Privātuma politika

Mogotel Hotel Group AS privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam – informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu un datu subjekta tiesībām datu iegūšanas, apstrādes laikā, kā arī nododot datus kompetentām institūcijām vai citam datu pārzinim.

1.    Pārzinis un tā kontaktinformācija
1.1.    Personas datu apstrādes pārzinis ir Mogotel Hotel Group AS (turpmāk – Pārzinis), vienotais reģistrācijas nr. 40103376919, juridiskā adrese: Maskavas iela 240–3, Rīga, LV-1063, Latvija, tālrunis: +371 67259918, tīmekļa vietne: https://www.mogotel.com/;
1.2.    Pārziņa datu aizsardzības speciālista kontaktinformācija ar personas datu apstrādi saistītajos jautājumos:dpo@mogotel.com. 

2.    Piemērojamie tiesību akti
2.1.    Eiropas Parlamenta un Padomes Regula Nr. 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (2016. gada 27. aprīlis) (turpmāk – VDAR);
2.2.    Fizisko personu datu apstrādes likums (Izsludināts 2018. gada 4. jūlijā).

3.    Personas datu apstrādes nolūki
3.1.    Pakalpojumu nodrošināšana:
3.1.1.    klienta identificēšanai; 
3.1.2.    līguma sagatavošanai un noslēgšanai; 
3.1.3.    pakalpojumu nodrošināšanai / uzturēšanai;
3.1.4.    pakalpojumu uzlabošanai un jaunu pakalpojumu attīstībai; 
3.1.5.    pakalpojumu reklamēšanai un izplatīšanai jeb komerciāliem nolūkiem;
3.1.6.    klientu apkalpošanai;
3.1.7.    iebildumu / pretenziju izskatīšanai un apstrādei;
3.1.8.    klientu noturēšanai un viņu lojalitātes uzlabošanai, apmierinātības mērījumiem;
3.1.9.    norēķinu administrēšanai;
3.1.10.    efektīvas naudas plūsmas pārvaldīšanai / parādu atgūšanai un piedziņai;
3.1.11.    tīmekļa vietnes uzturēšanai un darbības uzlabošanai;
3.1.12.    franšīzes attiecību nodrošināšanai.

3.2.    Biznesa plānošana un analītika:
3.2.1.    statistikai un biznesa analīzei;
3.2.2.    plānošanai un uzskaitei; 
3.2.3.    efektivitātes mērīšanai; 
3.2.4.    datu kvalitātes nodrošināšanai; 
3.2.5.    tirgus un sabiedriskā viedokļa pētījumiem; 
3.2.6.    atskaišu sagatavošanai; 
3.2.7.    klientu aptauju veikšanai; 
3.2.8.    riska vadībai dažādu aktivitāšu ietvaros.

3.3.    Normatīvo aktu prasību izpilde, atbilžu sniegšana uz valsts iestāžu pieprasījumiem.
3.4.    Pārziņa īstenotā vadība, grāmatvedības uzskaite, iekšējo procesu nodrošināšana.
3.5.    Pārziņa lietvedība, datu arhivēšana.
3.6.    Trauksmes cēlēju sistēmas darbības nodrošināšana.
3.7.    Pārziņa darba tiesiskās attiecības un personāla atlase.
3.8.    Pārziņa saimnieciskās darbības līgumu slēgšana un to izpildes nodrošināšana.
3.9.    Pārziņa klientu, apmeklētāju un darbinieku drošības, Pārziņa īpašuma aizsardzības nodrošināšana.
3.10.    Pārziņa tiesību un interešu aizstāvība valsts un pašvaldību iestādēs, institūcijās, pārstāvība tiesvedības procesos.
3.11.    Pārziņa organizēto darba pasākumu filmēšana, fotografēšana un audio ierakstu veikšana.
3.12.    Citos specifiskos nolūkos, par kuriem datu subjekts tiek informēts brīdī, kad viņš sniedz attiecīgus datus Pārzinim.

