Datu aizsardzības politika
Spēkā no · 2018. gada 25. maijs
SIA Baltic Business Aviation Center
SIA Baltic Business Aviation Center (reģ. Nr.: 40003752570; Dzirnieku iela 15, Rīgas lidosta, Mārupe, Mārupes novads, LV-1053, Latvija) (turpmāk — BBAC) apņemas ievērot jūsu privātumu un aizsargāt jūsu personas datus. Šī datu aizsardzības politika (turpmāk — Politika) ir spēkā no 2018. gada 25. maija (turpmāk — Spēkā stāšanās datums).
Visi personas dati tiek iegūti, glabāti un apstrādāti BBAC saskaņā ar šo Politiku, visiem BBAC piemērojamajiem datu aizsardzības tiesību aktiem (tostarp Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, ar ko atceļ Direktīvu 95/46/EK, Latvijā piemērojamiem datu aizsardzības tiesību aktiem un visiem datu aizsardzības noteikumiem jebkurā līgumā starp BBAC un tā klientiem saistībā ar BBAC pakalpojumu un/vai produktu sniegšanu).
Definīcijas
- GDPR — Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula).
- Personas dati — jebkura informācija, kas attiecas uz identificētu vai identificējamu datu subjektu saskaņā ar piemērojamajiem tiesību aktiem.
- Datu subjekts — identificēta vai identificējama fiziska persona.
- Klients — fiziska vai juridiska persona, kas sniedz BBAC personas datus.
- Datu aizsardzības tiesību akti — attiecībā uz personas datiem nozīmē GDPR un visus citus piemērojamos datu aizsardzības tiesību aktus.
- Pārzinis / Apstrādātājs — kā definēts GDPR.
- Personas datu pārkāpums — kā definēts GDPR.
- Datu apstrāde (Apstrāde) — jebkura ar personas datiem veikta darbība vai darbību kopums (apkopošana, ierakstīšana, organizēšana, strukturēšana, glabāšana, pielāgošana vai pārveidošana, izgūšana, konsultēšana, izmantošana, izpaušana, izplatīšana, savienošana, ierobežošana, dzēšana vai iznīcināšana).
- Pakalpojumi — visas BBAC darbības, kas tiek veiktas, sniedzot pakalpojumus saskaņā ar starp Klientu un BBAC noslēgtajiem līgumiem vai Klienta dokumentētajām instrukcijām.
- Atbildīgā persona — atbild par personas datu aizsardzību BBAC: privacy@bbac.aero.
- Sistēmu reģistrs — visu sistēmu un kontekstu reģistrs, kur BBAC apstrādā personas datus.
Datu aizsardzības principi
BBAC apņemas apstrādāt datus saskaņā ar tā pienākumiem atbilstoši GDPR.
GDPR 5. pants nosaka, ka personas datiem jābūt:
- apstrādātiem likumīgi, godīgi un pārredzami attiecībā uz datu subjektu;
- vāktiem konkrētiem, skaidri noteiktiem un likumīgiem mērķiem, un to turpmākā apstrāde nedrīkst būt nesaderīga ar šiem mērķiem;
- atbilstošiem, attiecīgiem un ierobežotiem ar to, kas nepieciešams apstrādes mērķiem;
- precīziem un nepieciešamības gadījumā atjauninātiem; jāveic visi saprātīgie pasākumi, lai neprecīzi dati tiktu nekavējoties dzēsti vai laboti;
- glabātiem formā, kas ļauj identificēt datu subjektus ne ilgāk, kā nepieciešams apstrādes mērķiem;
- apstrādātiem tādā veidā, kas nodrošina pienācīgu personas datu drošību, tostarp aizsardzību pret neatļautu vai nelikumīgu apstrādi un nejaušu zudumu, iznīcināšanu vai bojājumu.
Vispārīgie noteikumi
Šī Politika attiecas uz visiem BBAC apstrādātajiem personas datiem.
Atbildīgā persona uzņemas atbildību par BBAC nepārtrauktu šīs politikas ievērošanu.
Visi sniegtie personas dati tiks izmantoti tikai saskaņā ar šo Politiku. Politika attiecas uz personas datiem, ko mēs apkopojam, izmantojam un citādi apstrādājam saistībā ar BBAC attiecībām ar Klientu (kā klientu vai potenciālo klientu, BBAC pakalpojumu, vietnes vai mobilo lietotņu izmantošanu, Pakalpojumu rezervēšanu caur trešajām pusēm).
