Informācija par privātuma politiku saskaņā ar VDAR 13. un 14. pantu

1. Vispārīgie noteikumi

Jūsu personas datu aizsardzība mums ir īpaši svarīga. Tāpēc mēs apstrādājam jūsu datus tikai likumīgā veidā, pamatojoties uz tiesību aktiem (īpaši VDAR, DSG 2018, TKG 2021). Šajā privātuma politikā mēs jūs informējam par svarīgākajiem datu apstrādes aspektiem – personas datu vākšanas un izmantošanas veidu, apjomu un mērķiem – saistībā ar mūsu tīmekļa vietnes lietošanu un citiem mūsu uzņēmuma pakalpojumiem.

Šis ir tulkojums no vācu valodas. Tikai mūsu privātuma politikas versija vācu valodā ir juridiski saistoša. Tulkojums latviešu valodā kalpo kā juridiski nesaistoša informācija. Atkāpes no teksta latviešu valodā vai tā iespējamā izpratne neietekmē vācu valodas teksta ekskluzīvo juridisko spēku un tā nozīmi.

1.1. Atbildība par jūsu datu apstrādi

Atbildīgā persona (“pārzinis” VDAR 4. panta 7. punkta izpratnē) par jūsu personas datu (“personas dati” VDAR 4. panta 1. punkta izpratnē) apstrādi ir:

Agnese Cekuliņa-Grugger

Mühlbachstraße 14

A-5632 Dorfgastein

Tālr. +43 (0)664 9756643

E-pasts: [email protected]

1.2. Personas datu apstrādes mērķi, kategorijas un likumība

Personas datu apstrādes mērķi

Jūsu personas datu apstrādes mērķi izriet no mūsu uzņēmējdarbības kā brīvdienu dzīvokļa izīrētāja: mūsu piedāvājumu pieejamības nodrošināšana, klientu pieprasījumu apstrāde, rezervācijas, trešo pušu pakalpojumu pasūtīšana/iegāde, grāmatvedība, saziņa ar biznesa partneriem un klientiem. Detalizētu informāciju par apstrādes mērķiem un, ja nepieciešams, turpmāku apstrādi citiem saderīgiem mērķiem, kā arī par apstrādāto datu kategorijām var atrast atsevišķu datu apstrādes procesu detalizētajos aprakstos.

Vispārīgās datu kategorijas

• Personas pamatdati (piemēram, vārds, dzimšanas datums un vecums, adrese)

• Kontaktinformācija (piemēram, e-pasta adrese, tālruņa numurs, faksa numurs)

• Saziņas dati (saziņas laiks un saturs)

• Pasūtījuma vai rezervācijas dati (piemēram, pasūtītās preces vai pakalpojumi un rēķina dati, piemēram, pakalpojuma periods, maksājuma veids, rēķina datums, nodokļu maksātāja identifikācijas numurs...)

• Maksājuma informācija (piemēram, konta numurs, kredītkartes dati)

• Līguma dati (jebkāda veida līgumu saturs)

• Tīmekļa vietnes lietošanas dati (piemēram, servera dati, žurnālfaili un sīkfaili)

Īpašas datu kategorijas (“sensitīvie dati”) saskaņā ar Art. 9 GDPR

Mēs neapstrādājam nekādus sensitīvus datus, kad jūs apmeklējat šo vietni vai mūsu uzņēmējdarbību kopumā.