4.    Pārziņa apstrādē esošās personas datu kategorijas:
4.1.    vārds, uzvārds, personas kods vai dzimšanas datums, korespondences adrese, deklarētās dzīves vietas adrese, tālruņa numurs, e-pasta adrese; 
4.2.    personu apliecinoša dokumenta dati;
4.3.    saņemto un plānoto pakalpojumu uzskaitījums;
4.4.    bankas norēķinu kontu numuri;
4.5.    maksājumu administrēšanas informācija;
4.6.    telefoniskās, elektroniskās komunikācijas informācija;
4.7.    dzīves un darba pieredzes apraksts (Curriculum vitae);
4.8.    personāllietā ietilpstoša informācija, tai skaitā informācija par izglītību, apgādājamiem, bērna dzimšanas apliecības kopija, miršanas apliecības kopija, laulības apliecības kopija, dati par darbinieku veselības pārbaudēm;
4.9.    fotoattēli;
4.10.    darba staciju auditācijas pierakstu dati;
4.11.    darba e-pasta, interneta un telefonu auditācijas pieraksti;
4.12.    videonovērošanas sistēmas ieraksti;
4.13.    dati par tīmekļa vietnes apmeklējumu;
4.14.    piekļuves kontroles ierīču un signalizācijas iekārtu auditācijas pieraksti ar darbinieku, apmeklētāju vai apakšuzņēmēju datiem;
4.15.     3.punktā minētos nolūkos tiek apstrādāti arī citi dati, kurus datu subjekts pats paziņo Pārzinim.

5.    Fizisko personu datu vākšanas un apstrādes pamatojums:
5.1.    datu subjekta piekrišana – datu subjekts pats devis piekrišanu datu vākšanai un apstrādei vienam vai vairākiem konkrētiem nolūkiem;
5.2.    pirms vai pēc līguma noslēgšanas – klientu attiecību (t. sk. attālināta) vadīšana, nodrošinot līgumu noslēgšanu un izpildi, kā arī ar to saistīto procesu īstenošanas nodrošināšana, sadarbība ar klientiem un ar to saistīto procesu realizācijas nodrošināšana;
5.3.    Pārziņa leģitīmās intereses – īstenot saimniecisko darbību, sniegt pakalpojumus, klientu noturēšana, datu subjektu identifikācija, klientu segmentēšana efektīvākai pakalpojumu nodrošināšanai, Pārziņa tēla un pakalpojumu popularizēšana un pilnveide, krāpniecības novēršana, sūdzību izskatīšana un atbalsta nodrošināšana saistībā ar sniegtajiem pakalpojumiem, tirgvedības aktivitātes, uzņēmuma un finanšu risku vadība, korporatīvā pārvaldība, finanšu, biznesa un analītiskā uzskaite, lietvedība, datu arhivēšana, iekšējo procesu nodrošināšana, videonovērošana klientu un Pārziņa drošības nolūkos, tīmekļa vietnes auditācijas pierakstu analīze, efektīvas naudas plūsmas pārvaldīšana, parādu administrēšana, klientu maksājumu administrēšana, tiesvedības, franšīzes attiecību nodrošināšana, darbinieku un klientu (apmeklētāju) veselības drošība un uz to attiecināmo tiesību aktu prasību izpilde, kā arī citas datu apstrādes brīdī aktuālās Pārziņa leģitīmās intereses;
5.4.    likumiskais pamats – spēkā esošo normatīvo aktu prasību izpilde;
5.5.    datu subjekta vai citas fiziskas personas vitālās intereses – datu apstrāde ir vajadzīga, lai aizsargātu datu subjekta vai citas fiziskas personas vitālās intereses.

6.    Datu subjekta personas datu iegūšanas avoti:
6.1.    datu subjektu iesniegtie dokumenti un informācija;
6.2.    citu pārziņu, apstrādātāju un apakšapstrādātāju dati;
6.3.    pakalpojumu sniegšanas process;
6.4.    Pārziņa video un / vai foto iekārtu dati;
6.5.    Pārziņa datortīkla iekārtu dati;
6.6.    Pārziņa tīmekļa vietnes https://www.wellton.com/ apmeklēšanas vai pārlūkošanas dati.

7.    Datu subjekta datu apstrādes process:
7.1.    identificējot datu subjektu;
7.2.    komercdarbības laikā; 
7.3.    slēdzot saimnieciskus līgumus un kontrolējot to izpildi; 
7.4.    atlasot darbiniekus, nodibinot un uzturot darba tiesiskās attiecības;
7.5.    pildot normatīvo aktu prasības; 
7.6.    piedaloties tiesvedības procesos;
7.7.    sniedzot informāciju valsts un pašvaldību institūcijām un amatpersonām, kā arī saņemot no tām informāciju.

