Политика конфиденциальности

Контролер персональных данных и

контактная информация контролера: SIA «ATLANTIC TRAVEL», регистрационный номер 40003692248, юридический адрес: Merķeļa iela 5-1A (далее именуемая «Компания»), электронная почта: atlantic@atlantic.lv

Цели обработки персональных данных:

Предоставление туристических услуг (правовое основание для обработки персональных данных: выполнение договорных и законодательных обязательств), включая, помимо прочего:

— идентификацию клиента;

— подготовку и заключение договора;

— обеспечение предоставления туристических услуг;

— ​​оформление страховых полисов;

— выдачу грин-карт;

— выдачу виз;

— рассылку приглашений;

— прием и отправку отправлений DHL Express;

— для рассмотрения заявлений и претензий;

— для администрирования выставления счетов;

  • для подготовки бухгалтерской документации;
  • для взыскания и взыскания задолженности;

Для рассылки коммерческих сообщений (правовое основание для обработки персональных данных: согласие клиента и/или получение клиентских подписных новостей на сайте www.innermeridian.lv);

Для ведения клиентских файлов (правовое основание для обработки персональных данных: согласие клиента);

Для предоставления информации государственным и местным органам власти в случаях, предусмотренных законодательными актами (правовое основание для обработки персональных данных: выполнение требований законодательства);

Категории получателей персональных данных:

— клиент, поставщики туристических услуг, такие как сотрудники Компании, туристические оптовые компании, туроператоры, авиакомпании, отели, компании по прокату автомобилей, поставщики услуг трансфера, туроператоры (гиды) и другие связанные с туризмом поставщики услуг;

— посольства и консульские отделы, соответствующие визовые центры;

— страховые компании;

— лицо, осуществляющее бронирование поездок от имени туриста, если турист путешествует по бронированию, сделанному от его имени другим лицом (например, членом семьи, другом или коллегой);

— работодателю, если турист является сотрудником компании и отправляется в командировку или рабочую поездку;

— третьим лицам, с которыми Компания заключила договоры на оказание услуг, например, кредитным учреждениям, поставщикам услуг в сфере информационных технологий, поставщикам бухгалтерских услуг, поставщикам юридических услуг, почтовым учреждениям, курьерским службам и другим связанным с деятельностью Компании поставщикам услуг;

— лицам, указанным в законодательных актах, по обоснованному запросу этих лиц, в порядке и в объеме, указанных в законодательных актах;

— в случаях, указанных в законодательных актах, для защиты законных интересов Компании, например, при обращении в суд или другие государственные или местные органы власти против лица, нарушившего законные интересы Компании.

Категории персональных данных:

идентификационная информация (имя, фамилия, идентификационный номер, паспортные данные и/или данные удостоверения личности), адрес проживания, пол, контактная информация, банковские реквизиты, данные банковской платежной карты (если оплата возможна на месте или онлайн), информация о состоянии здоровья (включая диетические ограничения, информацию об инвалидности), имена и фамилии родителей и/или детей и другая информация.

Принципы защиты персональных данных:

Компания как контролер:

— обрабатывает персональные данные законно, справедливо и прозрачно для субъекта данных;

— обрабатывает персональные данные надлежащим образом, корректно и только те, которые необходимы для целей обработки

— обрабатывает персональные данные таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, используя соответствующие технические или организационные меры;

— хранит персональные данные не дольше, чем это необходимо для целей, для которых соответствующие персональные данные были обработаны;

— информирует клиента о необходимости персональных данных и о том, что Компания будет делать с этими персональными данными;

— обрабатывает только достоверные персональные данные и, при необходимости, обновляет их;

— собирает персональные данные только для определенных, явных и законных целей и не обрабатывает их далее способом, несовместимым с этими целями. За исключением случаев, когда это необходимо для выполнения функций и обязанностей, указанных в законодательных актах.

Передача персональных данных в третьи страны

Передача персональных данных в третьи страны: Компания будет передавать персональные данные клиента в третьи страны, если это необходимо для выполнения договорных обязательств (предоставление туристических услуг).

Компания будет передавать персональные данные клиента в третьи страны только в той мере, в какой это необходимо для обеспечения выполнения договорных обязательств (предоставление туристических услуг).

Компания информирует, что при передаче персональных данных клиента в страны Европейского союза, государства-члены Европейской экономической зоны, территорию Государства Израиль, Андорру, Аргентину, Джерси, Фарерские острова, Гернси, Канаду, остров Мэн, Швейцарию и организации Соединенных Штатов Америки, которые подтвердили свою принципиальность Министерству торговли США и взяли на себя обязательство соблюдать принципы, установленные Европейской комиссией, обеспечивается уровень защиты данных, соответствующий уровню защиты данных, действующему в Латвии.

Права и обязанности клиента (доступ к персональным данным):

Клиент имеет право:

— быть информированным о причинах обработки и использования Компанией персональных данных клиента;

— запросить информацию о том, какие персональные данные о клиенте хранит Компания. Эта информация предоставляется Компанией бесплатно. Информация будет предоставлена ​​в течение 1 (одного) месяца;

— исправить данные, т.е. клиент имеет право исправить свои персональные данные, если они неточны или неполны. Компания обязана предоставить ответ в течение 1 (одного) месяца. Если Компания решит не исправлять данные, клиенту будет предоставлено объяснение причин, по которым они не будут исправлены;

— удалить (право быть забытым). Клиент имеет право потребовать удаления своих персональных данных или прекращения их обработки. Компания не всегда сможет выполнить запрос клиента, например, если Компания обязана хранить информацию. Если Компания решит не удалять персональные данные клиента, ему будет предоставлено объяснение причин, по которым Компания не будет удалять данные, и информация о его праве подать жалобу в Государственную инспекцию по защите данных;

