Privātuma politika

Personas datu pārvaldītājs
OÜ TLG Hotell
Reģistrācijas numurs: 10952552
Adrese: Sadama 11a, 10111 Tallina, Igaunija
Kontakti: tālrunis +372 630 0808, e-pasts hotelbooking@tallink.ee
Personas datu pārvaldītājs ir juridiska persona, kas nosaka, kādiem mērķiem un kādā veidā tiek apstrādāti personas dati.

Personas datu pārvaldītājs
SIA TLG Hotell Latvija
Reģistrācijas numurs: 40103249106
Adrese: Elizabetes 24/1, LV-1050 Rīga, Latvija
Kontakti: tālrunis +372 630 0808, e-pasts hotelbooking@tallink.lv
Personas datu pārvaldītājs ir juridiska persona, kas nosaka personas datu apstrādes mērķus un līdzekļus.

Personas datu apstrādātāji
Tallink personas datu apstrādātāji ir trešās puses, ar kurām mēs varam dalīties ar jūsu personas informāciju, lai sniegtu pakalpojumus un produktus. Tie ietver:

• mūsu meitas uzņēmumus vai filiāles;
• trešās puses partnerus, kas apstrādā datus mūsu vārdā un palīdz mums īstenot dažas no mūsu iekšējām biznesa funkcijām;
• tiesībsargājošās iestādes, lai izpildītu juridiskas saistības.

Datu aizsardzības speciālists
Lai nodrošinātu augstu personas datu aizsardzības līmeni, Tallink ir iecēlis Datu aizsardzības speciālistu (DPO), kuram ir padziļinātas zināšanas datu aizsardzības tiesību aktos un praksē. DPO palīdz Tallink nodrošināt atbilstību personas datu aizsardzības prasībām.

Tallink DPO darbojas kā kontaktpunkts datu subjektiem gadījumos, kad ir pieprasījumi un/vai jautājumi saistībā ar personas datu aizsardzību un personas datu apstrādi Tallink. Datu subjekti var sazināties ar DPO par visiem jautājumiem, kas saistīti ar viņu personas datu apstrādi un tiesību īstenošanu.

Tallink DPO kontaktinformācija:
Datu aizsardzības speciālists
Sadama 5/7, 10111 Tallina, Igaunija
E-pasts: dpo@tallink.com

Tallink apstrādā jūsu personas datus, ievērojot šajā Privātuma politikā izklāstītos principus.

Pārredzamība
Tallink apstrādā jūsu personas datus godīgi un pārredzami, un tikai tad, kad tas ir atļauts saskaņā ar likumu.

Mērķa ierobežošana
Tallink ievāc jūsu personas datus noteiktiem, skaidri definētiem un likumīgiem mērķiem. Mēs neveicam tālāku jūsu datu apstrādi, kas neatbilst sākotnējiem mērķiem. Ja jūsu dati tiek izmantoti citiem mērķiem, mēs pamatojamies uz likumā noteiktām tiesībām (piemēram, ja saņemam pieprasījumus no tiesām vai tiesībaizsardzības iestādēm) vai lūdzam jūsu piekrišanu datu apstrādei citiem mērķiem.

Datu minimizācija
Tallink nodrošina, ka apstrādātie personas dati ir atbilstoši, būtiski un ierobežoti ar to, kas nepieciešams attiecīgajiem apstrādes mērķiem. Mēs neapstrādājam nevajadzīgu informāciju par jums.

Precizitāte
Tallink cenšas uzturēt personas datus precīzus un atjauninātus, ja nepieciešams. Mēs veiksim visus saprātīgos pasākumus, lai nekorekti dati tiktu izdzēsti vai laboti nekavējoties. Ja dati izrādās nepareizi, mēs sniegsim iespēju tos labot vai izdzēst. Lai to izdarītu, lūdzu, sazinieties ar mums pa e-pastu: privacy@tallink.com.

Uzglabāšanas ierobežojums
Tallink uzglabā jūsu personas datus tikai tik ilgi, cik nepieciešams to apstrādes mērķiem. Mēs saglabājam datus tādā veidā, kas ļauj identificēt datu subjektus tikai tik ilgi, cik nepieciešams.

