Konfidencialitātes politika
Pēdējo reizi atjaunināts: Februāris 19, 2025
Šo Privātuma politiku izdod SIA Holge, Latvijas uzņēmums, kura juridiskā adrese ir LV-1050 Latvija, Rīga, Jauniela 14 - 6 ("Provaiders", "mēs", "mūs" vai "mūsu"). Tajā izklāstīts, kā mēs vācam, izmantojam un aizsargājam personisko informāciju, kad jūs izmantojat mūsu tīmekļa vietnes, saistītās tīmekļa vietnes, lietotnes un citus digitālos pakalpojumus, uz kuriem atsaucas šī Privātuma politika (kopā saukti "Pakalpojums").
Šī Privātuma politika neattiecas uz informāciju, kas apkopota bezsaistē vai trešo personu tīmekļa vietnēs vai pakalpojumos, kuri pieejami, izmantojot Pakalpojumus.
Mēs varam periodiski atjaunināt šo Privātuma politiku, lai atspoguļotu izmaiņas mūsu praksē vai citu darbības, juridisku vai regulatīvu iemeslu dēļ. Mēs aicinām jūs regulāri pārskatīt šo politiku. Mēs paturam tiesības jebkurā laikā mainīt šo konfidencialitātes politiku. Ja izmaiņas ir nepieciešamas saskaņā ar piemērojamiem tiesību aktiem, mēs vajadzības gadījumā sniegsim rakstisku paziņojumu.
1. Definīcijas
"Pārzinis", "apstrādātājs", "datu subjekts", "personas dati", "apstrāde" (un "apstrādāt"), "personas datu aizsardzības pārkāpums" un "īpašas personas datu kategorijas" ir nozīmes, kas tām piešķirtas ES datu aizsardzības tiesību aktos.
"GDPR" ir ES Vispārīgā datu aizsardzības regula (Regula 2016/679).
Terminiem "personas dati", "pārzinis", "datu subjekts", "apstrādātājs" un "apstrāde" ir tāda nozīme, kāda tiem piešķirta VDAR.
Terminiem "pārdot", "pārdošana", "koplietošana" un "koplietošana" ir tāda nozīme, kāda tiem piešķirta Kalifornijas patērētāju aizsardzības likumā ("CCPA").
2. Mūsu loma
Šajā konfidencialitātes politikā ir izskaidrota mūsu kā jūsu personas datu pārziņa loma, kad izmantojat mūsu Pakalpojumus. SIA Holge, Latvijas uzņēmums, kura juridiskā adrese ir LV-1050 Latvija, Rīga, Jauniela 14 - 6, ir uzskatāms par jūsu personas datu pārzini.
3. Dati, kurus mēs apkopojam
Kā pārzinis mēs varam vākt šādus personas datus:
| Kategorija | Savāktie dati |
|---|---|
| Konta izveides dati | Vārds, uzvārds, e-pasts, profila veids, darbības nozare, uzņēmuma nosaukums, mijiedarbības dati. |
| Kontaktinformācija | Vārds, e-pasta adrese, pasta adrese, tālruņa numurs, amats. |
| Konta pilnvarojumi | E-pasts vai lietotājvārds, parole. |
| Profila informācija | Atrašanās vieta (pilsēta un valsts), intereses, profila attēls, organizācija, amats/pozīcija, vecums, grupas, kurām pievienojies, mijiedarbība ar citiem Platformā. |
| Atbalsta dati | tērzēšanas saturs, autentifikācijas dati, informācija, kas saistīta ar problēmu novēršanu vai atbalsta pieprasījumiem (piemēram, attiecīgais produkts vai pakalpojums). |
| Maksājumu informācija | Finanšu dati, kas nepieciešami maksājumu apstrādei, izmantojot pakalpojumus vai maksājumu apstrādātājus. |
Lai izvairītos no šaubām, mēs nevācam un neapstrādājam nekādas īpašas personas datu kategorijas, kā noteikts VDAR 9. pantā. Tie ietver datus, kas saistīti ar rasi vai etnisko izcelsmi, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, ģenētiskos datus, biometriskos datus identifikācijai, veselības informāciju vai datus par personas seksuālo dzīvi vai seksuālo orientāciju.
