Privātuma politika

atbilstoši Regulas (ES) 2016/679 prasībām)

1. Pārzinis un vispārīga informācija

Šo privātuma politiku piemēro SIA Laser Active Zone, reģ. Nr. 50203728041, juridiskā adrese: Ogres nov., Tīnūžu pag., Turkalne, "Gailīši", LV-5015, e-pasts: [email protected] (turpmāk – Pārzinis).

Pārzinis apstrādā personas datus saskaņā ar:

  • Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (GDPR),
  • Latvijas Republikas normatīvajiem aktiem.

2. Personas datu kategorijas (GDPR 4. pants, 6. pants)
Pārzinis apstrādā šādus personas datus:
  • vārds, uzvārds
  • tālruņa numurs,
  • e-pasta adrese,
  • rezervācijas dati (datums, laiks, dalībnieku skaits),
  • maksājumu dati (apstrādāti caur maksājumu pakalpojumu sniedzējiem, Pārzinis tos tieši neglabā).
3. Personas datu apstrādes mērķi
Personas dati tiek apstrādāti šādiem mērķiem:
  • rezervāciju un biļešu pārdošanas nodrošināšanai,
  • saziņai ar klientu par rezervācijām,
  • distances pirkuma līguma izpildei,
  • grāmatvedības un nodokļu prasību izpildei,
  • pakalpojuma kvalitātes nodrošināšanai un uzlabošanai.
4. Apstrādes tiesiskais pamats (GDPR 6. pants 1. punkts)
Personas datu apstrāde balstās uz:
a) Līguma izpildi – GDPR 6(1)(b) pants
(rezervācijas un biļešu iegādes apstrāde)
b) Juridiska pienākuma izpildi – GDPR 6(1)(c) pants
(grāmatvedības un nodokļu uzskaite)
c) Pārziņa leģitīmajām interesēm – GDPR 6(1)(f) pants
(pakalpojuma uzlabošana, klientu apkalpošana)
d) Piekrišanu, ja piemērojams – GDPR 6(1)(a) pants
(mārketinga paziņojumi, ja tiek izmantoti)
5. Datu glabāšanas termiņi (GDPR 5(1)(e) pants)
Personas dati tiek glabāti:
  • tik ilgi, cik nepieciešams līguma izpildei,
  • līdz 5 gadiem grāmatvedības dokumentiem (saskaņā ar Latvijas likumdošanu),
  • vai līdz piekrišanas atsaukšanai (ja apstrāde balstīta uz piekrišanu).
Pēc termiņa beigām dati tiek droši dzēsti.
6. Personas datu saņēmēji (GDPR 28., 32. pants)
Dati var tikt nodoti:
  • maksājumu pakalpojumu sniedzējiem (piem., bankas, maksājumu platformas),
  • IT un hostinga pakalpojumu sniedzējiem,
  • grāmatvedības pakalpojumu sniedzējiem,
  • valsts iestādēm, ja to pieprasa likums.
Visi datu apstrādātāji tiek izvēlēti, ievērojot GDPR 28. panta prasības.
7. Datu drošība (GDPR 32. pants)
Pārzinis īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu:
  • datu konfidencialitāti,
  • integritāti,
  • pieejamību,
  • aizsardzību pret neatļautu piekļuvi, izmaiņām vai zudumu.
8. Datu subjekta tiesības (GDPR 12.–22. pants)
Klientam ir tiesības:
  • piekļūt saviem datiem (GDPR 15. pants),
  • labot datus (GDPR 16. pants),
  • dzēst datus (“tiesības tikt aizmirstam”, GDPR 17. pants),
  • ierobežot apstrādi (GDPR 18. pants),
  • iebilst pret apstrādi (GDPR 21. pants),
  • datu pārnesamība (GDPR 20. pants),
  • atsaukt piekrišanu jebkurā laikā (GDPR 7(3) pants).
Pieprasījumi jānosūta uz: [email protected]
Atbilde tiek sniegta 1 mēneša laikā (GDPR 12(3) pants).
9. Sīkdatņu (cookies) izmantošana
Mājaslapa var izmantot sīkdatnes saskaņā ar e-privātuma direktīvu un GDPR.
Sīkdatnes tiek izmantotas, lai:
  • nodrošinātu vietnes darbību,
  • analizētu lietošanas statistiku,
  • uzlabotu lietotāja pieredzi.
Lietotājs var jebkurā laikā atteikties no sīkdatnēm pārlūkprogrammas iestatījumos.
10. Datu nodošana ārpus ES/EEZ
Ja personas dati tiek nodoti ārpus ES/EEZ, tas notiek tikai tad, ja ir nodrošināti atbilstoši aizsardzības mehānismi (GDPR 44.–49. pants), piemēram:
ES standartlīguma klauzulas.
11. Izmaiņas privātuma politikā
Pārzinis patur tiesības jebkurā laikā atjaunināt šo politiku. Aktualizētā versija tiek publicēta mājaslapā.
12. Kontaktinformācija
Jautājumu gadījumā par personas datu apstrādi sazinieties:
E-pasts: [email protected]
Tālrunis: +371 28277817