SIA “SOFI TŪRE” Privātuma politika un fizisko personu datu apstrādes principi
Šīs Privātuma politikas un fizisko personu datu apstrādes principu mērķis ir nodrošināt Tūroperatora veiktās fizisko personu datu apstrādes atbilstību Regulas prasībām, noteikt Tūroperatora pienākumus attiecībā uz datu apstrādes tiesiskumu un aizsardzību, kā arī datu subjektu tiesību ievērpšanu. Šajā normatīvā dokumenta iekļautos pamatprincipus ievēro visas Tūroperatora amatpersonas un darbinieki, kā arī Tūroperatora pakalpojumu sniedzēji, ja tie nodrošina datu apstrādi Tūroperatora uzdevumā. Šī dokumenta neatņemamā sastāvdaļa ir SIA “SOFI TŪRE” sīkdatņu izmantošanas politika.
Izmantotie termini un saīsinājumi, kas iepriekš un turpmāk tekstā tiek lietoti ar mazo vai lielo burtu vienskaitlī un daudzskaitlī:
Tūroperators – SIA “SOFI TŪRE”, vienotais reģ. nr. 40003683955, juridiskā adrese Rīga, A.Deglava iela 108, k-4 – 25, LV-1082, biroja adrese Rīga, Tērbatas iela 73, LV-1010, TATO numurs 2010-292, e-pasta adrese: info@sofiture.lv; tālrunis 67377577.
Dati – jebkura informācija, kas saskaņā ar Regulas prasībām attiecas uz identificētu vai identificējamu Datu subjektu, kā arī jebkāda informācija, kas Tūroperatoram zināma par Datu subjektu (piemēram, vārds, personas kods, ar pakalpojumu sniegšanu saistītie dati) un arī tāda, kura tika ievadīta Mājas lapā.
Datu aizsardzība – tehnisko un organizatorisko pasākumu kopums, kuru Tūroperators piemēro, lai nodrošinātu Datu aizsardzību, integritāti un Datu apstrādes drošību.
Datu apstrāde – jebkādas darbības, ko Tūroperators veic ar Datiem (tostarp datu apkopošana, vākšana, reģistrēšana, uzglabāšana, mainīšana, aplūkošana, lietošana un nodošana, dzēšana, ierobežošana u.c.); Datu apstrādes metodes tiek regulāri izvērtētas un pārskatītas.
Datu subjekts – klients (izņemot klientu, kurš ir juridiskā persona), klienta likumiskais pārstāvis (fiziskā persona), vai cita persona (piemēram, klienta ģimenes locekļi, darbinieki), kura tiešā vai netiešā veidā ir saistīta ar klientu un kuras Datus apstrādā Tūroperators pakalpojuma sniegšanas ietvaros.
Klients – juridiskā persona vai fiziskā persona, kura vēlas/plāno izmantot vai izmanto Tūroperatora pakalpojumu vai kādā citā veidā ir iesaistīts pakalpojuma izmantošanā, vai kura ievadīja Datus Mājas lapā.
Mājas lapa – Tūroperatora mājas lapa internētā www.sofiture.lv kurā Datu subjektam ir iespēja sniegt Tūroperatoram noteiktos Datus.
Politika – šī Tūroperatora Privātuma politika un fizisko personu datu apstrādes principi, kā arī visi tās vēlākie grozījumi un papildinājumi.
Regula – Eiropas Parlamenta un Padomes 2016.gada 27.aprīļa Regula (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
Trešā persona – jebkura persona, kura nav Klient, Datu subjekts vai Tūroperators.
Uzraudzības iestāde – Datu valsts inspekcija, t.i., iestāde, kas uzrauga fizisko personu datu apstrādes atbilstību Regulas prasībām.
