Privātuma politika

Terminu skaidrojums

Pārzinis – SIA “Youthments” (turpmāk tekstā – Viesnīca), reģ.nr. 41203058028, juridiskā adrese: Rīga, Aiviekstes iela 4B, LV-1019, mājaslapa: youthments.com, e-pasta adrese: info@youthments.com.

Datu subjekts – fiziska persona, kuru var tieši vai netieši identificēt.

Klients – jebkura fiziska persona (datu subjekts), kura izmanto, ir izmantojusi, vai ir izteikusi vēlēšanos izmantot jebkurus Viesnīcas sniegtos pakalpojumus vai ir jebkādā citā veidā saistīts ar tiem vai par to ir sniegta informācija, lai nodrošinātu pakalpojuma sniegšanu.

Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.

Datu apstrāde – jebkura ar personas datiem vai personas datu kopumiem veikta darbība vai darbību kopums, ko veic ar vai bez automatizētiem līdzekļiem, piemēram, datu vākšana, to reģistrācija, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, atgūšana, aplūkošana, izmantošana, izpaušana, tos nosūtot, izplatot vai citādi darot tos pieejamus, kā arī datu saskaņošana vai kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Datu apstrādātājs – ir fiziska vai juridiska persona, publiska iestāde, aģentūra vai cita struktūra, kura pārziņa vārdā apstrādā personas datus.

Trešā persona – fiziska vai juridiska persona, publiska iestāde, aģentūra vai struktūra, kura nav datu subjekts, pārzinis, apstrādātājs vai persona, kura pārziņa vai apstrādātāja tiešā pakļautībā ir pilnvarota apstrādāt personas datus.

Datu subjekta piekrišana – jebkura brīvi sniegta, konkrēta, apzināta un viennozīmīga norāde uz datu subjekta vēlmēm, ar kuru viņš paziņojuma vai skaidri apstiprinošas darbības veidā sniedz piekrišanu savu personas datu apstrādei.

Profilēšana – jebkura veida automatizēta personas datu apstrāde, kurā izvērtē ar fizisku personu saistītus personiskus aspektus, kamēr šādai apstrādei ir juridiskas sekas attiecībā uz fizisko personu vai kamēr tā līdzīgā veidā ievērojami ietekmē fizisko personu.

Vispārējā informācija

1. YouthMents privātuma politikas (turpmāk – Politika) mērķis ir sniegt fiziskajai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, tiesisko pamatu, apjomu, aizsardzību un termiņu, ko veic Viesnīca, apstrādājot datu subjekta personas datus.

2. Politika ir attiecināma uz datu apstrādi neatkarīgi no tā, kādā formā vai vidē klients sniedz personas datus (klātienē, internetā, e-pastā, papīra formātā vai telefoniski).

3. Viesnīca rūpējas par klientu privātumu un personas datu aizsardzību, ievēro personas tiesības uz personas datu apstrādes likumību saskaņā ar piemērojamajiem tiesību aktiem – Eiropas Parlamenta un padomes 2016. gada 27. aprīļa Regulu 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, Fizisko personas datu apstrādes likumu un citiem piemērojamajiem normatīvajiem aktiem privātuma un datu apstrādes jomā.

4. Savā darbībā Viesnīca:
4.1. aizsargā datu subjekta personas datus, īstenojot administratīvos, tehniskos un fiziskos drošības pasākumus, cik tālu tie ir samērīgi ar iespējamajiem riskiem;
4.2. informē un izskaidro kādi personas dati ir nepieciešami pakalpojumu saņemšanai un kā tie tiks izmantoti;
4.3. datu nodošanu trešajām personām īsteno, ievērojot spēkā esošo normatīvo regulējumu;
4.4. īsteno pasākumus savu darbinieku regulārai apmācībai un informēšanai personas datu aizsardzības jautājumos, lai samazinātu iespējamo incidentu iestāšanās varbūtību;
4.5. īsteno iekšējās kontroles procedūras, ar kuru palīdzību iespējams samazināt drošības incidentu iestāšanās varbūtību un to atstātās sekas.