8.    Datu subjekta sīkdatņu apstrāde:
8.1.    sīkdatnes ir nelielas teksta datnes, kas tiek izveidotas un saglabātas datu subjekta ierīcē (datorā, planšetē vai mobilajā tālrunī), apmeklējot Pārziņa interneta vietnes. Sīkdatnes „atceras” lietotāja pieredzi un pamatinformāciju, tādējādi padarot ērtāku vietnes lietošanu; 
8.2.    izmantojot sīkdatnes, tiek apstrādāta informācija par lietotāju paradumiem un vietnes lietošanas vēsturi, diagnosticētas problēmas un trūkumi vietnes darbībā, ievākta lietotāju paradumu statistika, kā arī nodrošināta vietnes pilnīga un ērta izmantošana;
8.3.    ja datu subjekts nevēlās lietot sīkdatnes, no to izmantošanas var atteikties savas pārlūkprogrammas uzstādījumos, tomēr tādā gadījumā vietnes lietošana var tikt būtiski traucēta un apgrūtināta. Saglabāto sīkdatņu dzēšana ir iespējama ierīces pārlūkprogrammas uzstādījumu sadaļā, dzēšot saglabāto sīkdatņu vēsturi.

9.    Datu glabāšanas laiks:
9.1.    kamēr nav beidzies spēkā esošajos normatīvajos aktos noteiktais datu glabāšanas termiņš; 
9.2.    kamēr ir spēkā ar datu subjektu noslēgtais līgums;
9.3.    kamēr ir spēkā datu subjekta piekrišana;
9.4.    kamēr tas ir nepieciešams, lai īstenotu un aizsargātu Pārziņa leģitīmās intereses;
9.5.    kamēr pastāv juridisks pienākums datus glabāt;
9.6.    beidzoties kādam no minētajiem termiņiem, visi dati tiek dzēsti vai anonimizēti atbilstīgi Pārziņa noteiktajai kārtībai.

10.    Datu subjekta personas datu koplietošana un izsniegšana:
10.1.    Pārzinis, lai sniegtu pakalpojumus un izpildītu darba uzdevumus, var kopīgot datu subjekta datus, tajā skaitā Eiropas Savienības un EEZ (Eiropas Ekonomikas zona) valstīs;
10.2.    Pārzinis, nodrošinot īpašu datu aizsardzību, kā to prasa VDAR regulējums, lai garantētu funkciju un uzdevumu izpildi, kā arī Pārziņa darbu, var nosūtīt datus uz trešo valsti (ārpus Eiropas Ekonomiskās zonas) vai starptautiskajām organizācijām; 
10.3.    Pārzinis, lai izpildītu normatīvajos aktos noteikto, var kopīgot datu subjekta datus ar valsts un pašvaldību institūcijām, tiesībsargājošajām iestādēm, tiesu vai citām institūcijām;
10.4.    Pārzinis izsniedz datus tikai tādā apmērā, kā to nosaka spēkā esošie normatīvie akti, tajā skaitā VDAR un Fizisko personu datu apstrādes likums.

11.    Datu subjekta personas datu aizsardzība:
11.1.    Pārzinis aizsargā datu subjekta datus no nesankcionētas piekļuves, nejaušas nozaudēšanas, izpaušanas vai iznīcināšanas. Lai to panāktu, Pārzinis izmanto mūsdienu tehnoloģiskās iespējas, ņemot vērā pastāvošos privātuma riskus un organizatoriskās prasības, tai skaitā, izmantojot ugunsmūrus, ielaušanās atklāšanas un analīzes programatūras, kā arī šifrēšanu ar standartu SSL un anonimizāciju;
11.2.    Pārzinis rūpīgi pārbauda visus apstrādātājus un apakšapstrādātājus, kas tā vārdā apstrādā datu subjekta datus; Pārzinis vērtē, vai tiek lietoti atbilstīgi drošības pasākumi, vai datu apstrāde notiek tā, kā Pārzinis to ir deleģējis, vai tā notiek saskaņā ar spēkā esošajiem normatīvajiem aktiem un datu aizsardzības prasībām un standartiem; 
11.3.    apstrādātājiem un apakšapstrādātājiem nav tiesību apstrādāt Pārziņa datus saviem nolūkiem; 
11.4.    Pārzinis neuzņemas atbildību par jebkādu nesankcionētu piekļuvi subjekta datiem vai to zudumu, ja tie nav Pārziņa kompetencē, piemēram, datu subjekta vainas vai nolaidības dēļ.