Apstrādes juridiskais pamats

Parasti nav pienākuma sniegt datus datu apstrādei, kas aprakstīta šajā privātuma politikā. Šo datu nesniegšana vienkārši nozīmēs, ka mēs nevarēsim jums piedāvāt savus pakalpojumus. Jūsu personas datu apstrādes tiesiskais pamats, kas nepieciešams, lai izpildītu līgumu ar jums vai jūsu pasūtījumu, ir Art. 6 (1) lit. b GDPR. Ciktāl personas datu apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu no mūsu puses (grāmatvedības pienākums vai citi likumā noteiktie dokumentācijas pienākumi), Art. 6 (1) lit. c GDPR kalpo kā juridiskais pamats. Ja dati tiek apstrādāti jūsu pašu vitālās interesēs, datu apstrādes tiesiskais pamats ir Art. 6 (1) lit. d GDPR. Ja mēs apstrādājam jūsu datus, lai veiktu mums uzticētu uzdevumu sabiedrības interesēs (“suverēna darbība”), juridiskais pamats ir Art. 6 (1) lit. e GDPR. Ja apstrāde ir nepieciešama, lai aizsargātu mūsu uzņēmuma vai trešās personas likumīgās intereses un jūsu intereses, pamattiesības un brīvības neatsver mūsu intereses, Art. 6 (1) lit. f GDPR ("likumīgās intereses") kalpo kā apstrādes juridiskais pamats. Šajā gadījumā mēs arī informēsim jūs par mūsu likumīgajām interesēm. Ja vien mums nav cita tiesiska pamata personas datu apstrādei, kā paskaidrots iepriekš, mēs lūgsim jūsu piekrišanu datu apstrādei, un šajos gadījumos mēs paļaujamies uz Art. 6 (1) lit. GDPR vai, ja tiek apstrādāti sensitīvi dati, par Art. 9 (2) lit. GDPR kā juridisko pamatu. Jūs varat atsaukt šo piekrišanu jebkurā laikā bez maksas, neietekmējot uz piekrišanas pamata veiktās apstrādes likumību līdz atsaukšanai.

1.3. Personas datu nodošana datu apstrādātājiem un trešajām personām

Mēs apstrādājam jūsu personas datus ar datu apstrādātāju atbalstu, kas palīdz mums sniegt mūsu pakalpojumus. Šiem datu apstrādātājiem, pamatojoties uz atbilstošu līgumu VDAR 28. panta izpratnē, ir pienākums stingri aizsargāt jūsu personas datus un tie nedrīkst apstrādāt jūsu personas datus nekādiem citiem mērķiem, kā vien mūsu pakalpojumu sniegšanai. Jūs varat uzzināt, kuri datu apstrādātāji ir iesaistīti, detalizētajā atsevišķo datu apstrādes procesu aprakstā.

Jūsu personas dati var tikt nodoti uzņēmumiem, kas nav mūsu datu apstrādātāji, tipiskiem ekonomisko pakalpojumu sniedzējiem, piemēram, bankām, nodokļu konsultantiem vai auditoriem. Personas datu nodošana valsts iestādēm un iestādēm notiek tikai saskaņā ar obligātajiem valsts tiesību aktiem.

1.4. Personas datu nodošana uz trešajām valstīm vai starptautiskām organizācijām

Principā mēs apstrādājam jūsu personas datus Eiropas Savienībā (ES). Ja mēs apstrādājam datus trešajā valstī (t. i., ārpus Eiropas Savienības (ES) vai Eiropas Ekonomikas zonas (EEZ)) vai ja mēs izmantojam mūsu datu apstrādātāju vai trešo personu pakalpojumus, tas var notikt tikai tad, ja nodošanai uz trešajām valstīm ir pieejamas VDAR 44. panta un turpmāko pantu prasības: t.i., pamatojoties uz īpašām garantijām, piemēram, oficiāli atzītu datu aizsardzības līmeņa noteikšanu, kas atbilst ES, vai ievērojot oficiāli atzītas līgumsaistības, tā sauktās "ES standarta līguma klauzulas". Ja mēs balstāmies uz ES standarta līguma klauzulām kā juridisko pamatu jūsu personas datu nodošanai, mēs pārbaudīsim arī šīs datu nodošanas pieļaujamību visaptveroša riska novērtējuma ietvaros. Ja mēs nonāksim pie negatīva rezultāta, mēs nepārsūtīsim šos datus bez jūsu nepārprotamas piekrišanas saskaņā ar VDAR 49. panta 1. punkta a) apakšpunktu uz trešo valsti.

1.5. Datu dzēšana un datu glabāšanas periods

Jūsu personas dati tiks dzēsti, tiklīdz vairs nebūs spēkā mērķis, kādam mēs tos vācām. Datu glabāšana var notikt tad, ja mēs tālāk apstrādājam datus mērķim, kas ir saderīgs ar sākotnējo mērķi. Tas var notikt arī tad, ja to paredz likumi vai citi noteikumi, kuriem pakļauts mūsu uzņēmums.

Mēs vācam jūsu personas datus tikai no jums un neizmantojam citus datu avotus.

1.7. Profilēšana

Mēs neizmantojam nekādus automatizētus lēmumu pieņemšanas vai profilēšanas procesus, kuriem ir juridiska ietekme uz jums vai kas jūs būtiski ietekmē līdzīgā veidā.