1. Vispārīgie noteikumi
1.1. Attiecībā uz Datiem Tūroperators ir Datu apstrādes pārzinis, kas apstrādā Datus saskaņā ar šo Politiku, kā arī atbilstoši Eiropas Savienības un Latvijas Republikas normatīvo aktu prasībām personas datu apstrādes un aizsardzības jomā. Šī Politika attiecas tostarp uz Datu apstrādi ar automatizētiem līdzekļiem un tādu Datu apstrādi, kuri veido daļu no kartotēkas vai ir paredzēti, lai veidotu daļu no kartotēkas, ja apstrādi neveic ar automatizētiem līdzekļiem.
1.2. Tūroperators apstrādā Datus šajā Politikā noteiktajiem nolūkiem ar Klienta/Datu subjekta piekrišanu un citos Politikas 3.2.punktā norādītājos gadījumos. Piekrišanas var tikt sniegta jebkurā brīdī. Klientam un Datu subjektam ir tiesības jebkurā laikā atsaukt savu iepriekš sniegto piekrišanu šajā Politikā norādītājā kārtībā. Piekrišanas atsaukums neietekmē apstrādes likumību, kas pamatojas uz piekrišanu pirms atsaukuma.
1.3. Tūroperators apstrādā Datus, kamēr sniedz Klientam pakalpojumus, un turpina tos apstrādāt, lai pildītu pienākumus, kas noteikti spēkā esošajos normatīvajos aktos, kā arī pēc pakalpojuma sniegšanas izbeigšanas vai pārtraukšanas, lai aizsargātu Tūropertaora likumīgās intereses.
1.4. Tūroperatoram ir tiesības uzskatīt un paļauties uz to, ka Klientam un Datu subjektam ir likumiskās tiesības sniegt/paziņot Tūroperatoram Datus un izteikt piekrišanu to apstrādei.
1.5. Tūroperators uzglabā Datus 5 (piecus) gadus pēc pakalpojuma sniegšanas izbeigšanas.
1.6. Tūroperators apstrādā Datus likumīgu pamatojumu dēļ un tādā apjomā, kāds ir nepieciešams, lai kvalitatīvi sniegtu Klientam un Datu subjektam attiecīgo pieteikto pakalpojumu, kā arī lai aizsargātu Tūroperatora tiesības vai izpildītu juridiskus pienākumus, kas noteikti spēkā esošajos normatīvajos aktos.
1.7. Datu subjekta un Klienta pienākums informēt Tūroperatoru par izmaiņām iepriekš sniegtajos Datos.
1.8. Tūroperators pārskata šo Politiku ne retāk kā reizi gadā. Tūroperators ir tiesīgs jebkurā laikā vienpusēji grozīt šo Politiku atbilstoši tiesību aktu prasībām. Informāciju par izmaiņām Politikā Tūroperators publicē Mājas lapā.
2. Datu kategorijas, datu apstrādes uzsākšana un nolūki
2.1. Tūroperators apstrādā sekojošo kategoriju Datus:
2.1.1. pamata (t.sk. identifikācijas) dati, tostarp:
1) vārds, uzvārds, personas kods, dzimšanas datums;
2) identitāti apliecinoša dokumenta dati;
3) saziņas valoda;
4) kontaktinformācija (piemēram, tālruņa numurs, adrese, e-pasta adrese);
2.1.2. finanšu dati,
2.1.3. elektronisko un telekomunikāciju dati, tostarp IP adreses,
2.2. Tūroperators ievāc un apstrādā Datu subjektu Datus šādiem nolūkiem:
2.2.1. pakalpojumu sniegšana atbilstoši Tūroperatora darbības veidam – tūrisma operators un tūrisma aģents, tostarp pakalpojumiem, kas saistīta ar tūrisma braucienu organizēšanu, vīzu noformēšanu, apdrošināšanas polišu noformēšanu, norēķinu administrēšanu, viesnīcu rezervēšanu, aviobiļešu pārdošanu, un citu Klienta pieprasīto pakalpojumu sniegšanu;
2.2.2. akciju, loteriju un līdzīgu pasākumu (t.sk. tiešās tirgvedības pasākumi), kas saistīti ar Tūroperatora sniegto pakalpojumu reklāmu, organizāciju; lai piedāvātu un reklamētu Tūroperatora partneru produktus vai pakalpojumus; veiktu aptaujas. Datu subjekts jebkurā brīdī var atsaukt savu piekrišanu šajā punktā minētai datu apstrādei un atteikties no reklāmām un citiem piedāvājumiem, iesniedzot Tūroperatoram iesniegumu papīra formā vai elektroniski nosūtot to uz Tūroperatora e-pasta adresi;
2.2.3. statistikas izpētes pasākumi.