Integritāte un konfidencialitāte
Tallink apstrādā jūsu personas datus, nodrošinot atbilstošu drošību, tostarp aizsardzību pret nesankcionētu vai nelikumīgu apstrādi. Mēs veiksim visus saprātīgos pasākumus, lai novērstu nejaušu datu zaudēšanu, iznīcināšanu vai bojāšanu. Tallink izmanto tehniskos un organizatoriskos pasākumus, lai uzlabotu drošību personas datu apstrādes laikā. Mēs organizējam privātuma apmācības mūsu darbiniekiem, kuri apstrādā jūsu datus, lai veicinātu izpratni par datu aizsardzību. Tāpat mūsu darbinieki ir saistīti ar konfidencialitātes pienākumu, un mēs darām visu iespējamo, lai jūsu personas dati būtu droši. Darbinieki var piekļūt un izmantot personas datus tikai tad, ja viņiem ir attiecīga pilnvara un saskaņā ar šo Privātuma politiku.

Tallink parasti neapstrādā īpašas kategorijas personas datus (jutīgus datus, piemēram, informāciju par rasu vai etnisko izcelsmi, politiskajiem uzskatiem, reliģiskajām vai filozofiskajām pārliecībām, veselību). Šāda veida datus mēs apstrādājam tikai tad, ja tam ir juridisks pamats, piemēram, ja likums mūs uzliek pienākumu vai ļauj apstrādāt šādus sensitīvus datus. Piemēram, mēs varam apstrādāt veselības datus, ja nepieciešams sniegt neatliekamo palīdzību vai ja jūs lūdzat palīdzību saistībā ar jūsu veselības stāvokli.

Datu aizsardzība pēc dizaina un noklusējuma
Izstrādājot, projektējot, izvēloties un izmantojot lietojumprogrammas, pakalpojumus un produktus, kas saistīti ar personas datu apstrādi, Tallink ņem vērā datu subjektu tiesības uz personas datu aizsardzību.

Tallink ļoti nopietni izturas pret datu subjekta tiesībām un nodrošina to ievērošanu ar īpašu uzmanību. Atbilstoši datu subjekta pieprasījumam, Tallink sniegs informāciju par konkrēto datu subjektu. Lūdzu, ņemiet vērā, ka pirms palīdzības sniegšanas ar jebkuru pieprasījumu saistībā ar personas datiem, mums ir jāapstiprina jūsu identitāte.

Tas nozīmē, ka, izskatot jūsu pieprasījumu, Tallink var lūgt sniegt papildu informāciju jūsu identifikācijai, ja rodas šaubas. Mēs to darām, lai pārliecinātos par datu subjekta identitāti un nodrošinātu, ka informācija tiek sniegta pareizajai personai.

Ja Tallink apstrādātie personas dati vairs nepieprasa datu subjekta identificēšanu, Tallink nebūs pienākums iegūt vai apstrādāt papildu informāciju datu subjekta identificēšanai. Ja datu subjekts pieprasa informāciju par šāda veida apstrādi, mēs sniegsim informāciju, ja tas ir iespējams.

Tiesības piekļūt datiem – Jums ir tiesības piekļūt saviem personas datiem, ko apstrādā Tallink. Tas ļauj jums pārbaudīt, kādi dati tiek apstrādāti un kā mēs tos izmantojam. Jūs varat arī jautāt par apstrādes mērķiem, ja tas nav skaidrs vai ja ir nepieciešami papildu jautājumi. Mēs centīsimies atbildēt pēc iespējas ātrāk, bet ne vēlāk kā mēneša laikā. Ja pieprasījums ir sarežģīts, atbildes sniegšanas laiku var pagarināt vēl par diviem mēnešiem. Šādā gadījumā mēs informēsim jūs par pagarinājumu un paskaidrosim iemeslus. Lai uzdotu jautājumus par datu apstrādi, lūdzu, rakstiet uz e-pastu: privacy@tallink.com.

Kopijas – Tallink bez maksas sniegs jūsu personas datu kopiju pēc pieprasījuma. Par papildu kopijām, ja tās tiek pieprasītas atkārtoti, Tallink var iekasēt maksu, pamatojoties uz faktiskajiem izdevumiem. Ja pieprasījumi ir atkārtoti un tas disproporcionāli ietekmē citu datu subjektu tiesības, Tallink var atteikties sniegt datu kopijas pilnībā.

Tiesības labot datus – Jebkurš datu subjekts, kas konstatē, ka viņa personas dati ir neprecīzi vai neaktuāli, var lūgt Tallink tos labot. Tāpat jūs varat pieprasīt papildināt nepilnīgus datus. Tallink nodrošinās, ka dati tiek koriģēti pēc iespējas ātrāk. Lai pieprasītu labojumus, lūdzu, sazinieties ar mums, rakstot uz e-pastu: privacy@tallink.com.