Personas datu apstrādes nolūki

5. Viesnīca apstrādā personas datus šādiem nolūkiem:

5.1. rezervācijas nodrošināšanai un apstiprināšanai;

5.2. rēķinu izrakstīšanai;

5.3. e-pasta vai līdzvērtīgu ziņojumu nosūtīšanai pirms ierašanās;

5.4. līguma sagatavošanai un noslēgšanai;

5.5. pieņemšanas-nodošanas akta sagatavošanai un parakstīšanai;

5.6. klientu iebraukšanas un izbraukšanas reģistrēšanai;

5.7. klientu apkalpošanai;

5.8. kredītkartes garantijas vai depozīta iegūšanai;

5.9. reģistrēšanai Viesnīcas rezervāciju sistēmā;

5.10. iebildumu izskatīšanai un apstrādei;

5.11. norēķinu administrēšanai;

5.12. parādu atgūšanai un piedziņai;

5.13. mājaslapas uzturēšanai un darbības uzlabošanai;

5.14. potenciālo Viesnīcas klientu uzrunāšanai;

5.15. pakalpojumu reklamēšanai un izplatīšanai jeb komericāliem nolūkiem;

5.16. personu aptauju veikšanai un apmierinātības mērījumiem;

5.17. lai veidotu un uzturētu Viesnīcas iekšējos procesus un nodrošinātu dokumentu apriti (piemēram, līgumu, rezervācijas formu un citu dokumentu arhivēšanu);

5.18. aizmirstu mantu atgriešanai;

5.19. apstrādājot un sniedzot atbildi Klientu vaicājumam, pieprasījumam vai atsauksmēm;

5.20. organizējot vai nodrošinot telpas semināriem un nodarbībām;

5.21. informācijas sniegšanai valsts pārvaldes iestādēm un operatīvās darbības subjektiem ārējos normatīvajos aktos noteiktajos gadījumos un apjomā;

5.22. Viesnīcas darbības nodrošināšanai, t.sk. drošības nodrošināšanai (Viesnīcas infrastruktūras, pakalpojumu, informācijas, nodarbināto, īrnieku un apmeklētāju drošībai, prettiesisku vai citādu apdraudējumu novēršanai, noziedzīgu nodarījumu atklāšanas sekmēšanai objektā vai tai piegulošā teritorijā);

5.23. Viesnīcas organizatoriskai pārvaldībai, plānošanai un uzskaitei;

5.24. Grāmatvedības / finanšu un nodokļu pārvaldībai;

5.25. citos specifiskos nolūkos, par kuriem Datu subjekts tiek informēts.

Personas datu apstrādes tiesiskais pamats

6.  Viesnīca apstrādā personas datus, balstoties uz šādu tiesisko pamatu:

6.1. līguma noslēgšanai un izpildei – lai noslēgtu attiecīgu līgumu un nodrošinātu tā izpildi;

6.2. normatīvo aktu izpildei – lai izpildītu normatīvajos aktos noteiktu pienākumu vai tiesības;

6.3. datu subjekta piekrišana;

6.4. likumīgās (leģitīmās) interesēs – lai realizētu no pastāvošajām saistībām vai noslēgtā līguma, vai likuma izrietošas Viesnīcas leģitīmās (likumīgās) intereses:
6.4.1. veikt komercdarbību;
6.4.2. nodrošināt līguma saistību izpildi;
6.4.3. saglabāt pieteikumus un iesniegumus, piezīmes par tiem, tostarp tādiem, kas veikti mutiski, interneta mājaslapās;
6.4.4. attīstīt un uzlabot Viesnīcas pakalpojumus;
6.4.5. reklamēt Viesnīcas pakalpojumus, nosūtot komerciālus paziņojumus;
6.4.6. nosūtīt citus ziņojumus par līguma izpildes gaitu un līguma izpildei būtiskiem notikumiem, kā arī veikt Klientu aptaujas par pakalpojumiem;
6.4.7. nodrošināt un uzlabot Viesnīcas pakalpojumu kvalitāti;
6.4.8. administrēt maksājumus;
6.4.9. administrēt neveiktus maksājumus;
6.4.10. vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai;
6.4.11. informēt sabiedrību par savu darbību.

Personas datu saņēmēju kategorijas

7. Personas datiem, pēc nepieciešamības, var piekļūt:

7.1. Viesnīcas darbinieki;

7.2. personas datu apstrādātāji atbilstoši to sniegtajiem pakalpojumiem un tikai nepieciešamā apjomā, piemēram, IT pakalpojuma sniedzēji/tehniskie uzturētāji, piegādes vai kurjeru pakalpojumu sniedzēji, kā arī citas personas, kuras ir saistītas ar pārziņa pakalpojumu sniegšanu;

7.3. valsts un pašvaldības iestādes tiesību aktos noteiktos gadījumos, piemēram, tiesībsargājošās iestādes, pašvaldības, nodokļu pārvaldes, zvērināti tiesu izpildītāji;

7.4. trešās personas, rūpīgi izvērtējot, vai šādai datu nodošanai ir atbilstošs juridiskais pamats, piemēram, parādu piedzinēji, tiesas, ārpustiesas strīdu risināšanas iestādes, bankrota vai maksātnespējas administratori, trešās personas, kuras uztur reģistrus.

