Datu aizsardzības politikā mēs skaidrojam un aprakstām, kā Hestia Hotel grupā tiek apstrādāti klienta (turpmāk “Jūs”) personas dati. Hestia Hotel grupa sastāv no mātes uzņēmuma Hestia Hotel Group OÜ un meitas uzņēmumiem: Hotel Euroopa OÜ; OÜ Hotel Management Services; Baltic Beach Holding OÜ; Tallinn Seaport Hotel OÜ; Wolf Hotel OÜ; Tallinn Old Town Hotels OÜ; Hotel Management Services SIA; SIA “Riga Old Town Hotels”; Kentmanni Hotell OÜ; Pärnu Spa Hotell OÜ (turpmāk “Mēs”).
Datu aizsardzības politikā sniedzam pārskatu par sekojošo:
(1) Mūsu vērtības un vispārīgie principi personas datu apstrādē (punkts 1);
(2) Mūsu loma kā personas datu apstrādātājam (punkts 2);
(3) Par mūsu apstrādātajiem personas datiem (punkts 3);
(4) Personas datu apstrādes mērķiem (punkts 4);
(5) Personas datu apstrādes juridiskajiem pamatiem (punkts 5);
(6) Jūsu tiesības saistībā ar personas datiem (punkts 6);
(7) “Sīkdatņu” izmantošanas principiem (punkts 7);
(8) Tiek izmantotajām personas datu drošības pasākumiem (punkts 8);
(9) Ko darīt personas datu pārkāpuma gadījumā (punkts 9);
(10) Personas datu atklāšanas principiem (punkts 10);
(11) Personas datu glabāšanas noteikumiem (punkts 11);
(12) Datu aizsardzības politikas pieejamība (punkts 12);
1. Mūsu vērtības un vispārējo principu personas datu apstrādē
Mēs rūpīgi un apzināti ievērojam visas prasības, kas noteiktas tiesību aktos personas datu apstrādei. Mums prasību ievērošana nav formāla vienreizēja darbība, bet ikdienas darbība, kas ir integrēta visās mūsu aktivitātēs. Mēs saprotam personas datu aizsardzības nozīmīgumu un zinām, ka mēs apstrādājam un glabājam personas datus vairāk, nekā vidusmēra uzņēmums. Tāpēc mēs esam ļoti apzinīgi Jūsu personas datu aizsardzē.
Mūsu galvenās vērtības un principi personas datu apstrādē var tikt īsi kopsavilkts šādi:
(1) Mēs cienām Jūsu tiesības uz personas datu aizsardzību un apstrādājam Jūsu personas datus ar rūpību.
(2) Mēs saglabājam Jūsu personas datu konfidencialitāti un izmantojam dažādus pasākumus (fiziskos, tehniskos, organizatoriskos) personas datu aizsardzībai un risku samazināšanai.
(3) Mēs apstrādājam Jūsu personas datus likumīgi un minimāli nepieciešamajā apjomā.
(4) Mēs nosakām skaidrus mērķus personas datu apstrādei un apstrādājam personas datus tikai šiem mērķiem.
(5) Mēs regulāri un vispusīgi analizējam riskus, kas saistīti ar personas datu apstrādi, un turam riskus saprātīgā kontrolē. Mēs sekojam nākotnes tendencēm, lai nodrošinātu, ka mūsu uzraudzībā esošie personas dati ir aizsargāti arī nākotnē.
(6) Mēs nododam personas datus tikai mūsu labi līgumpartneriem, lai mūsu līgumpartneris varētu sniegt mums pakalpojumus, kas ir nepieciešami kvalitatīvu pakalpojumu sniegšanai Jums. Mēs regulējam personas datu apstrādes principus līgumos ar līgumpartneriem.
(7) Mēs glabājam personas datus tikai tik ilgi, cik tas ir nepieciešams saskaņā ar likumiem vai līgumu vai nepieciešams mūsu uzņēmējdarbībai. Kad glabāšana tiek pārtraukta, mēs pastāvīgi izdzēšam personas datus.
(8) Mēs iepazīstinām mūsu personālu ar personas datu aizsardzības prasībām un pārliecināmies, ka katrs mūsu darbinieks saprot nepieciešamību un saturu par personas datu apstrādes prasībām.