2.3. Šīs Politikas 2.2.punktā minētie nolūki var ietvert sevī Datu apstrādi, kas saistīta ar:
2.3.1. Datu apstrādi pirms pakalpojuma līguma noslēgšanas/pakalpojuma sniegšanas, tostarp saņemot Datus, kas tika ievadīti Mājas lapā;
2.3.2. Pakalpojuma līguma noslēgšanu, izpildi vai pakalpojuma sniegšanas nodrošināšanu;
2.3.3. Datu subjekta ieradumu analizēšanu un prognozēšanu, lai nodrošinātu īpašus piedāvājumus vai piemērotāku pakalpojumu;
2.3.4. Pakalpojumu kvalitātes novērtēšanu, tajā skaitā veicot aptaujas;
2.3.5. Statistisko pētījumu un analīzes organizēšanu par tirgus daļām un citiem rādītājiem, kas attiecas uz Datu subjektu grupām un pakalpojumiem;
2.3.6. Tūroperatora informācijas sistēmu izstrādāšanu un ieviešanu;
2.3.7. Tūroperatora likumīgo interešu aizsardzības tiesībām, ja tās ir pārkāptas vai apstrīdētas. Tūroperators periodiski pārvērtē iepriekš noteiktos Datu apstrādes nolūkus un ar tiem saistītos Datu apstrādes veidus, lai konstatētu gadījumus, kad faktisko apstākļu izmaiņu rezultātā kādam nolūkam vai Datu apstrādes veidam ir zudusi nepieciešamība.
2.4. Tūroperatoram ir tiesības reģistrēt visu komunikāciju, kas veikta, izmantojot komunikācijas rīkus (piemēram, tālruni, e-pastu), un attiecīgi izmantot šos reģistrētos datus, tostarp nolūkiem, kas norādīti šīs Politikas 2.2. un 2.3.punktā.
2.5. Ja ir nepieciešams uzsākt Datu apstrādi jaunam nolūkam, Tūroperators pirms Datu apstrādes uzsākšanas: a) izvērtē un nosaka Datu apstrādes raksturu, apmēru, kontekstu un nolūku, nepieļaujot Datu apstrādi bez iepriekš noteiktiem nolūkiem; b) izvērtē un nosaka Datu apstrādes tiesisko pamatu; c) nosaka Datu apstrādes riska pakāpi un izvērtē nepieciešamību veikt Datu apstrādes ietekmes novērtējumu; d) sagatavo informatīvo materiālu Datu subjektam.
3. Datu apstrāde
3.1. Tūroperators Datu apstrādes laikā pastāvīgi uzrauga, lai Datu apstrāde atbilstu šai Politikai. Šīm nolūkam Tūroperators nodrošina:
1) lai Datu apstrāde būtu likumīga, godprātīga un pārredzama, bez nelabvēlīgas ietekmes uz Datu subjekta tiesībām, un veikta noteiktiem, skaidriem un likumīgiem nolūkiem;
2) lai Datu apstrāde būtu veikta ar apmēra un satura ziņā atbilstošiem Datiem, nepieļaujot pārmērīgu Datu iegūšanu no Datu subjekta;
3) lai Datu apstrāde būtu vērsta uz precīzu Datu apstrādi, savlaicīgi nodrošinot neprecīzu Datu labošanu;
4) Datu glabāšanas termiņu, kas nepieļautu Datu apstrādi ilgāk kā nepieciešams nolūkiem, kādos attiecīgos Datus apstrādā;
5) lai Datu apstrāde būtu veikta izmantojot atbilstošus Datu drošības un aizsardzības tehniskos un organizatoriskos pasākumus, lai nodrošinātu Datu aizsardzību pret neatļautu vai nelikumīgu Datu apstrādi un pret Datu nejaušu nozaudēšanu, iznīcināšanu vai sabojāšanu.