Tiesības dzēst datus (“tiesības būt aizmirstam”) – Šī tiesība ļauj pieprasīt personas datu dzēšanu, ja attiecas viens no šiem iemesliem:

• Dati vairs nav nepieciešami sākotnējiem mērķiem;
• Ja datu subjekts atsauc piekrišanu;
• Ja datu subjekts iebilst pret apstrādi un nav likumīgu pamatu turpināt apstrādi;
• Ja dati ir apstrādāti nelikumīgi;
• Ja dati jāizdzēš, lai izpildītu juridisku pienākumu vai ja tie saistīti ar pakalpojumiem bērniem.

Šī tiesība nav absolūta, un tāpēc jūsu pieprasījums dzēst datus var nenozīmēt, ka visi dati tiks izdzēsti. Dažos gadījumos mēs esam spiesti saglabāt datus, piemēram, likuma prasību vai juridisko prasību aizsardzības dēļ.

Tiesības ierobežot apstrādi – Izmantojot šo tiesību, datu subjekti var “bloķēt” vai ierobežot savu personas datu apstrādi. Tallink var tikai uzglabāt datus, nevis tos turpināt apstrādāt. Ierobežojums tiek piemērots, līdz tiek pārbaudīta datu precizitāte vai ja iebilstat pret datu precizitāti. Tallink var arī ierobežot apstrādi, ja dati vairs nav nepieciešami, bet jums tie ir nepieciešami juridisko prasību īstenošanai vai aizsardzībai.

Tiesības uz datu pārnesamību – Jūs varat pieprasīt saņemt jūsu personas datus, ko esat sniedzis Tallink, strukturētā, kopējā un mašīnu lasāmā formātā. Jūs varat arī pieprasīt, lai jūsu dati tiktu tieši pārnesti no viena pārvaldītāja uz citu, ja tas ir tehniski iespējams.

Tiesības iebilst pret apstrādi – Jums ir tiesības jebkurā laikā iebilst pret jūsu personas datu apstrādi, ja tā balstās uz likumīgām interesēm, tostarp profilēšanu, kas attiecas uz jūsu konkrēto situāciju. Tallink pārtrauks datu apstrādi, ja vien netiks atrasts likumīgs pamats tās turpināšanai.

Kad Tallink apstrādā personas datus tiešā mārketinga nolūkiem, jums ir tiesības jebkurā laikā iebilst pret šādu apstrādi, tostarp profilēšanu, kas saistīta ar tiešo mārketingu, bez maksas. Ja iebilstat pret apstrādi tiešā mārketinga nolūkiem, Tallink pārtrauks šādu datu apstrādi mārketinga nolūkiem, bet var turpināt apstrādi citiem likumīgiem mērķiem.

Tiesības iesniegt sūdzību uzraudzības iestādei – Jebkuram datu subjektam ir tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei, ja viņš uzskata, ka personas datu apstrāde nav atbilstoša datu aizsardzības likumiem un GDPR prasībām. Nacionālās uzraudzības iestādes ir: Igaunijā – “Andmekaitse Inspektsioon”, Somijā – “Tietosuojavaltuutettu”, Latvijā – “Datu Valsts Inspekcija” un Zviedrijā – “Datainspektionen”.

Tiesības atsaukt piekrišanu – Ja personas datu apstrāde balstās uz piekrišanu, jums ir tiesības jebkurā laikā atsaukt šo piekrišanu. Piekrišanas atsaukums neietekmēs apstrādes likumību, kas balstījās uz piekrišanu pirms tās atsaukšanas. Pirms piekrišanas sniegšanas jūs būsiet informēts par to. Tallink pārtrauks apstrādāt personas datus, ja vienīgais apstrādes pamats bija piekrišana. Ja ir citi likumīgi pamati datu apstrādei (piemēram, līgums vai likumīgas intereses), apstrāde var turpināties uz šo pamatu pamata.

Tallink apstrādā personas datus dažādiem mērķiem. Dažādās situācijās Tallink apstrādā personas datus šādām vajadzībām:

• Pārdošanas aktivitātes
• Mārketinga aktivitātes, tiešais mārketings, izmantojot profilēšanu, kā arī pārdošanas un reklāmas piedāvājumi
• Datu analīze mārketinga nolūkiem
• Rezervāciju un klientu apkalpošana
• Rēķinu izrakstīšana un saistītā korespondence ar klientiem
• Izmitināšanas un papildpakalpojumu sniegšana
• Juridiskie mērķi un saistības
• Klientu atsauksmju saņemšana un apstrāde
• Aptauju veikšana klientu atsauksmju un pakalpojumu uzlabošanas nolūkos
• Drošības pasākumu piemērošana un incidentu risināšana

