tiek apstrādāti šādi Personas dati:
• vārds(i),
• uzvārds,
• dzimšanas datums,
• dzimums,
• e-pasta adrese (tikai mārketinga un saziņas nolūkos ar datu subjekta iepriekšēju piekrišanu),
• tālruņa numurs (tikai mārketinga un saziņas nolūkos ar datu subjekta iepriekšēju piekrišanu),
• dzīvesvietas adrese,
• paraksta paraugs (drošības nolūkos un tikai tad, ja Uzņēmumam ar attiecīgo personu ir nodibinātas līgumsaistības),
• personas apliecības/identifikācijas kartes vai pases dati (atkarībā no galamērķa valsts vai piedāvājuma).
Personas datu sniegšana ir brīvprātīga, bet tā ir nepieciešama līguma noslēgšanai un izpildei (izņemot e-pasta adresi). Personas datu nesniegšanas gadījumā Uzņēmums nevarēs sagatavot, noslēgt un izpildīt līgumu.

Ciktāl tas ir nepieciešams līguma noslēgšanai, sagatavošanai un atbilstošas kvalitātes pakalpojumu nodrošināšanai, Personas datu pārzinis var apstrādāt arī noteiktu kategoriju personas datus (tostarp datus par veselību, piemēram, personām ar invaliditāti vai personām ar ierobežotām pārvietošanās spējām, kurām ir nepieciešama īpaša medicīniskā aprūpe), ja datu subjekts ir devis nepārprotamu piekrišanu šādu personas datu apstrādei minētajam mērķim (juridiskais pamats – VDAR 9.panta 2. daļas [a] punkts) – piekrišana. Pārzinis apstrādā personas datus komerciālu paziņojumu nosūtīšanas (uz e-pasta adresi) un tiešā mārketinga (izmantojot tālruņa numuru) nolūkos, pamatojoties uz sniegtu piekrišanu.
Datu apstrādes laiks
Pārzinim ir tiesības apstrādāt personas datus laika posmā, kas nepieciešams noteikto mērķu sasniegšanai, ņemot vērā Vispārīgās datu aizsardzības regulā un citos piemērojamos normatīvajos aktos noteiktos termiņus un nosacījumus. Ņemot vērā apstrādes juridisko pamatu, tas ietvers:
• līguma izpildei nepieciešamo laiku;
• laiku juridisko saistību izpildei un laiku, līdz kuram pārzinim ir pienākums uzglabāt datus saskaņā ar tiesību normām, piemēram, saskaņā ar nodokļu likumiem,
• noilguma termiņš prasībām saskaņā ar līgumu,
• kamēr datu subjekts nav atsaucis savu piekrišanu (attiecas uz datiem, kas apstrādāti uz piekrišanas pamata).
Datu pārsūtīšana
No datu subjekta iegūtā informācija netiek izpausta trešajām personām bez juridiska pamata, izņemot:
Ievērojot visas datu drošības garantijas, pārzinis var nodot datu subjekta personas datus trešajām personām, tostarp:
• subjektiem, kas apstrādā datus pārziņa vārdā, piemēram, pārstāvjiem, tehnisko pakalpojumu sniedzējiem un konsultāciju pakalpojumu sniedzējiem;
• citiem datu apstrādātājiem, ciktāl tas ir nepieciešams pakalpojumu sniegšanai un tiesību aktu prasību izpildei, piemēram, elektronisko maksājumu pakalpojumu sniedzējiem, pārvadātājiem, viesnīcu pakalpojumu sniedzējiem, apdrošinātājiem, palīgpakalpojumu (piemēram, autostāvvietu, lidostu pakalpojumu) sniedzējiem, kurjeriem, darījumu partneriem, kas sniedz pakalpojumus pārzinim saskaņā ar līgumsaistībām.