6) ar Datu aizsardzību saistīto drošības incidentu savlaicīgu atklāšanu un vispusīgu izmeklēšanu, kā arī ziņošanu par Datu aizsardzības pārkāpumiem Uzraudzības iestādei un Datu subjektam;
7) Datu apstrādes reģistra uzturēšanu un tā pieejamības nodrošināšanu Uzraudzības iestādei;
8) regulāru darbinieku apmācību.
3.2. Tūroperators apstrādā Datus, ja ir piemērojams vismaz viens no šādiem pamatojumiem:
1) Ir saņemta šīs Politikas 1.2.punktā norādītā piekrišana Datu apstrādei;
2) Datu apstrāde ir vajadzīga līguma, kura līgumslēdzēja puse ir Klients/Datu subjekts, izpildei vai Klienta/Datu subjekta pieteiktā pakalpojuma sniegšanai vai pasākumu veikšanai pēc Klienta/Datu subjekta pieprasījuma pirms līguma noslēgšanas/pakalpojuma sniegšanas;
3) Datu apstrāde ir vajadzīga, lai izpildītu uz Tūroperatoru attiecināmu juridisku pienākumu;
3.3. Tūroperators uztur visus ievāktos un apstrādātos Datus precīzus. Datu precizitāte tiek pārbaudīta, Datus ievācot, un to aktualitāte tiek regulāri pārvērtēta tostarp nepieciešamības gadījumā pieprasot Datu subjektus tos aktualizēt. Ja tiek konstatēti neprecīzi vai neaktuāli Dati, Tūroperators nekavējoties veic nepieciešamās darbības, ņemot vērā konkrētos apstākļus, lai atjaunotu, labotu vai dzēstu attiecīgos Datus.
3.4. Tūroperators neuzglabā Datus ilgāk nekā tas ir nepieciešams nolūkam, kuram šie Dati tika ievākti un apstrādāti, kā arī nodrošina, ka tie Dati, kas vairs nav nepieciešami konkrētā nolūka sasniegšanai, tiek arhivēti vai dzēsti.
3.5. Tūroperators nodrošina, ka visi ievāktie un apstrādātie Dati tiek glabāti drošībā un tiek aizsargāti pret neatļautu vai nelikumīgu apstrādi un pret nejaušu nozaudēšanu, iznīcināšanu vai bojājumu, tostarp īstenojot tehniskos informācijas aizsardzības, atjaunošanas un drošas Datu apstrādes pasākumus.
3.6. Tūroperators nodrošina, ka veicot Datu apstrādāšanu visi Tūroperatora darbinieki, pārstāvji, starpnieki, kontrahenti vai citas trešās personas, kuras Tūroperatora vārdā vai Tūroperatora uzdevumā apstrādā Datus ir pilnībā informēti par saviem un Tūroperatora pienākumiem attiecībā uz Datu apstrādes tiesiskumu un Datu aizsardzības pamatprincipiem, kas noradīti šajā Politikā un tiek atbilstoši apmācīti un uzraudzīti, kā arī tiek regulāri izvērtēti un pārskatīti.