Tallink apstrādā šādus personas datus par datu subjektiem:

• Vārds un uzvārds;
• Dzimšanas datums;
• Pilsonība un dzimums;
• Adrese, tālruņa numurs, e-pasta adrese un citi kontaktinformācijas dati;
• Kredītkartes, lojalitātes kartes (Club One) un klienta konta numuru informācija;
• Dati par pirkumiem un Tallink piedāvātajiem pakalpojumiem, tostarp informācija par precēm/pakalpojumiem un to daudzumiem;
• Pārdošanas un izmitināšanas dati, tostarp attiecīgie datumi un laiki;
• Klientu veselības dati (ja klienti šos datus sniedz vai ja tas ir nepieciešams dzīvotspējīgu interešu aizsardzībai);
• Citi personas dati, kurus datu subjekti brīvprātīgi sniedz Tallink, piemēram, dati, kas sniegti klientu atsauksmju veidlapās.

Tallink apstrādā personas datus, pamatojoties uz šādiem juridiskiem pamatiem:

Piekrišana
Tallink var apstrādāt jūsu personas datus, ja esat devis savu piekrišanu. Piemēram, lai nosūtītu jums Tallink jaunumu biļetenu, mēs vispirms iegūstam jūsu piekrišanu abonēšanai, un pēc tam šī piekrišana kalpo kā juridisks pamats jaunumu biļetena nosūtīšanai.

Attiecībā uz informācijas sabiedrības pakalpojumiem datu aizsardzības noteikumi pieprasa stingrākas prasības attiecībā uz bērnu piekrišanu. Ja bērns ir jaunāks par 13 gadiem vai vecuma slieksni, kas noteikts likumos, apstrāde tiek uzskatīta par likumīgu tikai tad, ja piekrišanu sniedz bērna vecāks vai viņa atbildīgais pārstāvis.

Līguma izpilde
Tallink var apstrādāt personas datus, ja tas ir nepieciešams līguma izpildei. Piemēram, mēs apstrādājam jūsu personas datus rēķinu izrakstīšanai, kad izmantojat mūsu iepriekšpasūtījuma pakalpojumu, lai izpildītu līgumu ar jums un piegādātu jums pasūtītās preces.

Juridiskās saistības
Tallink var apstrādāt personas datus, ja tas ir nepieciešams, lai izpildītu juridiskas saistības. Piemēram, mēs esam juridiski saistīti vākt noteiktus personas datus no viesnīcas viesiem, piemēram, vārdu, pilsonību, ceļošanas dokumenta numuru un dzimšanas datumu.

Dzīvotspējīgas intereses
Tallink var apstrādāt personas datus, ja tas ir nepieciešams, lai aizsargātu datu subjekta vai citas fiziskas personas dzīvotspējīgas intereses. Piemēram, ja kāds Tallink teritorijā pēkšņi saslimst, mūsu personālam var būt nepieciešams nodot veselības datus slimnīcai, lai sniegtu nepieciešamo medicīnisko palīdzību un aizsargātu mūsu klienta veselību.

Leģitīmās intereses
Tallink var apstrādāt personas datus, ja tas ir nepieciešams leģitīmu interešu īstenošanai. Piemēram, ja esat rezervējis ceļojumu ar mums, mēs varam nosūtīt jums apmierinātības aptaujas pēc ceļojuma, lai uzlabotu mūsu pakalpojumu kvalitāti.

Tallink veic profilēšanu kā jebkāda veida automatizētu personas datu apstrādi, lai novērtētu noteiktus aspektus, kas attiecas uz datu subjektiem. Profilēšana Tallink ietver, piemēram, klientu personisko priekšroku, interešu, uzvedības, atrašanās vietas vai pārvietojumu analīzi un prognozēšanu. Šīs analīzes rezultātā Tallink mērķē piedāvāt vislabākos pakalpojumus un preces, balstoties uz piekrišanu, līgumu vai leģitīmām interesēm, lai apmierinātu klientu vajadzības.

Tallink izmanto dažādas profilēšanas metodes. Piedāvājumu sagatavošanā Tallink izvērtē saņēmējus pēc dažādiem kritērijiem, piemēram, ceļošanas uzvedības, valodas, pilsonības un dzīvesvietas (lai piedāvātu piedāvājumus saprotamā valodā un konkrētā reģionā), vecuma (lai piedāvātu piedāvājumus, kas vislabāk atbilst konkrētai vecuma grupai), iepriekšējiem ceļojumiem un pirkumiem (lai nosūtītu piedāvājumus un produktus, kas klientam patīk visvairāk).