Datu subjekta personas dati tiek sniegti Eiropas Savienības dalībvalstīm vai citām ārvalstīm ar tādiem pašiem nosacījumiem un procedūrām kā Latvijas Republikā esošajiem Personas datu saņēmējiem, tikai šajā Privātuma politikā paredzētajiem mērķiem. Uzņēmums, apstrādājot sniegtos Personas datus, iesaista noteiktus datu apstrādātājus, kas var būt dibināti arī aiz Eiropas Ekonomiskās Zonas robežām (piemēram, Turcija, Ēģipte). Sabiedrības darbinieki, pildot savas funkcijas un apstrādājot personas datus, ievēro VDAR un citus piemērojamos tiesību aktus, šo Privātuma politiku, kā arī Uzņēmuma iekšējos dokumentus. Personas dati tiek apstrādāti tikai likumīgi, godprātīgi un datu subjektam pārredzamā veidā.
Datu subjekta tiesības
Datu subjekts sniedz Uzņēmumam tiesības apkopot, pārvaldīt, apstrādāt un uzglabāt datu subjekta personas datus Privātuma politikā un citos Tīmekļa vietnes dokumentos noteiktajā apjomā un nolūkos.
Datu subjektam ir tiesības saņemt informāciju par savu Personas datu apstrādi. Informācija par VDAR 13. un 14. pantā noteikto datu subjekta personas datu apstrādi sniedz rakstveidā personas datu saņemšanas brīdī. Šo informāciju datu subjektam sniedz datu pārzinis.
Datu subjektam ir tiesības iepazīties ar saviem personas datiem, kas tiek apstrādāti. Lai noskaidrotu, kādus personas datus Uzņēmums ir apkopojis un no kādiem avotiem, kādiem nolūkiem tie tiek apstrādāti, kādiem saņēmējiem tie tiek sniegti un ir tikuši sniegti, datu subjektam iepriekš ir jāsazinās ar Uzņēmumu, izmantojot šajā Privātuma politikā norādīto e-pasta adresi.
Datu subjektam ir tiesības pieprasīt Personas datu dzēšanu (tiesības tikt aizmirstam). Datu subjekta tiesības uz savu personas datu dzēšanu (tiesības tikt aizmirstam) tiek īstenotas VDAR 17. pantā paredzētajos gadījumos. Datu subjekta tiesības pieprasīt savu personas datu dzēšanu (tiesības tikt aizmirstam) var netikt izpildītas gadījumos, kas paredzēti VDAR 17. panta 3. daļā. Ja datu subjekta personas dati (dzēsti pēc datu subjekta pieprasījuma) ir nodoti datu saņēmējiem, pārzinis par to informē šos saņēmējus, ja vien tas ir fiziski iespējams vai neprasa nesamērīgus pūliņus. Datu subjektam ir tiesības pieprasīt informāciju par šādu datu saņēmējiem.
Datu subjektam ir tiesības ierobežot datu apstrādi. VDAR 18. panta 1. daļā paredzētajos gadījumos pārzinim ir jāīsteno datu subjekta tiesības ierobežot tā personas datu apstrādi. Personas dati, kuru apstrāde ir ierobežota, tiek uzglabāti, un datu subjekts tiek informēts pa elektronisko pastu pirms šāda ierobežojuma atcelšanas. Ja datu subjekta personas dati (kuru apstrāde ir ierobežota, pamatojoties uz datu subjekta pieprasījumu) ir nodoti datu saņēmējiem, pārzinis par to informē šos saņēmējus, ja vien tas ir iespējams vai neprasa nesamērīgus pūliņus. Datu subjektam ir tiesības pieprasīt informāciju par šādiem saņēmējiem.