1.8. Jūsu tiesības uz datu aizsardzību

Principā jums ir tiesības uz informācijas labošanu, dzēšanu un personas datu apstrādes ierobežošanu saskaņā ar VDAR. Ja jūsu personas datu apstrādes juridiskais pamats ir jūsu piekrišana vai ar jums noslēgts līgums, jums ir arī tiesības uz datu pārnesamību. Jums ir tiesības atsaukt jebkuru piekrišanu, ko esat devis savu personas datu apstrādei. Tas neietekmē jūsu personas datu apstrādes likumību līdz atsaukuma brīdim. Jums ir tiesības iebilst pret savu personas datu apstrādi tiešā mārketinga nolūkos. Iebildumu gadījumā jūsu personas dati vairs netiks apstrādāti tiešā mārketinga nolūkos. Detalizēts šo tiesību skaidrojums ir atrodams šeit, III nodaļā.

Sūdzības iesniegšanas tiesības

Ja uzskatāt, ka jūsu datu apstrāde pārkāpj datu aizsardzības likumu vai jūsu datu aizsardzības prasības ir citādi pārkāptas, varat iesniegt sūdzību kompetentajai uzraudzības iestādei. Austrijā tā ir datu aizsardzības iestāde (Barichgasse 40-42, A-1030 Wien, e-pasts: [email protected]).

2. Mūsu tīmekļa vietnes apmeklēšana

Šajā sadaļā mēs jūs informējam, kā mēs apstrādājam jūsu personas datus, kad jūs apmeklējat mūsu tīmekļa vietni.

2.1. Tīmekļa vietnes attēlojums

Servera dati

Tehnisku iemeslu dēļ, pamatojoties uz 2021. gada 165. panta 3. punkta TKG juridisko pamatu (nepieciešams mūsu tīmekļa vietnes darbībai), tiks apstrādāti šādi dati, ko jūsu interneta pārlūkprogramma nosūta mums vai mūsu tīmekļa vietnes nodrošinātājam (tā sauktie "servera žurnālfaili"):

• Pārlūkprogrammas veids un versija

• Izmantotā operētājsistēma un ierīces veids (piemēram, galddators/mobilais)

• Tīmekļa vietne, no kuras jūs mūs apmeklējat (atsauces URL)

• Tīmekļa vietne, kuru apmeklējat

• Jūsu piekļuves datums un laiks

• Jūsu interneta protokola adrese (IP adrese)

Šie dati ir anonīmi un tiek glabāti atsevišķi no jebkādiem jūsu sniegtajiem personas datiem, un tāpēc neļauj izdarīt secinājumus par konkrētu personu. Tie tiek novērtēti statistikas nolūkos, lai varētu optimizēt mūsu tīmekļa vietni un piedāvājumus.

SSL vai TLS šifrēšana

Šī vietne izmanto sīkdatnes drošības apsvērumu dēļ un lai aizsargātu konfidenciāla satura pārsūtīšanu, piemēram: pasūtījumi vai pieprasījumi, kurus jūs mums kā vietnes operatoram nosūtāt, tiek šifrēti, izmantojot SSL vai TLS. Šifrētu savienojumu var atpazīt pēc tā, ka pārlūkprogrammas adreses rindiņa mainās no “http://” uz “https://”, vai pēc slēdzenes simbola pārlūkprogrammas rindā. Ja ir aktivizēta SSL vai TLS šifrēšana, trešās puses nevar nolasīt datus, ko mums nosūtāt.

Tehnisko pakalpojumu sniedzēji

Mēs veidojam un rediģējam mūsu tīmekļa vietnes saturu ar šādu pakalpojumu sniedzēju palīdzību, ar kuriem esam vienojušies sadarboties. Art. 28 GDPR uzliek mums par pienākumu apstrādāt jūsu datus tikai mūsu pasūtījuma ietvaros:

Tehniskā koncepcija:

Mozello SIA (Mežsargu 33, Jūrmala, LV-2008 Latvija); Plašāka informācija par datu aizsardzību: https://www.mozello.de/datenschutzbestimmungen/

2.2. Sīkfaili

Sīkfaili ir mazi teksta faili, kas tiek izmantoti informācijas glabāšanai, apmeklējot tīmekļa vietnes, un tiek glabāti tīmekļa vietnes apmeklētāja datorā. Mūsu tīmekļa vietnē mēs izmantojam tikai tos sīkfailus, kas ir absolūti nepieciešami mūsu tīmekļa vietnes pareizai darbībai (piemēram, iepirkumu groza sīkfails). Šo sīkfailu juridiskais pamats ir mūsu leģitīmās intereses saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu saistībā ar 2021. gada 3. likuma 165. panta 3. punktu.