12.    Profilēšanas loģika:
12.1.    Pārzinis attiecībā uz datu subjektu var pieņemt automatizētus lēmumus, kā arī veikt personas datu profilēšanu. Datu subjekts par šādām Pārziņa darbībām tiek informēts atsevišķi saskaņā ar spēkā esošajiem normatīvajiem aktiem. Datu subjekts var iebilst pret automatizēto lēmumu pieņemšanu saskaņā ar spēkā esošajos normatīvajos aktos noteikto. 

13.    Datu subjekta tiesības:
Saskaņā ar spēkā esošajiem normatīvajiem aktiem datu subjektam saistībā ar savu personas datu apstrādi ir šādas tiesības:
13.1.    piekļuves tiesības – datu subjektam ir tiesības pieprasīt Pārziņa apstiprinājumu par to, vai tiek apstrādāti datu subjekta personas dati, kā arī informāciju par visiem apstrādātajiem personas datiem;
13.2.    tiesības labot – ja datu subjekts uzskata, ka informācija par viņu ir nepareiza vai nepilnīga, viņam ir tiesības pieprasīt, lai Pārzinis to izlabotu; 
13.3.    iebildumi pret apstrādi, pamatojoties uz likumīgajām interesēm – datu subjektam ir tiesības iebilst pret tādu personas datu apstrādi, kas tiek apstrādāti, pamatojoties uz Pārziņa likumīgajām interesēm, izņemot gadījumus, kad tiesību akti nosaka šo datu apstrādi;
13.4.    dzēšana – noteiktos apstākļos datu subjektam ir tiesības pieprasīt dzēst savus personas datus, izņemot gadījumus, kad tiesību akti nosaka šo datu glabāšanas termiņu;
13.5.    apstrādes ierobežojums – noteiktos apstākļos datu subjektam ir tiesības ierobežot savu personas datu apstrādi, izņemot gadījumus, kad tiesību akti nosaka datu apstrādes  apjomu;
13.6.    datu pārnese – datu subjektam ir tiesības saņemt vai nodot savus personas datus citam personas datu pārzinim. Šīs tiesības ietver tikai tos personas datus, kas Pārzinim sniegti ar datu subjekta piekrišanu, uz līguma pamata vai gadījumā, kad datu apstrāde tiek veikta automātiski. Dotās tiesības datu subjekts var izmantot tiktāl, ciktāl Pārzinis neīsteno apstrādi, izpildot saskaņā ar spēkā esošajiem normatīvajiem aktiem uzliktos pienākumus un uzdevumus; 
13.7.    piekrišanas atsaukšana – datu subjektam jebkurā brīdī ir tiesības atsaukt datu apstrādei doto piekrišanu tādā pašā veidā, kādā tā dota, vai nosūtot attiecīgu paziņojumu uz e-pastu: dpo@mogotel.com. Tādā gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta. Piekrišanas atsaukums neietekmē datu apstrādi, kas veikta tajā laikā, kad datu subjekta piekrišana bija spēkā. Atsaucot piekrišanu, nevar tikt pārtraukta datu apstrāde, kuru Pārzinis veic, pamatojoties uz citiem tiesiskajiem pamatiem.
          Lai īstenotu iepriekš minētās tiesības, lūdzam iesniegt rakstisku iesniegumu Pārzinim vai datu aizsardzības speciālistam.

14.     Citi
14.1.    Pārziņa tīmekļa vietnēs var tikt ievietotas saites uz trešo personu tīmekļa vietnēm, kurām ir savi lietošanas un personas datu aizsardzības noteikumi, par ko Pārzinis neatbild. 

15.    Saziņa
15.1.    Jautājumu un neskaidrību gadījumā datu subjekts var sazināties ar Pārzini – 
klātienē birojā: Maskavas ielā 240–3, Rīgā, LV-1063, Latvijā, klātienē viesnīcā, vai ar personas datu aizsardzības speciālistu: dpo@mogotel.com;
15.2.    Pārzinis sazinās ar datu subjektu, izmantojot datu subjekta norādīto kontaktinformāciju (tālruņa numuru, e-pasta adresi, korespondences adresi).

Ja datu subjekts nav apmierināts ar saņemto atbildi, viņam ir tiesības iesniegt sūdzību Datu valsts inspekcijā (https://www.dvi.gov.lv/lv/).
Pārzinis ir tiesīgs regulāri uzlabot  vai papildināt privātuma politiku. Pārzinis informēs datu subjektu par jebkurām izmaiņām, publicējot privātuma politikas aktuālo versiju tīmekļa vietnē https://www.wellton.com.