Personas datu apstrādes informācija
Personas datu pārzinis ir SIA “Magic Nebula”, juridiskā adrese: Bāriņu iela 10, Rīga, LV-1002, Latvija, reģ. Nr. 40203211903, PVN maksātāja Nr. LV40203211903
SIA “Magic Nebula” apstrādā personas datus saistībā ar ieejas kontroles organizēšanu 2.–4. klašu koru svētkiem “Tauriņu balsis 2026”, kas notiks 2026. gada 20. maijā Mežaparka Lielajā estrādē. Personas dati tiek vākti, lai identificētu personas, sagatavotu personalizētas ieejas kartes vai caurlaides, nodrošinātu piekļuves kontroli pasākuma teritorijā, sazinātos nepieciešamības gadījumā par piekļuves, organizatoriskiem vai drošības jautājumiem, kā arī nodrošinātu pasākuma norises drošību un kārtību. Šāda informācija atbilst GDPR prasībām par apstrādes nolūku un tiesiskā pamata norādīšanu.
Apstrādāto personas datu kategorijas var ietvert: vārdu, uzvārdu, telefona numuru, e-pasta adresi, pārstāvēto iestādi vai skolu, kā arī personas fotogrāfiju, ja tā ir nepieciešama caurlaides vai badge sagatavošanai. Personas datu apstrādes tiesiskais pamats ir pārziņa leģitīmās intereses nodrošināt kontrolētu, drošu un organizētu piekļuvi pasākuma teritorijai, kā arī nepieciešamība organizēt pasākuma dalībnieku un pavadošo personu uzskaiti un identifikāciju. Atsevišķos gadījumos konkrēta datu apstrāde var būt pamatota arī ar nepieciešamību izpildīt pārziņa juridiskus pienākumus, ja tādi rodas no piemērojamiem normatīvajiem aktiem.
Personas dati netiks izmantoti citiem nolūkiem, kas nav savietojami ar iepriekš minēto mērķi. Personas dati var tikt nodoti tikai tiem saņēmējiem vai personas datu apstrādātājiem, kuri ir tieši iesaistīti pasākuma organizēšanā, ieejas kontroles nodrošināšanā, akreditācijas vai badge sagatavošanā, IT sistēmu uzturēšanā vai juridisko pienākumu izpildē, ciktāl tas nepieciešams konkrētā nolūka sasniegšanai. Ja tiek izmantoti ārpakalpojumu sniedzēji, datu apstrāde notiek saskaņā ar GDPR prasībām par datu apstrādātāju piesaisti.
Personas dati tiks glabāti ne ilgāk, kā tas nepieciešams nolūka sasniegšanai. Praktiski ieejas kontroles un badge administrēšanas vajadzībām ieteicams noteikt šādu glabāšanas termiņu: dati tiek glabāti līdz pasākuma norises beigām un pēc tam vēl līdz 30 dienām pēc pasākuma, lai varētu atrisināt jautājumus par piekļuvi, nozaudētām caurlaidēm, incidentiem, sūdzībām vai organizatoriskiem precizējumiem. Pēc šī termiņa personas dati ir dzēšami vai anonimizējami, izņemot gadījumus, kad konkrētu datu saglabāšana ir nepieciešama ilgāk, lai izpildītu juridisku pienākumu, aizsargātu pārziņa tiesiskās intereses strīda vai incidenta gadījumā, vai nodrošinātu grāmatvedības vai citu normatīvo aktu prasību izpildi. GDPR nenosaka vienu universālu termiņu visām situācijām; tas prasa, lai dati netiktu glabāti ilgāk nekā nepieciešams konkrētajam nolūkam.
Datu subjektam ir tiesības pieprasīt piekļuvi saviem personas datiem, to labošanu, dzēšanu vai apstrādes ierobežošanu, kā arī tiesības iebilst pret apstrādi, ciktāl to pieļauj GDPR un piemērojamie normatīvie akti. Ja apstrāde balstīta uz piekrišanu, datu subjektam ir tiesības jebkurā laikā atsaukt piekrišanu, neietekmējot apstrādes likumību pirms atsaukuma. Datu subjektam ir arī tiesības iesniegt sūdzību uzraudzības iestādei. Latvijā uzraudzības iestāde ir Datu valsts inspekcija, Elijas iela 17, Rīga, LV-1050, e-pasts: pasts@dvi.gov.lv, tālrunis: +371 67223131.
Ja personas dati netiek iesniegti, pārzinis var nespēt nodrošināt caurlaides izgatavošanu, personas identifikāciju vai piekļuvi pasākuma teritorijai tādā apjomā, kāds nepieciešams pasākuma organizēšanai un drošības nodrošināšanai. Personas dati netiks izmantoti automatizētu individuālu lēmumu pieņemšanai GDPR izpratnē, tostarp profilēšanai, ja vien atsevišķi nav norādīts citādi.