8. Jebkāda cita personas datu nodošana trešajām personām notiek saskaņā ar datu subjekta skaidru un nepārprotamu piekrišanu.

Personas datu iegūšanas veids

9. Personas datus Viesnīca var iegūt sekojošā veidā:

9.1. no Klienta aizpildītajā rezervācijas formā sniegtās informācijas Viesnīcas mājaslapā;

9.2. no Klienta izmantotās rezervēšanas sistēmas;

9.3. no Klienta aizpildītās reģistrācijas kartes un/vai ārzemnieka deklarācijas veidlapas klātienē;

9.4. no Klienta nosūtītā e-pasta Viesnīcai;

9.5. no Klienta izmantotās tērzēšanas programmatūras Viesnīcas mājaslapā;

9.6. no Klienta telefona zvana;

9.7. no Klienta izmantotās tiešsaistes tīkla lietotnes viedtālruņiem (piemēram, WhatApp);

9.8. savstarpēja līguma slēgšanas procesā;

9.9. tīmekļa vietnē www.youthments.com, izmantojot sīkdatnes (cookies);

9.10. izmantojot publiski pieejamās sociālo tīklu vietnes (Facebook, Instagram u.c.);

9.11. aizpildot aptaujas;

9.12. iesniedzot jebkāda veida iesniegumus, veicot ierakstus žurnālos u.c.

9.13. no videonovērošanas kamerām Viesnīcas teritorijā un koplietošanas telpās;

9.14. no Viesnīcas organizēto pasākumu un aktivitāšu fotogrāfijām un video materiāla.

Personas datu izpaušana ārpus Eiropas Savienības

10. Ja nepieciešams nodod personas datus ārpus Eiropas Savienības, Viesnīca nodrošinās normatīvajos aktos noteiktās procedūras personas datu apstrādes un aizsardzības līmeņa, kas līdzvērtīgs ar Regulu noteiktajam, nodrošināšanai.

Personas datu glabāšanas ilgums

11. Personas dati tiek glabāti cik nepieciešams Politikā noteikto mērķu sasniegšanai, ja vien ilgāka to glabāšana nav noteikta vai atļauta ar normatīvajiem aktiem.

12. Viesnīca glabā un apstrādā personas datus, kamēr pastāv vismaz viens no šiem kritērijiem:
12.1. kamēr ir spēkā noslēgtais līgums;
12.2. normatīvajos aktos noteiktajā gadījumā tajos paredzētajā apjomā un termiņā;
12.3. kamēr kādai no pusēm pastāv juridisks pienākums datus glabāt;
12.4. kamēr ir spēkā datu subjekta piekrišana attiecīgai personas datu apstrādei, ja nepastāv cits datu apstrādes likumīgs pamats;
12.5. kamēr pastāv Viesnīcas leģitīma interese.

13. Beidzoties datu glabāšanas termiņam, personas dati tiek dzēsti vai iznīcināti.

Datu subjekta piekļuve personas datiem

14. Datu subjektam ir tiesības saņemt visu informāciju, cik tālu tas iespējams ar samērīgiem resursiem, kas par viņu savākta jebkurā personas datu apstrādes sistēmā, tostarp veicot videonovērošanu.

15. Datu subjektam saskaņā ar normatīvajiem aktiem ir arī tiesības pieprasīt Viesnīcai piekļuvi saviem personas datiem, kā arī pieprasīt Viesnīcai veikt to papildināšanu, labošanu vai dzēšanu, vai apstrādes ierobežošanu, vai tiesības iebilst pret apstrādi (tajā skaitā pret personas datu apstrādi, kas veikta pamatojoties uz Viesnīcas likumīgajām (leģitīmajām) interesēm, kā arī tiesības uz datu pārnesamību. Šīs tiesības īstenojamas, ciktāl datu apstrāde neizriet no Viesnīcas pienākumiem, kas tam ir uzlikti ar spēkā esošajiem normatīvajiem aktiem, un kuri tiek veikti sabiedrības interesēs.

