Wilderer Group
privātuma politika

Šī privātuma politika informē par to, kādi personas dati tiek apstrādāti, izmantojot mūsu tīmekļa vietni. Personas dati ir informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (piem., vārds, adrese, e-pasta adrese, IP adrese, lietotāja uzvedība).

Mēs apstrādājam personas datus galvenokārt, pamatojoties uz VDAR 6. panta 1. punktu – piemēram, līguma izpildei vai pirmslīguma pasākumu veikšanai (b apakšpunkts), juridisku pienākumu izpildei (c apakšpunkts), uz piekrišanas pamata (a apakšpunkts) vai leģitīmu interešu īstenošanai (f apakšpunkts), ciktāl nepārsniedz datu subjekta tiesības.

Ja mūsu tīmekļa vietni izmanto tikai informatīvi – t. i., nereģistrējies un citādi nesniedz mums informāciju –, mēs apstrādājam tehniski nepieciešamus datus, kurus nosūta Tavs pārlūks. Šie dati ir vajadzīgi, lai mūsu vietni varētu attēlot stabili un droši (VDAR 6. panta 1. punkta f apakšpunkts).

Mūsu tīmekļa vietne tiek darbināta uz Amazon Web Services (AWS) infrastruktūras. AWS mūsu uzdevumā apstrādā datus vietnes nodrošināšanai, piegādei un aizsardzībai (apstrāde uzdevumā saskaņā ar VDAR 28. pantu).

Servera žurnālu dati tiek apstrādāti kļūdu analīzei, ļaunprātīgas izmantošanas un uzbrukumu atklāšanai, kā arī sistēmas drošībai, un parasti tiek glabāti 30 dienas, pēc tam dzēsti, ja vien atsevišķos gadījumos drošības apsvērumu dēļ nav nepieciešama ilgāka glabāšana.

Ja sazinies ar mums pa e-pastu vai izmantojot kontaktformu, mēs apstrādājam Tavus sniegtos datus (piem., vārdu, e-pasta adresi, pēc izvēles tālruņa numuru, kā arī ziņas saturu), lai apstrādātu Tavu pieprasījumu un varētu atbildēt uz jautājumiem.

Tiesiskais pamats parasti ir VDAR 6. panta 1. punkta b apakšpunkts (pirmslīguma pasākumi/līguma izpilde) vai – vispārīgu pieprasījumu gadījumā – mūsu leģitīmā interese nodrošināt efektīvu saziņu (VDAR 6. panta 1. punkta f apakšpunkts).

Pieprasījumu datus glabājam līdz apstrādes pabeigšanai, bet ne ilgāk kā 12 mēnešus, ja vien normatīvie akti neparedz ilgāku glabāšanu.

E-pasta saziņai izmantojam Microsoft 365 kā pakalpojumu sniedzēju (apstrāde uzdevumā saskaņā ar VDAR 28. pantu).

Mūsu tīmekļa vietnē tiek izmantotas sīkdatnes un līdzīgas tehnoloģijas. Tās ir mazas teksta datnes vai tehniski identifikatori, kas tiek saglabāti Tavā ierīcē un ļauj noteiktai informācijai nonākt pie mums vai izmantotajiem pakalpojumiem. Sīkdatnes nevar izpildīt programmas vai pārraidīt vīrusus.

Statistikas un mārketinga tehnoloģijas (piem., Google Analytics / Google Tag Manager) tiek izmantotas tikai pēc Tavas piekrišanas sīkdatņu banerī (VDAR 6. panta 1. punkta a apakšpunkts). Doto piekrišanu var jebkurā laikā atsaukt vai mainīt sīkdatņu iestatījumos.

Sīkdatnes vari arī dzēst vai bloķēt pārlūka iestatījumos. Lūdzu, ņem vērā, ka tad var nebūt pieejamas visas mūsu vietnes funkcijas.

Ja iesniedz rezervācijas pieprasījumu vai veic rezervāciju, mēs apstrādājam tam nepieciešamos datus (piem., vārdu, kontaktinformāciju, ceļojuma datumus, viesu skaitu un citu ar rezervāciju saistītu informāciju).

Apstrāde notiek pirmslīguma pasākumu veikšanai un līguma izpildei (VDAR 6. panta 1. punkta b apakšpunkts), kā arī – ja nepieciešams – juridisko pienākumu izpildei (VDAR 6. panta 1. punkta c apakšpunkts), piem., saistībā ar rēķinu izrakstīšanu un glabāšanu.