2. Mūsu loma kā personas datu apstrādātājam – kopīgi atbildīgi apstrādātāji
Jūsu personas datus apstrādā gan mātes uzņēmums Hestia Hotel Group OÜ, gan viesnīcas, kurā vēlaties uzturēties, operējošs meitas uzņēmums, vai Jūs pērkat citus pakalpojumus. Izmantojot iepriekš minēto, attiecībā uz Jūsu personas datiem kopīgi atbildīgi apstrādātāji ir Hestia Hotel Group OÜ (reģistrācijas numurs 12774215, adrese Paadi tn 5, 10151 Tallina, www.hestiahotels.com) un Jums pakalpojumus sniegs viesnīcas/viesnīcu operators:
Hestia Hotel Europa
Hotel Euroopa OÜ
Reģ. kods: 11280161
Adrese: Paadi tn 5, 10151 Tallina
www.hestiahotels.com/europa
Hestia Hotel Ilmarine
OÜ Hotel Management Services
Reģ. kods: 10479376
Adrese: Põhja pst. 21B, Tallina
www.hestiahotels.com/ilmarine
Hestia Hotel Seaport
Tallinn Seaport Hotel OÜ
Reģ. kods: 12669607
Adrese: Uus-Sadama tn. 23, Tallina
www.hestiahotels.com/seaport
Hestia Hotel Susi
Wolf Hotel OÜ
Reģ. kods: 14226191
Adrese: Paadi tn 5, 10151 Tallina
www.hestiahotels.com/susi
Hestia Hotel Barons
Tallinn Old Town Hotels OÜ
Reģ. kods: 14433621
Adrese: Paadi tn 5, 10151 Tallina
www.hestiahotels.com/barons
Hestia Hotel Jugend
Hotel Management Services SIA
Reģ. kods: 40003626064
Adrese: Pulkveža Brieza iela 11, LV – 1010 Rīga, Latvija
www.hestiahotels.com/jugend
Hestia Hotel Draugi
SIA “Riga Old Town Hotels”
Reģ. kods: 40203206090
Adrese: Mārstaļu iela 3, Rīga, Latvija
www.hestiahotels.com/draugi
Hestia Hotel Kentmanni
Kentmanni Hotell OÜ
Reģ. kods: 14046916
Adrese: Paadi 5, 10151 Tallina
www.hestiahotels.com/kentmanni
Hestia Hotel Haapsalu Spa
Baltic Beach Holding OÜ
Reģ. kods: 12080955
Adrese: Sadama 9/11, 90502 Haapsalu
www.hestiahotels.com/haapsaluspa
Hestia Hotel Strand
Pärnu Spa Hotell OÜ
Reģ. kods: 16603290
Adrese: A. H. Tammsaare pst 35, 80010 Pärnu
www.hestiahotels.com/strand
Mēs apstrādājam personas datus kā kopīgi atbildīgs apstrādātājs, pirmkārt, ja mēs saņemam personas datus tieši no Jums (piemēram, aizpildot mūsu viesnīcas apmeklētāja karti vai izmantojot “sīkdatnes”).
Papildus apstrādei kā kopīgi atbildīgs apstrādātājs mēs varam arī apstrādāt Jūsu personas datus kā pilnvarots apstrādātājs. Kā pilnvarots apstrādātājs mēs apstrādājam personas datus, pirmkārt, ja mēs esam saņēmuši Jūsu personas datus no mūsu līgumpartnera, kam ir juridiskais pamats datu pārsūtīšanai uz mums. Mūsu loma mainās no pilnvarota apstrādātāja uz kopīgi atbildīgu apstrādātāju, tiklīdz Jūs paši esat mums nodevuši savus personas datus.