16. Datu subjekts var iesniegt pieprasījumu par savu tiesību īstenošanu:
16.1. rakstveida formā klātienē Rīgā, Indriķa ielā 8B, LV-1004, uzrādot personu apliecinošu dokumentu;
16.2. elektroniskā pasta veidā rakstot uz adresi info@youthments.com, parakstot ar drošu elektronisko parakstu;

17. Saņemot datu subjekta pieprasījumu par savu tiesību īstenošanu, Viesnīca pārliecinās par datu subjekta identitāti, izvērtē pieprasījumu un izpilda to saskaņā ar normatīvajiem aktiem.

18. Viesnīca atbildi datu subjektam nosūta pa pastu uz viņa norādīto kontaktadresi ierakstītā vēstulē vai elektroniskā pasta veidā, parakstot ar drošu elektronisko parakstu, ņemot vērā datu subjekta norādīto atbildes saņemšanas veidu.
19. Viesnīca nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem un datu subjekta iebildumu gadījumā veic lietderīgās darbības, lai iebildumu atrisinātu. Tomēr, ja tas neizdodas, datu subjektam ir tiesības vērsties uzraudzības iestādē – Datu valsts inspekcijā.

Datu subjekta piekrišana datu apstrādei un tiesības to atsaukt

20. Personas datu kategoriju saraksts par datiem, kas var tikt apstrādāti saskaņā ar Datu subjekta piekrišanu un citiem tiesiskajiem pamatiem, ir pieejams pielikumā Datu kategorijas.
21. Datu subjektam ir tiesības jebkurā brīdī atsaukt datu apstrādei doto piekrišanu kādā no šiem veidiem:

21.1. nosūtot e-pastu uz oficiālo e-pasta adresi info@youthments.com;

21.2. klātienē Rīgā, Indriķa ielā 8B, LV-1004;

21.3. atsevišķos gadījumos veidā un kārtībā, kāda norādīta informācijā pirms datu subjekta piekrišanas saņemšanas.

22. Piekrišanas atsaukums neietekmē datu apstrādes, kuras veiktas tajā laikā, kad datu subjektam piekrišana bija spēkā.

23. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru veic, pamatojoties uz citiem tiesiskajiem pamatiem.

Citi noteikumi

24. Viesnīca neveic automatizētu klientu profilēšanu;

25. Viesnīcai ir tiesības veikt papildinājumus vai izmaiņas Politikā, padarot to pieejamu satu subjektiem mājaslapā vai Viesnīcas telpās papīra formātā.

Pielikums Nr.1

Datu kategorijas

Datu kategorija Piemēri
Personas identifikācijas dati Vārds, uzvārds, dzimums, personas kods/ID, dzimšanas datums, valsts, pases sērija un numurs, izdevējvalsts, izdošanas datums un derīguma termiņš, izdevēja iestāde.
Personas kontaktinformācija Adrese, telefona numurs, e-pasta adrese.
Datu subjekta kontaktpersonas dati Vārds, uzvārds, adrese,  e-pasta adrese, telefona numurs.
Rezervācijas dati Izvēlētais dzīvoklis, iebraukšanas un izbraukšanas datums, dzīvokļu skaits, personu skaits.
Datu subjekta dati Līguma numurs, reģistrēšanās datums, līguma termiņš.
Datu subjektu raksturojošie dati Augstskola, statuss, nodarbošanās, vieta, kur iegūta informācija par Viesnīcu.
Komunikācijas dati Ienākošās/izejošās saziņas veids, numurs, e-pasta adrese, datums, saturs, kanāls, piegādes statuss.
Kartes dati Kartes numurs, kartes derīguma termiņš, kartes drošības kods
Norēķinu dati Banka, konta numurs, rēķina numurs, datums, summa, rēķina saņemšanas veids, apmaksas datums, parāda summa, parāda piedzīšanas informācija.
Iebildumu dati Iebilduma numurs, reģistrēšanas/atrisināšanas datums, veids, apraksts.
Aptauju dati Aptaujas nosaukums, izsūtīšanas datums, atbildes sniegšanas datums, aptaujas jautājumi un sniegtās atbildes.
Viesnīcas interneta lapā veiktās darbības IP adrese, veiktās darbības nosaukumus, veiktās darbības ilgums, interneta lapas sadaļa, datums un laiks.
Fotogrāfijas un attēli Fotogrāfijas no pasākumiem, foto uzņemšanas datums.
Video dati Video no pasākumiem, videonovērošana, ierakstīšanas datums.
Pieejas dati sistēmām Datu subjektam piešķirtie lietotājvārdi, paroles vai QR kodi.
Piekrišanas  informācija Datu subjekta izteiktās piekrišanas atzīme pa tēmām, piekrišanas datums un laiks, avots.