3.7. Gadījumos, kad Dati tiek apstrādāti profilēšanas nolūkā, Tūroperators ievēro šādus nosacījumus:
1) Datu subjektam tiek sniegta skaidra informācija par Datu apstrādi profilēšanas ietvaros, tai skaitā šādas apstrādes nozīmīgumu un iespējamās sekas;
2) tiek izmantoti atbilstoši matemātiski aprēķini un metodes vai statistikas procedūras;
3) tiek izmantoti atbilstoši tehniskie un organizatoriskie pasākumi, kas nepieciešamas, lai samazinātu kļūdu iespējamību, kā arī ļautu viegli identificēt un labot kļūdas, ja tādas tiktu pieļautas;
4) visi Dati, kuri tiek apstrādāti profilēšanas ietvaros, tiek nodrošināti, lai novērstu jebkāda veida diskriminējošu ietekmi, kas var rasties profilēšanas rezultātā.
3.8. Tūroperators reģistrē tā veiktās darbības ar Datiem (t.i. Datu apstrādi) Datu apstrādes reģistrā. Šajā reģistrā iekļauj šādu informāciju:
1) Tūroperatora nosaukumu un kontaktinformāciju;
2) Datu apstrādes nolūkus;
3) Datu subjektu, par kuriem tiek ievākti, turēti un apstrādāti Dati, kategoriju apraksts;
4) Datu kategorijas, kuras tiek ievāktas, turētas un apstrādātas;
5) informāciju par trešajām personām (saņēmēju kategorijas), kuras saņems vai saņēma personas Datus no Tūroperatora;
6) informāciju par Datu nosūtīšanu uz trešo valsti (t.i. valsti kas nav Eiropas Savienības vai Eiropas Ekonomikas zonas valsts vai Šveices Konfederācija);
7) informāciju par Datu glabāšanas termiņiem;
8) aprakstu par Tūroperatora īstenotajiem tehniskajiem un organizatoriskajiem pasākumiem, kuri nodrošina Datu drošību.
Tūroperators nodrošina Datu apstrādes reģistra pieejamību Uzraudzības iestādei. Datu apstrādes reģistrs tiek uzturēts elektroniskā formātā.
3.9. Ja rodas Datu aizsardzības pārkāpums un šis pārkāpums var apdraudēt Datu subjekta tiesības un brīvības Tūroperators bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 (septiņdesmit divu) stundu laikā no brīža, kad pārkāpums kļuvis zināms, paziņo par Datu aizsardzības pārkāpumu Uzraudzības iestādei un Datu subjektam, kura tiesības ir aizskartas, par Datu aizsardzības pārkāpumu. Tūroperatoram ir tiesības nepaziņot Datu subjektam par Datu aizsardzības pārkāpumu šādus gadījumus:
1) ja Tūroperators ir īstenojis atbilstīgus tehniskus un organizatoriskus Datu aizsardzības pasākumus un tie ir piemēroti Datiem, ko skāris Datu aizsardzības pārkāpums;
2) ja Tūroperators ir veicis attiecīgus pasākumus, lai nodrošinātu, ka augstais risks attiecībā uz Datu subjektu tiesībām un brīvībām neīstenotos;
3) tas prasītu nesamērīgi lielas pūles un Tūroperators tā vietā izmanto publisku saziņu vai līdzīgu pasākumu, ar ko Datu subjekti tiek informēti vienlīdz efektīvā veidā.
4. Datu subjekta tiesības
4.1. Attiecībā uz Datiem Datu subjektam iesniedzot Tūroperatoram attiecīgo iesniegumu ir tiesības:
4.1.1. piekļūt saviem Datiem, tostarp saņemt informāciju par Datu kategorijām, avotiem un apstrādes nolūkiem un saņemt informāciju par trešajām personām, kurām ir nodoti vai apsolīts, ka tiks sniegti Dati;
4.1.2. labot savus Datus; Tūroperators bez nepamatotas kavēšanās labo vai papildina Datus, un informē Datu subjektu par Datu labošanu, ja Datu subjekts informē Tūroperatoru, ka Tūroperatora rīcībā esošie Dati ir neprecīzi vai nepilnīgi, pieprasot tos labot vai papildināt; ja neprecīzie Dati ir nodoti trešajām personām, Tūroperators informē šīs personas par attiecīgo Datu labošanu vai papildināšanu, izņemot gadījumus, kad šāda pienākuma izpilde ir neiespējama vai nesamērīga.