3. Kādus personas datus mēs apstrādājam?
Mēs apstrādājam Jūsu šādus personas datus:
(1) Personīgie dati, piemēram, vārds, dzimšanas datums, pilsonība, kopā ar Jums dzīvojoša nepilngadīgā vārds, dzimšanas datums un pilsonība;
(2) Kontaktinformācija, piemēram, adrese, e-pasta adrese, telefona numuri;
(3) Biznesa klientu kontaktpersonu dati, piemēram, vārds, amata nosaukums, saziņas valoda;
(4) Rezervāciju dati, t.i., Jūsu veiktās rezervācijas mūsu viesnīcā, tostarp dati par Jūsu vēlmēm un izvēlēm, piemēram, nesmēķētāju istaba vai galds, istabas atrašanās vieta un vēlamie pakalpojumi;
(5) Dati, kas saistīti ar mūsu pakalpojumu izmantošanu, piemēram, informācija par pakalpojumu izmantošanu, iegādi un atcelšanu, kā arī dati par pirkumiem mūsu viesnīcās;
(6) Maksājumu un finanšu dati, piemēram, konta numurs, maksājumu kartes dati, izvēlētā maksājuma veida dati un maksājumu uzvedība (tai skaitā maksājumu kavējumi);
(7) Dati par lojalitātes programmas dalību un izmantošanu;
(8) Piekrīt/ Nepiekrist saņemt mūsu tiešo mārketinga paziņojumus;
(9) Atgriezeniskās saites dati, piemēram, Jūsu apmierinātības dati un komentāri par mūsu pakalpojumiem;
(10) Dati par dalību kampaņās, piemēram, dalības informācija un iegūtās balvas;
(11) Saziņas dati, piemēram, dati, kas iegūti pa e-pastu, sociālo mediju kanālos un ziņojumos;
(12) “Sīkdatņu” dati, kas ļauj mums kartēt un atcerēties dažādas darbības, operācijas un preferences, kas saistītas ar Jums vai Jūsu uzvedību mūsu tīmekļa vietnē. Piemēram, pārlūkprogrammas veids un versija, IP adrese, tīmekļa vietnes apmeklējuma sesijas ilgums un laiks, apmeklētās lapas un demogrāfiskā informācija, piemēram, izmantotās valodas preferences un atrašanās vieta.
(13) Personas dati, kas iegūti, izmantojot videonovērošanas sistēmu, t.i., kustīgas bildes par Jūsu kustību viesnīcas apkārtnē un viesnīcas vispārējās telpās.
4. Kādā mērķī mēs apstrādājam personas datus?
Mēs apstrādājam Jūsu personas datus sekojošiem mērķiem:
(1) Lai izpildītu līgumu, kas noslēgts starp Jums un mums, tostarp līguma sagatavošanai un noslēgšanai, līgumā paredzēto tiesību īstenošanai un pienākumu izpildei;
(2) Lai īstenotu tiesības un izpildītu pienākumus saskaņā ar likumiem (piemēram, apmeklētāja kartes aizpildīšanas un glabāšanas prasība, grāmatvedības prasību izpilde);
(3) Lai uzturētu un attīstītu attiecības ar Jums, tostarp veicot rezervācijas;
(4) Lai attīstītu mūsu uzņēmējdarbību un klientu apkalpošanu, tostarp mūsu tīmekļa vietnes izmantošanas atvieglošanai, izvēļu un vēlmju uzraudzībai un analīzei saistībā ar nakšņošanu un ēdināšanu;
(5) Lai reklamētu mūsu preces un pakalpojumus;
(6) Lai veiktu darbības, kas saistītas ar mūsu lojalitātes programmu, tostarp atlašu reģistrāciju.
(7) Lai aizsargātu mūsu un Jūsu īpašumu, nodrošinātu drošību un ilgtspējīgu ekonomisku darbību.
5. Kādā juridiskā pamata mēs apstrādājam personas datus?
Mēs apstrādājam personas datus saskaņā ar Igaunijā un Latvijā spēkā esošo likumu prasībām.
Galvenokārt mēs apstrādājam personas datus, lai izpildītu līgumu, kas noslēgts ar Jums (datu aizsardzības politikas punkts 4(1) un 4(6)), lai izpildītu juridiskas saistības (datu aizsardzības politikas punkts 4(2)), pamatojoties uz Jūsu piekrišanu (datu aizsardzības politikas punkts 4(5)) un mūsu pamatoto intereses (datu aizsardzības politikas punkti 4(3), 4(4) un 4(7)).
6. Kādas ir Jūsu tiesības attiecībā uz personas datiem?
Jums ir sekojošās tiesības attiecībā uz Jūsu personas datiem:
(1) Tiesības iepazīties ar personas datiem – tiesības uzzināt, kādus datus mēs par Jums glabājam un kā mēs tos apstrādājam, tostarp tiesības uzzināt apstrādes mērķi, personas, kurām mēs atklājam personas datus, informāciju par automatizētu lēmumu pieņemšanu un tiesības saņemt informāciju par saviem personas datiem.
(2) Tiesības labot personas datus – tiesības pieprasīt neprecīzu, nepilnīgu un nepatiesu personas datu labojumus.
(3) Tiesības atsaukt piekrišanu personas datu apstrādei – Jums ir tiesības jebkurā brīdī atsaukt piekrišanu personas datu apstrādei, ko esat mums sniedzis. Ņemiet vērā, ka piekrišanas atsaukšana neietekmē apstrādes likumību, kas veikta pirms atsaukšanas, pamatojoties uz piekrišanu.
