Privātuma politika

Terminu skaidrojums

Pārzinis – Youthments SIA (turpmāk tekstā – Uzņēmums), reģ.nr. 41203058028, juridiskā adrese: Rīga, Aiviekstes iela 4B, LV-1019, mājaslapa: youthments.com, e-pasta adrese: info@youthments.com.

Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt.

Klients – jebkura fiziska persona (datu subjekts), kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Uzņēmuma sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem vai par to ir sniegta informācija, lai nodrošinātu pakalpojuma sniegšanu.

Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.

Datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, to reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, tos nosūtot, izplatot vai citādi darot tos pieejamus, kā arī datu saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Datu apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Trešā persona – fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs vai persona, kura pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarota apstrādāt personas datus.

Datu subjekta piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

Profilēšana – jebkura veida automatizēta personas datu apstrāde, kurā izvērtē ar fizisku personu saistītus personiskus aspektus, kamēr šādai apstrādei ir juridiskas sekas attiecībā uz fizisko personu vai kamēr tā līdzīgā veidā ievērojami ietekmē fizisko personu.

Vispārējā informācija

1. YouthMents privātuma politikas (turpmāk – Politika) mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apjomu, aizsardzību un termiņu, ko veic Uzņēmums, apstrādājot datu subjekta personas datus.

2. Politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē klients sniedz personas datus (klātienē, internetā, e-pastā, papīra formātā vai telefoniski).

3. Uzņēmums rūpējas par klientu privātumu un personas datu aizsardzību, ievēro personas tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, Fizisko personas datu apstrādes likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.

4. Savā darbībā Uzņēmums:
4.1. aizsargā datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
4.2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
4.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
4.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
4.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.

Personas datu apstrādes nolūki

5. Uzņēmums apstrādā personas datus šādiem nolūkiem:

5.1. rezervācijas nodrošināšanai un apstiprināšanai;

5.2. rēķinu izrakstīšanai;

5.3. e-pasta vai līdzvērtīgu ziņojumu nosūtīšanai pirms ierašanās;

5.4. līguma sagatavošanai un noslēgšanai;

5.5. pieņemšanas-nodošanas akta sagatavošanai un parakstīšanai;

5.6. klientu iebraukšanas un izbraukšanas reģistrēšanai;

5.7. klientu apkalpošanai;

5.8. kredītkartes garantijas vai depozīta iegūšanai;

5.9. reģistrēšanai Uzņēmuma rezervāciju sistēmā;

5.10. iebildumu izskatīšanai un apstrādei;

5.11. norēķinu administrēšanai;

5.12. parādu atgūšanai un piedziņai;

5.13. mājaslapas uzturēšanai un darbības uzlabošanai;

5.14. potenciālo Uzņēmuma klientu uzrunāšanai;

5.15. pakalpojumu reklamēšanai un izplatīšanai jeb komericāliem nolūkiem;

5.16. personu aptauju veikšanai un apmierinātības mērījumiem;

5.17. lai veidotu un uzturētu Uzņēmuma iekšējos procesus un nodrošinātu dokumentu apriti (piemēram, līgumu, rezervācijas formu un citu dokumentu arhivēšanu);

5.18. aizmirstu mantu atgriešanai;

5.19. apstrādājot un sniedzot atbildi Klientu vaicājumam, pieprasījumam vai atsauksmēm;

5.20. organizējot vai nodrošinot telpas semināriem un nodarbībām;

5.21. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;

5.22. Uzņēmuma darbības nodrošināšanai, t.sk. drošības nodrošināšanai (Uzņēmuma infrastruktūras, pakalpojumu, informācijas, nodarbināto, īrnieku un apmeklētāju drošībai, prettiesisku vai citādu apdraudējumu novēršanai, noziedzīgu nodarījumu atklāšanas sekmēšanai objektā vai tai piegulošā teritorijā);

5.23. Uzņēmuma organizatoriskai pārvaldībai, plānošanai un uzskaitei;

5.24. Grāmatvedības / finanšu un nodokļu pārvaldībai;

5.25. citos specifiskos nolūkos, par kuriem Datu subjekts tiek informēts.

Personas datu apstrādes tiesiskais pamats

6.  Uzņēmums apstrādā personas datus, balstoties uz šādu tiesisko pamatu:

6.1. līguma noslēgšanai un izpildei – lai noslēgtu attiecīgu līgumu un nodrošinātu tā izpildi;

6.2. normatīvo aktu izpildei – lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības;

6.3. datu subjekta piekrišana;

6.4. likumīgās (leģitīmās) interesēs – lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Uzņēmuma leģitīmās (likumīgās) intereses:
6.4.1. veikt komercdarbību;
6.4.2. nodrošināt līguma saistību izpildi;
6.4.3. saglabāt pieteikumus un iesniegumus, piezīmes par tiem, tostarp tādiem, kas veikti mutiski, interneta mājaslapās;
6.4.4. attīstīt un uzlabot Uzņēmuma pakalpojumus;
6.4.5. reklamēt Uzņēmuma pakalpojumus, nosūtot komerciālus paziņojumus;
6.4.6. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem;
6.4.7. nodrošināt un uzlabot Uzņēmuma pakalpojumu kvalitāti;
6.4.8. administrēt maksājumus;
6.4.9. administrēt neveiktus maksājumus;
6.4.10. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
6.4.11. informēt sabiedrību par savu darbību.