Tā kā mēs savā vietnē neuzstādām nevajadzīgas sīkdatnes un neizmantojam citus analīzes un izsekošanas rīkus, kam būtu nepieciešama jūsu piekrišana, jūs mūsu vietnē neatradīsiet sīkfailu baneri.

Mainiet sīkfailu iestatījumus savā tīmekļa pārlūkprogrammā

To, kā jūsu izmantotā tīmekļa pārlūkprogramma apstrādā sīkfailus, piemēram, kuri sīkfaili ir atļauti vai noraidīti, varat norādīt jūsu tīmekļa pārlūkprogrammas iestatījumos. Jūs jebkurā laikā varat pats dzēst sīkfailus, kas jau ir saglabāti jūsu datorā/ierīcē. Tas, kur tieši atrodas šie iestatījumi, ir atkarīgs no attiecīgās tīmekļa pārlūkprogrammas. Detalizētu informāciju par to var iegūt, izmantojot attiecīgās tīmekļa pārlūkprogrammas palīdzības funkciju.

Turklāt, izmantojot tālāk uzskaitītos pakalpojumus, ir iespējams vispārīgi iebilst pret sīkfailu un līdzīgu izsekošanas tehnoloģiju izmantošanu, iestatot savas individuālās preferences - kuras ar lietojumu un interesēm saistītās reklamēšanas tehnoloģijas vēlaties atļaut:

• Eiropas Interaktīvās digitālās reklāmas alianse (EDAA): https://www.youronlinechoices.com/uk/your-ad-choices

• Tīkla reklāmas iniciatīva (NAI): https://optout.networkadvertising.org/?c=1#!%2F

2.3. Saziņa ar mums

Kontaktforma un e-pasts

Mūsu tīmekļa vietnē mēs piedāvājam iespēju sazināties ar mums pa e-pastu un/vai izmantojot kontaktformu. Šajā gadījumā jūsu sniegtā informācija tiks izmantota, lai apstrādātu jūsu kontaktinformāciju, pamatojoties uz līguma izpildes juridisko pamatu saskaņā ar VDAR 6. panta 1. punkta b) apakšpunktu. Saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu mums ir leģitīmas intereses izmantot kontaktformu. Mūsu likumīgās intereses ir piedāvāt mūsu tīmekļa vietnes apmeklētājiem iespēju sazināties ar mums. Nav juridiska vai līgumiska pienākuma sniegt šos personas datus. To nesniegšana nozīmē vienkārši to, ka jūs neiesniedzat savu pieprasījumu, un mēs to nevaram apstrādāt. Dati tiks nodoti trešajām personām tikai tad, ja tas ir norādīts tīmekļa vietnē vai šajā datu aizsardzības deklarācijā, vai ja tas ir nepieciešams līguma izpildei, vai ja to pieprasa likumā noteiktie noteikumi. Mēs saglabājam jūsu datus tikai tik ilgi, cik tas ir nepieciešams jūsu pieprasījumu apstrādei vai jebkādu jūsu jautājumu risināšanai.

2.4. Tīmekļa analīze — mūsu tīmekļa vietnes statistiskā analīze

Pašlaik mēs neizmantojam nekādus rīkus, lai analizētu apmeklētāju uzvedību mūsu tīmekļa vietnē.

2.5. Tīmekļa mārketings

Pašlaik mēs savā tīmekļa vietnē neizmantojam nekādus izsekošanas vai tīmekļa mārketinga rīkus.