4.1.3. dzēst savus Datus, ja pastāv viens no šādiem nosacījumiem:
1) Dati vairs nav nepieciešami saistībā ar nolūkiem, kuriem tie tika vākti vai citādi apstrādāti;
2) Datu subjekts atsauc savu piekrišanu, uz kuras pamata veikta Datu apstrāde, un nav cita likumīga pamata to apstrādei;
3) Datu subjekts iebilst pret Datu apstrādi Tūroperatora vai trešās personas leģitīmo interešu ievērošanai, un nav nekādu svarīgāku leģitīmo interešu, kuras ļautu Tūroperatoram vai trešajai personai apstrādāt Datus;
4) Datu subjekts iebilst pret Datu apstrādi tiešās tirgvedības vajadzībām;
5) Dati ir apstrādāti nelikumīgi;
6) Dati ir jādzēš, lai nodrošinātu, ka Tūroperators izpilda tam piemērojamo juridisko pienākumu, kas noteikts normatīvajos aktos.
Tūroperators informē Datu subjekts par datu dzēšanu. Gadījumā, kad Tūroperators pēc Datu subjekta pieprasījuma dzēš tādus Datus, kas ir nodoti trešajām personām, Tūroperators informē šīs personas par Datu dzēšanu, izņemot gadījums, kad šāda pienākuma izpilde ir neiespējama vai nesamērīga. Šajā punktā 1., 5., un 6. apakšpunktā norādītājos gadījumos Tūroperators ir tiesīgs dzēst Datus bez Datu subjekta iesnieguma.
4.1.4. ierobežot savu Datu apstrādi; šajā gadījumā šādus Datus, izņemot glabāšanu, apstrādā tikai ar Datu subjekta piekrišanu vai tādēļ, lai celtu, īstenotu vai aizstāvētu Tūroperatora likumīgas prasības, vai lai aizsargātu citas fiziskās vai juridiskās personas tiesības; ja tika ierobežoti tādi Dati, kas ir nodoti trešajām personām, Tūroperators informē šīs personas par Datu apstrādes ierobežošanu, izņemot gadījums, kad šāda pienākuma izpilde ir neiespējama vai nesamērīgā.
4.1.5. saņemt un nosūtīt savus Datus (tajā skaitā ar Tūroperatora starpniecību, ja tas tehniski ir iespējams), kurus ir sniedzis Tūroperatoram,
4.1.6. iebilst pret savu Datu apstrādi un pilnībā vai daļēji atsaukt savu piekrišanu Datu apstrādei.
Šajā punktā minēto iesniegumu Datu subjekts var iesniegt Tūroperatoram personiski, nosūtot pa pastu (t.sk. kurjerpastu) papīra formā (šajā gadījumā Datu subjekta parakstam jābūt notariāli apliecinātam) vai nosūtot elektroniskā dokumenta formā uz Tūroperatora e-pasta adresi info@sofiture.lv, nodrošinot, ka šāds iesniegums ir parakstīts saskaņā ar normatīvo aktu prasībām elektronisko dokumentu sagatavošanai. Iesniegumā Datu subjekts norāda vēlamo informācijas saņemšanas veidu/rīcību ar Datiem, ievērojot, ka Tūroperatoram jebkurā gadījuma ir tiesības pieprasīt, lai Datu subjekts pēc informācijas ierādās personīgi.