Personas datu saņēmēju kategorijas

7. Personas datiem, pēc nepieciešamības, var piekļūt:

7.1. Uzņēmuma darbinieki;

7.2. personas datu apstrādātāji atbilstoši to sniegtajiem pakalpojumiem un tikai nepieciešamā apjomā, piemēram, IT pakalpojuma sniedzēji/tehniskie uzturētāji, piegādes vai kurjeru pakalpojumu sniedzēji, kā arī citas personas, kuras ir saistītas ar pārziņa pakalpojumu sniegšanu;

7.3. valsts un pašvaldības iestādes tiesību aktos noteiktos gadījumos, piemēram, tiesībsargājošās iestādes, pašvaldības, nodokļu pārvaldes, zvērināti tiesu izpildītāji;

7.4. trešās personas, rūpīgi izvērtējot, vai šādai datu nodošanai ir atbilstošs juridiskais pamats, piemēram, parādu piedzinēji, tiesas, ārpustiesas strīdu risināšanas iestādes, bankrota vai maksātnespējas administratori, trešās personas, kuras uztur reģistrus.

8. Jebkāda cita personas datu nodošana trešajām personām notiek saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu.

Personas datu iegūšanas veids

9. Personas datus Uzņēmums var iegūt sekojošā veidā:

9.1. no Klienta aizpildītajā rezervācijas formā sniegtās informācijas Uzņēmuma mājaslapā;

9.2. no Klienta izmantotās rezervēšanas sistēmas;

9.3. no Klienta aizpildītās reģistrācijas kartes un/vai ārzemnieka deklarācijas veidlapas klātienē;

9.4. no Klienta nosūtītā e-pasta Uzņēmumam;

9.5. no Klienta izmantotās tērzēšanas programmatūras Uzņēmuma mājaslapā;

9.6. no Klienta telefona zvana;

9.7. no Klienta izmantotās tiešsaistes tīkla lietotnes viedtālruņiem (piemēram, WhatApp);

9.8. savstarpēja līguma slēgšanas procesā;

9.9. tīmekļa vietnē www.youthments.com, izmantojot sīkdatnes (cookies);

9.10. izmantojot publiski pieejamās sociālo tīklu vietnes (Facebook, Instagram u.c.);

9.11. aizpildot aptaujas;

9.12. iesniedzot jebkāda veida iesniegumus, veicot ierakstus žurnālos u.c.

9.13. no videonovērošanas kamerām Uzņēmuma teritorijā un koplietošanas telpās;

9.14. no Uzņēmuma organizēto pasākumu un aktivitāšu fotogrāfijām un video materiāla.

Personas datu izpaušana ārpus Eiropas Savienības

10. Ja nepieciešams nodod personas datus ārpus Eiropas Savienības, Uzņēmums nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

11. Personas dati tiek glabāti cik nepieciešams Politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem aktiem.

12. Uzņēmums glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
12.1. kamēr ir spēkā noslēgtais līgums;
12.2. normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
12.3. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
12.4. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
12.5. kamēr pastāv Uzņēmuma leģitīma interese.

13. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.

Datu subjekta piekļuve personas datiem

14. Datu subjektam ir tiesības saņemt visu informāciju, cik tālu tas iespējams ar samērīgiem resursiem, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, tostarp veicot videonovērošanu.

15. Datu subjektam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Uzņēmumam piekļuvi saviem personas datiem, kā arī pieprasīt Uzņēmumam veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Uzņēmuma likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Uzņēmuma pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

16. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
16.1. rakstveida formā klātienē Rīgā, Aiviekstes ielā 4B, LV-1019, uzrādot personu apliecinošu dokumentu;
16.2. elektroniskā pasta veidā rakstot uz adresi info@youthments.com, parakstot ar drošu elektronisko parakstu;

17. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, Uzņēmums pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

18. Uzņēmums atbildi datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu, ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu.
19. Uzņēmums nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

Datu subjekta piekrišana datu apstrādei un tiesības to atsaukt

20. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Datu subjekta piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams pielikumā Datu kategorijas.
21. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu kādā no šiem veidiem:

21.1. nosūtot e-pastu uz oficiālo e-pasta adresi info@youthments.com;

21.2. klātienē Rīgā, Aiviekstes ielā 4B, LV-1019;

21.3. atsevišķos gadījumos veidā un kārtībā, kāda norādīta informācijā pirms datu subjekta piekrišanas saņemšanas.

22. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad datu subjektam piekrišana bija spēkā.

23. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Citi noteikumi

24. Uzņēmums neveic automatizētu klientu profilēšanu;

25. Uzņēmumam ir tiesības veikt papildinājumus vai izmaiņas Politikā, padarot to pieejamu satu subjektiem mājaslapā vai Uzņēmuma telpās papīra formātā.

Pielikums Nr.1

Datu kategorijas