(4) Tiesības uz datu izdzēšanu (“tiesības tikt aizmirstam”) – Jums ir tiesības pieprasīt, lai mēs izdzēstu Jūsu personas datus (piemēram, ja Jūs atsaucat piekrišanu personas datu apstrādei vai ja personas dati vairs nav nepieciešami mērķim, kuram tie tika savākti). Mums ir tiesības atteikties dzēst personas datus, ja datu apstrāde ir nepieciešama mūsu juridisko saistību izpildei, vārda un informācijas brīvības izmantošanai, juridiskā prasību sagatavošanai, iesniegšanai, aizsardzībai vai sabiedrības interesēs.
(5) Tiesības ierobežot apstrādi – Jums ir tiesības noteiktos gadījumos aizliegt vai ierobežot savu personas datu apstrādi uz noteiktu laiku (piemēram, ja Jūs iesniedzat iebildumus par personas datu apstrādi).
(6) Tiesības iebilst pret apstrādi – Jums ir tiesības iebilst pret mūsu personas datu apstrādi, ja tā tiek veikta, pamatojoties uz mūsu pamatoto interesi vai sabiedrības interesi, vai mārketinga mērķiem. Uz tiešā mārketinga nolūkiem veiktu personas datu apstrādes iebildumiem mēs reaģēsim nekavējoties.
(7) Tiesības uz datu pārnesamību – ja Jūsu personas datu apstrāde ir balstīta uz Jūsu piekrišanu un dati tiek apstrādāti automātiski, tad Jums ir tiesības saņemt Jūsu personas datus, kurus Jūs esat mums sniedzis kā atbildīgam apstrādātājam, strukturētā, vispārēji pieejamā formātā un mašīnā lasāmā veidā, kā arī Jums ir tiesības pieprasīt, lai mēs tieši nosūtītu personas datus citam atbildīgajam apstrādātājam, ja tas ir tehniski iespējams.
(8) Tiesības iesniegt sūdzības – Jums ir tiesības iesniegt sūdzību mūsu par personas datu apstrādi Datu aizsardzības inspekcijai (www.aki.ee).
Papildu informāciju par Jūsu tiesībām var atrast Vispārīgajā datu aizsardzības regulā 3. panta.
Ja Jūs vēlaties izmantot Jums piederošās tiesības attiecībā uz personas datiem vai uzdot jautājumus par Datu aizsardzības politiku, lūdzu, nosūtiet mums attiecīgu pieprasījumu uz e-pasta adresi: gdpr@hestiahotels.com. Mēs parasti atbildēsim uz Jūsu pieprasījumu e-pasta veidā ne vēlāk kā viena mēneša laikā. Lūdzu, ņemiet vērā, ka pirms mēs varam Jums sniegt Jūsu pieprasīto informāciju par Jūsu personas datiem, mums ir jānodrošina Jūsu identitāte.
7. “Sīkdatnes”
Mēs izmantojam “sīkdatnes” mūsu tīmekļa vietnē, ar kurām Jūs varat piekrist, ja izlemjat izmantot mūsu tīmekļa vietni. “Sīkdatnes” palīdz mums uzlabot Jums piedāvātos pakalpojumus un padarīt to lietošanu ērtāku.
Mēs savācam datus par to, kā Jūs mijiedarbojaties ar mūsu tīmekļa vietni un/vai lietotni. Papildus tam mēs savācam informāciju no Jūsu datora vai ierīces, piemēram, IP adrese, Jūsu izmantotā pārlūkprogramma un valodas iestatījumi. Šos datus mēs izmantojam statistikas mērķiem, lai uzlabotu mūsu tīmekļa vietnes un lietotņu funkcionalitāti un parādītu Jums pielāgotu saturu.
Mēs izmantojam arī trešo pušu “sīkdatnes”:
Google Analytics “sīkdatnes” – tiek izmantotas tīmekļa vietnes apmeklējuma analīzei, lai noteiktu, vai apmeklētājs ir jauns vai atgriezies, kādas tīmekļa lapas tiek apmeklētas, cik ilgi apmeklētājs uzturas tīmekļa vietnē un no kurienes apmeklētāji nāk uz mūsu tīmekļa vietni. Šāda informācija ir svarīga, lai labāk izprastu tīmekļa vietnes apmeklētāju uzvedību un uzlabotu lietotāja pieredzi.
Google sīkdatnes ļauj mums mērķēt Jums reklāmas un izmērīt šādu reklāmu efektivitāti.