Ja jūsu personas dati tiek apstrādāti tiešā mārketinga nolūkiem, jums ir tiesības atteikties no savu datu izmantošanas šiem nolūkiem un iebilst pret apstrādi tiešā mārketinga nolūkos. Piemēram, ja Tallink nosūta jums jaunumu biļetenu ar piedāvājumiem un jūs nevēlaties tos saņemt nākotnē, jums ir iespēja atteikties no turpmāku piedāvājumu saņemšanas. Jums ir arī iespēja vēlāk atkal izteikt vēlmi saņemt piedāvājumus pēc atteikšanās.

Tallink var nosūtīt reklāmas vai parādīt tās Tallink tīmekļa vietnē, attiecībā uz pakalpojumiem, klientu apmierinātības aptaujām pakalpojumu kvalitātes uzlabošanai vai piedāvājumiem no citiem biznesa partneriem. Jūs varat jebkurā laikā atteikties no šādām reklāmām, aptaujām un piedāvājumiem, izmantojot atteikšanās saites, kas norādītas ziņojumos.

Sīkdatnes ir faili, kas apkopo tehnisko informāciju par lietotāja datoru, pārlūkprogrammu un tīmekļa vietnes lietošanu, piemēram, apmeklētās lapas un to secību. Tallink izmanto sīkdatnes, lai nodrošinātu tehniskas funkcijas (piemēram, statistikas apkopošanai), kā arī sīkdatnes, kas palīdz identificēt lietotājus, personalizēt reģistrēšanās procesu un pārlūkošanu tīmekļa vietnē, kā arī analizēt lietotāju ieradumus. Sīkdatnes ļauj tīmekļa vietnei atcerēties informāciju par jūsu vizīti, piemēram, izvēlēto valodu un citus iestatījumus.

Kad Tallink klienti izmanto Tallink pakalpojumus, Tallink un mūsu ārējie pakalpojumu sniedzēji un partneri var nosūtīt sīkdatnes vai līdzīgas tehnoloģijas uz lietotāja datoru, lai uzlabotu un attīstītu jūsu tiešsaistes pieredzi. Tomēr jūs varat mainīt pārlūkprogrammas iestatījumus, lai saņemtu paziņojumu par saņemtajām sīkdatnēm vai automātiski atteiktos tās pieņemt. Tādejādi jūs varat izvēlēties, vai vēlaties pieņemt sīkdatnes vai nē. Lūdzu, ņemiet vērā, ka dažas Tallink tīmekļa vietnes funkcijas vai pakalpojumi var nedarboties pilnībā, ja sīkdatnes netiek pieņemtas.

Tallink tīmekļa vietne var izmantot arī dažādus izsekošanas un analīzes rīkus, lai vāktu informāciju, analizētu un novērtētu tīmekļa vietnes izmantošanu vai Tallink komunikācijas un reklāmas efektivitāti, piemēram, kā mūsu komunikācija sasniedz klientus.

Tallink nodrošina, ka visi saņemtie personas dati tiek stingri konfidencializēti un aizsargāti no nesankcionētas piekļuves, izmantojot efektīvas IT drošības metodes, lai pasargātu klientu un darbinieku datus no nelegālas izmantošanas.

Mēs īstenojam aizsardzības pasākumus, kas ņem vērā datu apstrādes raksturu, apjomu, kontekstu un mērķus, kā arī riskus, kas var ietekmēt fizisko personu tiesības un brīvības. Šie pasākumi ietver piemērotas IT, tehniskās un organizatoriskās drošības stratēģijas, kā arī pseidonimizāciju un anonimizāciju. Mūsu mērķis ir nodrošināt, lai personas dati pēc noklusējuma nebūtu pieejami neierobežotam cilvēku skaitam, ja vien tas nav paredzēts, un vispārīgi garantēt datu aizsardzību. Turklāt, izmantojot videonovērošanu (CCTV), Tallink izvieto redzamas un skaidri saprotamas brīdinājuma zīmes.

Ņemot vērā iespējamās izmaiņas likumdošanā, tiesu praksē un tehnoloģiju attīstībā, kas nodrošina augstu personas datu aizsardzības līmeni, Tallink patur tiesības veikt izmaiņas šajā Privātuma politikā. Tāpēc šī politika tiks regulāri pārskatīta un vajadzības gadījumā atjaunināta. Jebkādas izmaiņas tiks publicētas Tallink tīmekļa vietnēs, un, ja izmaiņas būs būtiskas, mēs sniegsim īpašu paziņojumu. Iepriekšējās Privātuma politikas versijas tiks saglabātas arhīvā.