Šī Politika attiecas uz BBAC Klientu neatkarīgi no tā, vai BBAC pakalpojumi tiek sniegti epizodiski vai Klients ir noslēdzis līgumu ar BBAC. Klienta iegādātajiem BBAC pakalpojumiem piemēro to noteikumus. Ja starp šo Politiku un šādu pakalpojumu noteikumiem ir pretrunas, piemēro pakalpojumu noteikumus.
Politikas izmaiņas
Šī Politika ir spēkā no Spēkā stāšanās datuma. Pēdējās redakcijas datums ir norādīts Politikas beigās. Visas izmaiņas stājas spēkā ar Pēdējās redakcijas datumu. Izmaiņas Politikā tiek veiktas pēc nepieciešamības. Ja Politika tiek mainīta, jaunākā redakcija tiek publicēta BBAC tīmekļa vietnē. Klientam ieteicams regulāri pārbaudīt Politikas izmaiņas.
Klienta piekļuve BBAC pakalpojumiem vai to izmantošana ir pilnībā brīvprātīga. Pakalpojumu izmantošana nozīmē Klienta piekrišanu visiem šajā Politikā aprakstītajiem noteikumiem un praksei.
Klients nedrīkst izmantot BBAC pakalpojumus, ja nepiekrīt kādai šīs Politikas daļai.
Jautājumus par šo Politiku var sūtīt uz privacy@bbac.aero.
Jaunumi, publikācijas un pasākumi
BBAC izmanto Klienta sniegto informāciju, lai nosūtītu jaunumus par uzņēmuma jaunākajām aktualitātēm (ziņas, pasākumi u.tml.) un par pakalpojumiem, ko var sniegt Klientam. Personas dati tiek izmantoti šim nolūkam, līdz Klients informē BBAC, ka vairs nevēlas saņemt šādu informāciju.
Likumīga, godīga un pārredzama apstrāde
Lai nodrošinātu likumīgu, godīgu un pārredzamu personas datu apstrādi, BBAC uztur Sistēmu reģistru.
Sistēmu reģistrs tiek pārskatīts vismaz reizi gadā.
BBAC apstrādā personas datus, pamatojoties uz:
- Klienta piekrišanu;
- juridisko vienošanos starp BBAC un Klientu, kas nosaka pamatojumu datu apstrādei;
- BBAC piemērojamajiem juridiskajiem pienākumiem; un / vai
Personas datu apstrāde ir ierobežota ar mērķi, kuram dati tika apkopoti. Piekļuve personas datiem ir ierobežota un pieejama tikai darbiniekiem, kuriem tā nepieciešama profesionālo pienākumu veikšanai. Personas dati netiek glabāti vai apstrādāti ilgāk, nekā tas nepieciešams iepriekš minētajiem mērķiem.
BBAC ir veicis atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu drošu personas datu apstrādi un saglabātu konfidencialitāti un datu integritāti.
Datu minimizēšana
BBAC nodrošina, ka personas dati ir atbilstoši, attiecīgi un ierobežoti ar to, kas nepieciešams apstrādes mērķiem.
Personas datu arhivēšana / dzēšana
Lai personas dati netiktu glabāti ilgāk, nekā nepieciešams, BBAC ievieš arhivēšanas politiku katrā jomā, kurā tiek apstrādāti personas dati, un pārskata šo procesu ik gadu.
Arhivēšanas politika nosaka, kādi personas dati ir jāuzglabā, cik ilgi un kāpēc.
BBAC pienākumi
Attiecībā uz Pakalpojumiem BBAC ir personas datu Apstrādātājs, bet Klients ir personas datu Pārzinis.
BBAC apstrādā personas datus Pakalpojumu sniegšanai saskaņā ar Klienta dokumentētajām instrukcijām, vienošanām, specifikācijām un aprakstiem.
BBAC saglabā šādu personas datu konfidencialitāti un veic saprātīgus pasākumus, lai nodrošinātu darbinieku, aģentu vai apakšuzņēmēju uzticamību, ierobežojot piekļuvi tikai tiem, kuriem tā nepieciešama Pakalpojumu sniegšanai.