— ограничение обработки, т.е. клиент имеет право ограничить обработку своих персональных данных в определенных случаях, например, если информация неточна. Если обработка персональных данных ограничена, Компания может сохранять соответствующую информацию для обеспечения соблюдения этих прав в будущем. Если Компания решит снять такое ограничение, она уведомит об этом клиента;

— переносимость данных. Если Компания обрабатывает персональные данные клиента в соответствии с согласием клиента или на основании договора, и они хранятся в структурированном, общепринятом и машиночитаемом формате, клиент имеет право запросить передачу персональных данных непосредственно от одного контроллера другому, если это технически возможно. Это право не распространяется на персональные данные, обрабатываемые в соответствии с юридическим обязательством, которому подчиняется Компания;

— возражение против обработки своих персональных данных путем подачи письменного запроса в Компанию с указанием конкретных причин, связанных с конкретной ситуацией клиента.

Клиент имеет право подать в Компанию запрос на осуществление своих прав до тех пор, пока Компания или клиент не смогут реализовать его законные интересы, указанные в законе, в порядке, установленном законодательными актами:

— лично явившись в юридический адрес Компании с предъявлением действительного документа, удостоверяющего личность;

— отправив запрос в электронном виде на указанный Компанией адрес электронной почты, подписав заявление защищенной электронной подписью.

Клиент обязан своевременно сообщать об изменении своих персональных данных и запрашивать их исправление (например, без уведомления Компании об изменении фамилии Компания не может гарантировать выполнение клиентом принятых на себя обязательств). В случае, если клиент не уведомил Компанию об изменении персональных данных своевременно, Компания не несет ответственности за любые убытки, причиненные клиенту.

После получения запроса от клиента Компания проверяет личность заявителя, оценивает запрос и исполняет его в порядке, установленном законодательными актами.

Компания предоставляет клиенту письменный ответ по выбору заявителя одним из следующих способов получения ответа:

— при личном обращении заявителя с предъявлением документа, удостоверяющего личность;

— заказным письмом по почтовому адресу заявителя, указанному в запросе;

— путем отправки ответа в электронном виде на указанный заявителем адрес электронной почты, подписанного защищенной электронной подписью.

Компания обеспечивает соблюдение требований по обработке и защите данных в соответствии с законодательными нормами. В случае претензий со стороны клиента Компания предпринимает все необходимые действия для устранения возникших обоснованных претензий. Если сторонам не удается найти взаимоприемлемое решение, клиент имеет право обратиться в надзорный орган – Государственную инспекцию по защите персональных данных – по вопросам обработки персональных данных, осуществляемой Компанией.

Срок хранения персональных данных:

Компания хранит и обрабатывает персональные данные клиента:

— до тех пор, пока Компания или клиент могут осуществлять свои законные интересы, указанные в законе (например, подавать возражения, обращаться в Центр защиты прав потребителей или подавать иск в суд) в порядке, установленном законом;

— в соответствии со статьей 10 Закона «О бухгалтерском учете» в течение 5 (пяти) лет;

— до тех пор, пока действует согласие клиента на соответствующую обработку персональных данных, если нет иного законного основания для обработки данных.

По истечении вышеуказанных сроков персональные данные клиента удаляются.

Предоставление персональных данных является обязательным условием для заключения Договора на оказание туристических услуг в соответствии с Постановлением Кабинета Министров № 585 от 21 октября 2003 г. «Постановление о бухгалтерском учете и организации», Директивой (ЕС) 2016/681 Европейского парламента и Совета и Законом об обработке данных пассажиров воздушных судов, а в отношении комплексных туристических услуг — Постановлением Кабинета Министров № 353 «Постановление о правах и обязанностях туроператора, турагента и клиента, порядке подготовки и осуществления комплексной туристической услуги, информации, предоставляемой клиенту, и порядке внесения залога» и другими правовыми нормами.

В случае непредоставления персональных данных Компания не может гарантировать предоставление туристических услуг клиенту.

При обработке персональных данных клиента Компания будет соблюдать действующие законы и нормативные акты Латвийской Республики, а также требования Регламента 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, Закона об обработке персональных данных, а также других применимых правовых норм по обработке и защите персональных данных.

Компания оставляет за собой право обновлять данную политику по мере необходимости. Информация об обновленной политике будет доступна на веб-сайте Компании (www.innermeridian.lv).

  1. Данная политика разработана на основе статьи 24(2) Общего регламента по защите данных.
  2. Информация предоставляется в соответствии со статьей 13 Регламента 2016/679 от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.

ИСПОЛЬЗОВАНИЕ КУКИ-ФАЙЛОВ

На сайте компании используются файлы cookie («cookies» на английском языке).

Файл cookie — это небольшой текстовый файл, который веб-сайт сохраняет на вашем компьютере или мобильном устройстве, когда вы открываете веб-сайт.

Файлы cookie выступают в качестве памяти для конкретного веб-сайта, позволяя этой странице запоминать ваш компьютер или мобильное устройство при последующих посещениях, в том числе файлы cookie могут запоминать ваши настройки (размер текста, язык и т. д.) и тем самым повышать удобство пользователя при использовании конкретного веб-сайта.

Если вы удалите файлы cookie, вам придется вручную корректировать настройки каждый раз, когда вы посещаете веб-сайт, и существует вероятность того, что некоторые услуги и функции не будут работать после удаления файлов cookie.

Продолжая использовать этот веб-сайт, вы соглашаетесь с тем, что мы будем собирать и использовать файлы cookie на вашем устройстве. Вы можете отозвать свое согласие в любое время, удалив сохраненные файлы cookie.