4.2. Šīs Politikas 4.1.punktā minēto pieprasījumu Tūroperators izpilda bez nepamatotas kavēšanās, ne vēlāk kā mēneša laikā pēc pieprasījuma saņemšanas un informē Datu subjektu par darbībām, kas veiktas saskaņā ar pieprasījumu. Termiņu pieprasījuma izpildīšanai var pagarināt vēl uz 2 (diviem) mēnešiem, ņemot vērā pieprasījumu sarežģītību un pieprasījumu skaitu. Tūroperators informē Datu subjektu par jebkuru šādu pagarinājumu un kavēšanās iemesliem mēneša laikā pēc pieprasījuma saņemšanas. Ja Tūroperators neizpilda Datu subjekta iesniegumā norādīto pieprasījumu attiecībā uz tiesību īstenošanu, Tūroperators informē Datu subjektu par pieprasījuma neizpildes iemesliem un par iespēju iesniegt sūdzību Uzraudzības iestādei.
4.3. Datu subjekta īstenotās tiesības saņemt Tūroperatora apstrādē esošo savu Datu kopiju, nedrīkst nelabvēlīgi ietekmēt citu personu tiesības un brīvības. Gadījumā, ja pieprasāmās informācijas kopija bez attiecīgā Datu subjekta Datiem satur arī kādas cita personas Datus, Tūroperatoram ir tiesības informācijas kopiju neizsniegt.
4.4. Tūroperatoram ir tiesības atteikties izpildīt iesniegumā minēto pieprasījumu vai noteikt un pieprasīt maksu par pieprasījuma izpildīšanu, kas ietver sevī administratīvās izmaksas, kas saistītas ar informācijas vai saziņas nodrošināšanu vai pieprasītās darbības veikšanu, ja Datu subjekta pieprasījumi ir nepamatoti vai pārmērīgi (piemēram, vairākkārtīgi atkārtojas).
4.5. Datu subjektam ir tiesības iesniegt Tūroperatoram un Uzraudzības iestādei sūdzību par iespējamo personas datu apstrādes vai aizsardzības pārkāpumu vai drošības incidentu.
5. Datu nodošana
5.1. Tūroperators, pakalpojumu sniegšanas nodrošināšanai Klientam un/vai Datu subjektam, ir tiesīgs Datus (bet tikai tādā apjomā, kas pamatoti nepieciešams atbilstošām nolūkam) nodot šādām Trešajām personām:
1) personai un organizācijai (piemēram, maksājumu starpniekam, bankām, starptautisko karšu organizācijai, apdrošinātājam, aviopārvadātājam, viesnīcām, pārvadātajiem, ekskursiju organizētajiem, vēstniecības un konsulāriem departamentiem u.c.), kas iesaistīta Tūroperatora pakalpojumu sniegšanā un/vai attiecīgā pakalpojumu līguma īstenošanā,
2) personai, kura nodrošina pakalpojumu sniegšanu Tūroperatora vārdā vai apstrādā Datus Tūroperatora uzdevumā,
3) cesionāram, ja tiek cedētas prasījuma tiesības pret Klientu vai Trešajai personai, kas ir saistīta ar pakalpojuma līguma pārņemšanu,
4) valsts institūcijām, iestādēm vai amatpersonām normatīvajos aktos noteiktajos gadījumos,
5) citām Trešajām personām, ja Tūroperatoram nepieciešams aizsargāt to pārkāptās vai apstrīdētās tiesības,
ievērojot, ka šāda persona/organizācija var darboties valstī, attiecībā uz kuru nav pieņemts lēmums par Datu aizsardzības līmeņa pietiekamību vai nav nodrošinātas atbilstošas garantijas attiecībā uz efektīvu tiesiskās aizsardzības līdzekļu pieejamību, tādejādi Tūroperators nevar nodrošināt, lai Dati tiktu apstrādāti atbilstoši tādām pašām prasībām, kādas ir spēkā Eiropas Savienībā, kā arī norādītām personām var būt pienākums atklāt Datus attiecīgās mītnes valsts pilnvarotajai valsts iestādei gadījumos, kas noteikti mītnes valsts normatīvajos aktos.