Ja BBAC saskaras ar personas datu pārkāpumu Pakalpojumu sniegšanas ietvaros, BBAC nekavējoties paziņo Klientam.
BBAC sniedz Klientam pamatotu palīdzību visos ar datu aizsardzību saistītos jautājumos, ciktāl to prasa piemērojamie tiesību akti.
Pēc Pakalpojumu sniegšanas beigām BBAC dzēš visas BBAC apstrādāto personas datu kopijas saskaņā ar BBAC uzņēmuma datu aizsardzības procedūrām.
Pēc Klienta iepriekšēja rakstiska paziņojuma BBAC sniedz Klientam visu informāciju, kas nepieciešama, lai apliecinātu šīs Politikas noteikumu ievērošanu.
Klienta pienākumi
Sniedzot Pakalpojumus Klienta vārdā, BBAC paļaujas uz šādas informācijas patiesumu un precizitāti:
- Klients ir Pārzinis, bet BBAC ir Apstrādātājs, kas darbojas Klienta vārdā;
- Klients ievēro piemērojamos likumus un noteikumus par datu aizsardzību un konfidencialitāti;
- Klients ir atbildīgs par Datu subjekta piekrišanas iegūšanu personas datu apstrādei;
Ciktāl piemērojams, Klients ir atbildīgs par jebkura regulējošā organa paziņošanu vai apstiprinājuma iegūšanu attiecībā uz datu pārsūtīšanas kārtību.
Personas datu apstrādes vieta
BBAC galvenokārt glabā un apstrādā personas datus Eiropas Savienībā. Tomēr dažkārt var būt nepieciešama personas datu pārsūtīšana un glabāšana ārpus Eiropas Savienības. Datus var apstrādāt arī apstrādātāji, kas darbojas ārpus ES.
Iesniedzot BBAC personas datus vai piekrītot to apstrādei, Klients piekrīt personas datu apstrādei, tostarp glabāšanai un pārsūtīšanai, ārpus ES Politikā noteiktajiem mērķiem. BBAC veic visus saprātīgi nepieciešamos pasākumus, lai nodrošinātu pārsūtīto personas datu drošību un atbilstību piemērojamajiem Datu aizsardzības tiesību aktiem.
Personas datu nodošana trešajām pusēm
BBAC sniegto Pakalpojumu rakstura dēļ personas datus var pārsūtīt trešajām pusēm, tostarp valstīm, kurās datu aizsardzības likumi var atšķirties no valsts, kurā personas dati sākotnēji tika apkopoti. Šāda personas datu pārsūtīšana uz trešajām valstīm ir nepieciešama līgumisko Pakalpojumu izpildei starp Klientu un BBAC. Tāpēc personas datu pārsūtīšana ir likumīga, pamatojoties uz to, ka tā ir nepieciešama līguma izpildei. Šie trešo pušu pakalpojumu sniedzēji uzskatāmi par Datu apstrādātājiem.
Ciktāl piemērojams, BBAC Pakalpojumu izpildei var būt nepieciešams pārsūtīt personas datus trešās puses aģentūrai vai iestādei (tostarp, bet ne tikai: valsts aģentūrām, lidostu administrācijām, muitas dienestiem u.c.) (turpmāk — “Iestādes”), kas var atrasties ārpus EEZ. Ciktāl Iestādes pieņem patstāvīgus lēmumus par personas datu apstrādi, Iestādes darbojas kā patstāvīgi Pārziņi, un BBAC nav atbildīgs par Iestāžu veikto personas datu apstrādi.
Pārsūtāmie personas dati tiek ierobežoti ar minimumu, kas nepieciešams Pakalpojumu sniegšanai.
Piekļuve, pārskatīšana, nodošana un dzēšana
BBAC pēc Klienta pieprasījuma sniedz personas datus pārskatīšanai. Klientam citu tiesību starpā ir tiesības pieprasīt no BBAC personas datu dzēšanu vai apstrādes ierobežošanu.
Piemērojamie tiesību akti
Visi strīdi, kas izriet no šīs Politikas pieņemšanas, interpretācijas vai ievērošanas vai ir saistīti ar tām, ir pakļauti Latvijas kompetentās tiesas ekskluzīvajai jurisdikcijai, kura piemēros Latvijas tiesību aktus.