Datu pārsūtīšanas tiesības. Pārzinim ir jāīsteno VDAR 20. pantā paredzētajos gadījumos datu subjekta tiesības uz datu pārsūtīšanu. Datu subjektam nav tiesību uz datu pārsūtīšanu attiecībā uz personas datiem, kas tiek apstrādāti neautomatizētā veidā strukturētās datnēs, piemēram, papīra failos. Piesakoties tiesībām uz datu pārsūtīšanu, datu subjekts norāda vai vēlas, lai viņa personas dati tiktu nodoti viņam vai citam datu pārzinim. Personas dati, kas pārsūtīti pēc datu subjekta pieprasījuma, netiks automātiski dzēsti. Ja datu subjekts to pieprasa, viņam ir jāsazinās ar datu pārzini, lai īstenotu tiesības uz savu personas datu dzēšanu (tiesības tikt aizmirstam).
Tiesības iebilst pret datu apstrādi. Datu subjektam ir tiesības VDAR 21. pantā paredzētajos gadījumos jebkurā laikā iebilst pret viņa personas datu apstrādi, ko veic pārzinis, tādu iemeslu dēļ, kas ir saistīti ar viņu konkrētajā gadījumā. Piekrišanas personas datu apstrādei atsaukšana tiek īstenota, noņemot atzīmi no rūtiņas, ko datu subjekts iepriekš atzīmējis laukā “Es piekrītu savu kontakta personas datu apstrādei” (dati, kas tiek apstrādāti mārketinga un saziņas nolūkos) vai nosūtot informāciju uz celojumi@coraltravel.lv . Ja datu subjekts nepiekrīt personas datu apstrādei, šādu apstrādi veic tikai tādā gadījumā, ja pamatoti tiek nolemts, ka personas datu apstrādes iemesli ir svarīgāki par datu subjekta interesēm, tiesībām un brīvībām, vai ja personas dati ir nepieciešami juridisku prasību celšanai, izpildei vai aizstāvēšanai.
Tiesības prasīt, lai lēmums neaprobežojas tikai ar automatizētu apstrādi, tostarp profilēšanu. Šādos gadījumos datu subjektam ir tiesības pieprasīt, lai lēmums, kas balstīts uz automatizētu apstrādi, netiktu piemērots attiecībā uz viņu, un lai jebkurš lēmums, kas balstīts uz automatizētu apstrādi, tiktu pārskatīts. Ja datu subjekts pieprasa pārskatīt lēmumu, pamatojoties uz automatizētu apstrādi, pārzinim ir jāveic visu attiecīgo datu, tostarp datu subjekta sniegtās informācijas, visaptverošs novērtējums.
Ja datu subjekts, iepazīstoties ar saviem personas datiem, konstatē, ka personas dati ir nepareizi, nepilnīgi vai neprecīzi, viņam ir tiesības pieprasīt Uzņēmumam pa e-pastu labot nepareizos, nepilnīgos, neprecīzos personas datus un/vai apturēt šādu personas datu apstrādi. Personas dati ir jālabo un jāiznīcina, vai to apstrāde ir jāaptur, pamatojoties uz datu subjekta identitāti un viņa personas datus apliecinošiem dokumentiem. Ja datu subjekta personas dati (laboti pēc datu subjekta pieprasījuma) ir nodoti datu saņēmējiem, pārzinis par to informē šos saņēmējus, ja vien tas ir iespējams vai neprasa nesamērīgus pūliņus. Datu subjektam ir tiesības pieprasīt informāciju par šādiem saņēmējiem.
Datu subjektam ir tiesības iesniegt sūdzību datu aizsardzības iestādei, ja tas uzskata, ka personas datu apstrāde ir nelikumīga.