2.6. Citu trešo pušu pakalpojumu un satura integrācija

Mēs integrējam trešo pušu saturu vai funkcijas mūsu tīmekļa vietnē. Tas vienmēr paredz, ka šī satura vai funkciju nodrošinātāji uztver lietotāja IP adresi. Bez IP adreses viņi nevarētu nosūtīt saturu attiecīgā lietotāja pārlūkprogrammai. Tāpēc IP adrese ir nepieciešama šī satura attēlošanai. Mēs cenšamies izmantot tikai tādu saturu, kura attiecīgie nodrošinātāji izmanto IP adresi tikai satura piegādei. Tomēr mums nav nekādas ietekmes uz to, vai trešo pušu nodrošinātāji saglabā IP adresi, piemēram, statistikas nolūkos. Šo pakalpojumu izmantošanas juridiskais pamats, ciktāl tie ir nepieciešami mūsu tīmekļa vietnes darbībai, ir mūsu likumīgās intereses saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu, pretējā gadījumā jūsu piekrišana saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu. GDPR 6. panta 1. punkta a) apakšpunkts. Informāciju par datu tālākas apstrādes un izmantošanas mērķi un apjomu, ko veic integrēto pakalpojumu/satura sniedzēji, kā arī papildu informāciju GDPR 13. un 14. panta izpratnē var atrast zemāk norādītajās informācijas saitēs. 

3. Cita veida datu apstrāde mūsu uzņēmējdarbībā

Šajā sadaļā mēs jūs informējam par citiem datu apstrādes procesiem ārpus mūsu tīmekļa vietnes.

3.1. Darba pieteikumi

Kontaktinformācija un pieteikuma dokumenti, kas mums tiek nosūtīti darba pieteikuma iesniegšanas nolūkā, tiks apstrādāti tikai iekšēji. Nav juridiska vai līgumiska pienākuma sniegt personas datus. Ja to nedarīsiet, jūs neiesniegsiet savu pieprasījumu, un mēs to nevarēsim apstrādāt. Šādā veidā nosūtītie personas dati tiks glabāti pie mums saskaņā ar tiesību aktiem ne ilgāk kā 6 mēnešus, ja pretendents ir nepārprotami piekritis saglabāt dokumentus kā pierādījumu, ne ilgāk kā 2 gadus.

3.2. Viesu karte

Uzturēšanās laikā pie mums jums ir iespēja izmantot viesu karti ar atlaidēm un/vai pilnīgi bezmaksas pakalpojumiem. Šo viesu karti mēs izsniegsim tikai pēc jūsu pieprasījuma, izmantojot mūsu vietējās/reģionālās tūrisma organizācijas (Gasteinertal Tourismus GmbH (Tauernplatz 1, 5630 Bad Hofgastein)) izmantoto viesu karšu sistēmu elektroniski ģenerētas viesu kartes veidā. Šim nolūkam tiek izmantoti šādi dati no mūsu viesu reģistrācijas datu sistēmas: vārds, uzvārds, dzimšanas datums, uzturēšanās periods, kā arī izcelsmes valsts un pasta indekss. Izmantojot viesa karti, tiek apstrādāti papildu dati par izmantošanu (kuri piedāvājumi tika izmantoti, kad un kas tos izmantoja). Tas ir nepieciešams pakalpojumu sniedzējam, lai pārbaudītu samazināto/bezmaksas pakalpojumu izmantošanas likumību. Turklāt šie dati ir nepieciešami, lai nodrošinātu pakalpojumu norēķinus starp pakalpojumu sniedzējiem un vietējo/reģionālo tūrisma organizāciju. Tāpēc jūsu viesa kartes datu saņēmēji ir vietējā/reģionālā tūrisma organizācija, pakalpojumu sniedzēji un mēs kā jūsu izmitināšanas pakalpojumu sniedzējs. Elektroniskās viesu karšu sistēmas IT pakalpojumu sniedzējs feratel Media Technologies AG (Maria-Theresien-Straße 8, A-6020 Innsbruck) saskaņā ar VDAR 28. pantu kā apstrādātājs ir atbildīgs par jūsu datu apstrādi tikai pasūtījuma ietvaros (elektroniskās viesu kartes izsniegšana, leģitimitātes pārbaude un dokumentācija klīringa nolūkos). Šo datu apstrādes juridiskais pamats ir jūsu piekrišana saskaņā ar VDAR 6. panta 1. punkta a) apakšpunktu. Jūs varat jebkurā laikā bez maksas atsaukt šo piekrišanu mutiski vai rakstiski (nosūtot mums e-pastu), neietekmējot apstrādes, kas veikta, pamatojoties uz piekrišanu, likumību līdz atsaukšanai. Dati viesu karšu sistēmā tiek glabāti ne ilgāk kā 3 gadus, pamatojoties uz mūsu likumīgajām interesēm saskaņā ar VDAR 6. panta 1. punkta f) apakšpunktu (norēķinu vajadzībām un aizsardzībai pret iespējamām atbildības prasībām).

Privātuma informācijas aktuālā versija, 2025. gada 1. maijs