Rezervāciju procesu nodrošināšanai un pārvaldībai izmantojam ārējās sistēmas (piem., Odoo kā rezervēšanas/pārvaldības sistēmu un Avantio kā īpašumu pārvaldības sistēmu). Šie pakalpojumu sniedzēji apstrādā datus mūsu uzdevumā vai kā patstāvīgi pārziņi – atkarībā no konkrētās integrācijas un lomas rezervēšanas procesā.

Maksājumus var apstrādāt ar Stripe (caur Odoo integrāciju). Maksājumu dati (piem., kartes informācija) parasti tiek apstrādāti tieši Stripe. Mēs parasti saņemam tikai informāciju, kas nepieciešama maksājuma apstiprināšanai un apstrādei (piem., maksājuma statuss, transakcijas atsauce).

Ja sīkdatņu banerī esi devis piekrišanu, mēs izmantojam Google Analytics 4, lai analizētu mūsu tīmekļa vietnes lietojumu un uzlabotu piedāvājumu. Tiek apstrādāti arī lietošanas dati (piem., lapu skatījumi, mijiedarbības, tehniskā informācija). Tiesiskais pamats ir Tava piekrišana (VDAR 6. panta 1. punkta a apakšpunkts).

Tīmekļa vietnes tagu ievietošanai un pārvaldībai izmantojam arī Google Tag Manager. Pats Tag Manager parasti neveido lietotāju profilus, taču atkarībā no konfigurācijas var palaist tagus, kas apkopo datus (piem., Analytics).

Google var pārsūtīt datus arī uz trešajām valstīm (īpaši ASV). Šādiem pārsūtījumiem tiek izmantoti atbilstoši aizsardzības pasākumi saskaņā ar VDAR 46. pantu (piem., standarta līguma klauzulas) vai – ja piemērojams – sertifikācija saskaņā ar EU-U.S. Data Privacy Framework.

Tu vari jebkurā laikā atsaukt doto piekrišanu sīkdatņu iestatījumos. Pēc atsaukšanas Analytics/tagi vairs netiks ielādēti.

Mūsu tīmekļa vietnē var būt integrēts Google Maps (piem., kontaktu lapā), lai nodrošinātu ērtu maršruta un atrašanās vietas attēlojumu. Šādā gadījumā dati (piem., IP adrese, tehniskā informācija) var tikt nodoti Google.

Google Maps integrācija – atkarībā no ieviešanas – notiek tikai pēc Tavas piekrišanas, izmantojot sīkdatņu/piekrišanas baneri, vai pēc iepriekšējas aktivizēšanas (piem., “Ielādēt karti”). Tiesiskais pamats ir VDAR 6. panta 1. punkta a apakšpunkts.

Google var pārsūtīt datus arī uz trešajām valstīm (īpaši ASV). Šādiem pārsūtījumiem tiek izmantoti atbilstoši aizsardzības pasākumi saskaņā ar VDAR 46. pantu (piem., standarta līguma klauzulas) vai – ja piemērojams – sertifikācija saskaņā ar EU-U.S. Data Privacy Framework.

Mūsu piedāvājums pamatā ir paredzēts pieaugušajiem. Personām līdz 18 gadu vecumam nevajadzētu mums iesniegt personas datus bez likumiskā pārstāvja piekrišanas.

Saistībā ar Tavu personas datu apstrādi Tev pienākas plašas tiesības. Zemāk ir sniegts svarīgāko VDAR tiesību kopsavilkums.

Mēs izmantojam tehniskus un organizatoriskus drošības pasākumus, lai aizsargātu Tavus datus pret manipulācijām, zudumu, neatļautu piekļuvi vai citu ļaunprātīgu izmantošanu. Tas jo īpaši ietver šifrētu satura pārsūtīšanu, ja tā ir tehniski paredzēta (piem., TLS/SSL).

Mūsu drošības pasākumi tiek regulāri pārskatīti un nepārtraukti uzlaboti atbilstoši tehnoloģiju attīstībai.

Mēs pielāgojam šo privātuma politiku, tiklīdz izmaiņas mūsu datu apstrādēs vai tiesību aktos to padara nepieciešamu. Vienmēr ir spēkā šajā tīmekļa vietnē publicētā aktuālā versija.