Datu subjekta tiesību īstenošana
Īstenojot iepriekš minētās tiesības, datu subjekts var sazināties ar Uzņēmumu pa e-pastu celojumi@coraltravel.lv. Iesniedzot pieteikumu uz e-pastu, pieteikumam ir jābūt parakstītam ar drošu elektronisko parakstu, kas satur laika zīmogu, vai tam ir jābūt elektroniski izveidotam tādā veidā, kas ļauj nodrošināt teksta integritāti un neatgriezeniskumu. Šo noteikumu nepiemēro, ja datu subjekts pieprasa informāciju par personas datu apstrādi saskaņā ar VDAR 13. un 14. pantu. Pieprasījumam par datu subjekta tiesību īstenošanu ir jābūt salasāmam, uz tā ir jābūt personas parakstam, tajā ir jānorāda datu subjekta vārds, uzvārds, adrese, dzimšanas datums un/vai cita kontaktinformācija saziņai un atbildes saņemšanai par datu subjekta tiesību izmantošanu. Datu subjekts savas tiesības var īstenot pats vai ar pārstāvja starpniecību. Personas pārstāvim atbildes saņemšanas pieteikumā ir jānorāda savs vārds, uzvārds, adrese un/vai cita kontaktinformācija, kā arī pilnvarotāja vārds, uzvārds un dzimšanas datums, ir jāiesniedz dokuments vai pārstāvības pamatu apstiprinoša dokumenta kopija. Ja rodas šaubas par datu subjekta identitāti, Uzņēmumam ir tiesības pieprasīt papildu pārbaudei nepieciešamo informāciju.
Uzņēmums ne vēlāk kā 1 (viena) mēneša laikā pēc pieprasījuma saņemšanas sniedz datu subjektam informāciju par veiktajām darbībām, reaģējot uz pieprasījumu. Informācijas iesniegšanas kavēšanās gadījumā datu subjektam par to tiek paziņots noteiktajā termiņā, norādot kavēšanās iemeslus un iespēju iesniegt sūdzību Datu aizsardzības valsts inspekcijā.
Ja pieteikumā tiek ignorētas šajā Privātuma politikas sadaļā noteiktās procedūras un prasības, Uzņēmums pieteikumu neizskata, par ko nekavējoties, bet ne vēlāk kā 5 (piecu) darba dienu laikā informē Datu subjektu, norādot iemeslus. Ja pieteikuma izskatīšanas laikā tiek konstatēts, ka datu subjekta tiesības tiek ierobežotas ar pamatojumu, kas paredzēts VDAR 23.panta 1.daļā, Uzņēmums par to attiecīgi informē datu subjektu.
Informāciju par datu subjekta pieprasījumu par tā tiesību īstenošanu Uzņēmums sniedz valsts valodā.
Visas darbības, kas ir saistītas ar datu subjekta pieprasījumiem attiecībā uz datu subjekta tiesību izmantošanu, tiek veiktas un nodrošinātas bez maksas, izņemot šajā politikas sadaļā paredzētos gadījumus.
Personas datu aizsardzība
Uzņēmums aizsargā datu subjekta Tīmekļa vietnē sniegtos Personas datus no jebkādām nelikumīgām darbībām: personas datu neatļautu grozīšanu, izpaušanu vai iznīcināšanu, identitātes zādzību, krāpniecību, kā arī nodrošina to, ka Personas datu aizsardzības līmenis atbilst Latvijas Republikas normatīvo tiesību aktu prasībām.
Personas dati ir aizsargāti pret nozaudēšanu, neatļautu izmantošanu un grozīšanu. Telpas, kurās tiek glabāti apkopotie dati, ir fiziski aizsargātas pret nesankcionētu piekļuvi. Datubāze, kas aizsargā Tīmekļa vietnes lietotāju datus, ir aizsargāta pret nesankcionētu piekļuvi.
Tīmekļa vietnes lietotājs apņemas droši uzglabāt Tīmekļa vietnes paroli un pieteikšanās vārdu, kā arī citus datus. Lietotājs apņemas, un viņš nedrīkst izpaust personas datus par sevi vai trešajām personām nevienai citai trešajai personai, un, ja tādi trešo personu personas dati ir nonākuši lietotāja rīcībā, viņam ir nekavējoties jāinformē Uzņēmums par visiem konstatētajiem pārkāpumiem.