Tīmekļa vietnes apmeklētājam ir iespēja, saskaņā ar savām vēlmēm, nepieņemt vai ierobežot sīkdatņu saglabāšanu savā ierīcē. Tāpat Jūs varat izdzēst visus sīkfailus, kas līdz šim saglabāti Jūsu ierīcē. Lai to izdarītu, Jums jāmaina savas personīgās pārlūkprogrammas privātuma iestatījumi. Tomēr jāņem vērā, ka ar noraidītiem vai ierobežotiem sīkdatnēm visas tīmekļa vietnes funkcionalitātes var nedarboties.
Ja Jūs dodat priekšroku, lai Jūsu personas dati tīmekļa vietnē netiktu apstrādāti, Jūs varat aktivizēt privātās pārlūkošanas funkciju savā pārlūkprogrammā.
8. Kādus personas datu drošības pasākumus mēs īstenojam?
Mēs īstenojam dažādus pasākumus (fiziskus, tehniskus, organizatoriskus) personas datu aizsardzībai pret nelikumīgu vai patvaļīgu iznīcināšanu, pazušanu, mainīšanu, atklāšanu, iegūšanu vai neatļautu piekļuvi.
Mēs esam noteikuši piekļuves ierobežojumus personas datiem mūsu darbiniekiem un mūsu pilnvarotajiem darbiniekiem. Piekļuve personas datiem tiek nodrošināta tikai tām personām, kurām tas ir nepieciešams pienākumu izpildīšanai.
Mēs izmantojam tikai tos pilnvarotos apstrādātājus, kuri ir snieguši mums pietiekamu garantiju un kuru spējas apstrādāt personas datus droši mēs uzticamies. Mēs noslēdzam rakstiskus līgumus ar visiem mūsu pilnvarotajiem apstrādātājiem, lai nodrošinātu, ka katrs mūsu pilnvarotais apstrādātājs īsteno atbilstošus aizsardzības pasākumus attiecībā uz personas datiem.
9. Ko darīt personas datu pārkāpuma gadījumā?
Lūdzu, nekavējoties informējiet mūs par Jums zināmiem personas datu pārkāpumiem vai pārkāpumu iespējām, rakstot uz e-pasta adresi gdpr@hestiahotels.com. Mēs esam ļoti apņēmības pilni attiecībā uz personas datu drošību un nekavējoties reaģēsim uz jebkuru iespējamo pārkāpuma gadījumu.
10. Kām mēs atklājam personas datus?
Mēs atklājam Jūsu personas datus vai sniedzam piekļuvi personas datiem valsts iestādēm vai uzraudzības iestādēm, ja mums ir attiecīga juridiska saistība.
Mēs atklājam Jūsu personas datus mūsu pilnvarotajiem apstrādātājiem, ar kuriem esam noslēguši rakstisku datu apstrādes līgumu, kā arī personām, kurām ir likumīgas tiesības saņemt personas datus.
Mēs parasti apstrādājam personas datus Eiropas Ekonomikas zonā (pievienojot ES valstīm Norvēģiju, Islandi un Lihtenšteinu). Ja mums ir nepieciešams nodot personas datus ārpus Eiropas Ekonomikas zonas, tad datu nodošana tiks veikta saskaņā ar Vispārīgās datu aizsardzības regulas prasībām.
11. Cik ilgi mēs glabājam personas datus?
Mēs glabājam personas datus tik ilgi, cik tas ir obligāti vai atļauts saskaņā ar tiesību aktiem, vai nepieciešams, lai sasniegtu Datu aizsardzības politikas mērķus.
Piemēram, personas dati, kas apstrādāti juridisku pienākumu izpildei, tiks glabāti tik ilgi, cik attiecīgā juridiskā saistība ir spēkā (piemēram, grāmatvedības pienākums saskaņā ar likumu ir 7 gadi). Mēs glabāsim personas datus, kas saistīti ar līguma izpildi, kā arī datus, kas saistīti ar strīdiem, līdz prasības termiņš izbeidzas.
Pēc personas datu glabāšanas termiņa beigām mēs pastāvīgi izdzēšam personas datus.
12. Datu aizsardzības politikas spēkā esamība un pieejamība
Datu aizsardzības politika ir pieejama mūsu tīmekļa vietnē https://www.hestiahotels.com/ un kā atsauce mūsu viesnīcu tīmekļa vietnēs.
Lūdzu, ņemiet vērā, ka mums var būt nepieciešamība laiku pa laikam mainīt datu aizsardzības politiku. Mēs informēsim Jūs par izmaiņām normālā laikā.