4. Mērķis un juridiskais pamats
Provaiders apstrādā personas datus, lai nodrošinātu un uzlabotu Pakalpojumus, ievērojot juridiskās prasības un kā aprakstīts šajā konfidencialitātes politikā. Tas ietver:
| Apstrādes mērķis | Juridiskais pamats |
|---|---|
| Pakalpojumu sniegšana: Personas datu izmantošana, lai sniegtu Pakalpojumus, pārvaldītu kontus, atbildētu uz pieprasījumiem un iespējotu tādas funkcijas kā paziņojumi, satura publicēšana un pievienošanās grupām. | Līguma izpilde: Apstrāde ir nepieciešama, lai izpildītu līgumsaistības, piemēram, izveidotu kontu un sniegtu pakalpojumus. (VDAR 6. panta 1. punkta b) apakšpunkts: Līguma izpilde) |
| Iekšējās operācijas: problēmu diagnosticēšana, pakalpojumu uzlabošana un platformas optimizēšana, lai tā atbilstu lietotāju vajadzībām. | Legitīmās intereses: Pakalpojumu uzlabošana, problēmu novēršana un Pakalpojumu efektivitātes uzlabošana, lai apmierinātu lietotāju vēlmes. (VDAR 6. panta 1. punkta f) apakšpunkts: Likumīgās intereses) |
| Reklāma un statistikas analīze: Mērķtiecīgas reklāmas piedāvāšana un anonimizētu statistikas datu apkopošana, lai izprastu tendences un uzlabotu pakalpojumus. Apkopotie dati neidentificē konkrētus Lietotājus, un tos var bez ierobežojumiem kopīgot ar partneriem. | Piekrišana: Mērķtiecīgai reklāmai un lietotāju analīzei, kam nepieciešama skaidra piekrišana. (VDAR 6. panta 1. punkta a) apakšpunkts: Piekrišana) |
| Juridiskā atbilstība: Personas datu izpaušana, ja to pieprasa likums, noteikumi, tiesas pavēste vai tiesas rīkojums. | Juridiskās saistības: Apstrāde ir nepieciešama, lai izpildītu juridiskās saistības, piemēram, normatīvās prasības vai tiesībaizsardzības iestāžu pieprasījumus. (VDAR 6. panta 1. punkta c) apakšpunkts: Juridisko pienākumu izpilde) |
| Komunikācija: Saziņa ar Lietotājiem par kontiem, pakalpojumu atjauninājumiem, atbalsta pieprasījumiem un paziņojumu sniegšana (piemēram, push paziņojumi, sistēmas brīdinājumi). | Līguma izpilde: Nepieciešams, lai izpildītu pakalpojumu līgumu un nodrošinātu savlaicīgu saziņu ar Lietotāju. (VDAR 6. panta 1. punkta b) apakšpunkts: Līguma izpilde) |
| Maksājumu apstrāde: droša rēķinu izrakstīšana un maksu iekasēšana, izmantojot trešo pušu maksājumu apstrādātājus. | Līgumu izpilde: Nepieciešams droši un precīzi veikt finanšu darījumus. (VDAR 6. panta 1. punkta b) apakšpunkts: Līguma izpilde) |
| Pz ļaunprātīgas izmantošanas novēršana: Satura un darbību uzraudzība, lai pasargātu no ļaunprātīgas izmantošanas un nodrošinātu atbilstību Noteikumiem un nosacījumiem. | Legitīmās intereses: Pakalpojuma integritātes aizsardzība un atbilstības nodrošināšana piemērojamiem noteikumiem un nosacījumiem. (VDAR 6. panta 1. punkta f) apakšpunkts: Likumīgās intereses) |
| Pielāgošana un personalizēšana: Lietotāja pieredzes pielāgošana, tostarp satura ieteikumi un funkciju optimizācija, pamatojoties uz lietotāja aktivitāti. | Legitīmās intereses: Lietotāju iesaistes un apmierinātības uzlabošana, izmantojot personalizētu pieredzi. (VDAR 6. panta 1. punkta f) apakšpunkts: Likumīgās intereses) |
| Analītika un mārketings: Datu analīzes veikšana un mārketinga materiālu apkalpošana atbilstoši lietotāju vēlmēm. | Piekrišana: Ir nepieciešama nepārprotama lietotāja atļauja, lai nodrošinātu mārketinga materiālus un veiktu konkrētu analīzi. (6. panta 1. punkta a) apakšpunkts: Piekrišana) |
| Akcijas: Iespēja piedalīties izvēles loterijās, konkursos un citās akcijās ar papildu noteikumiem. | Piekrišana: Lai piedalītos konkursos vai akcijās, ir nepieciešama skaidra atļauja. (6. panta 1. punkta a) apakšpunkts: Piekrišana) |
5. Lietotāja tiesības saskaņā ar VDAR
Saskaņā ar Vispārīgo datu aizsardzības regulu un Apvienotās Karalistes 2018. gada GDPR jums ir šādas tiesības attiecībā uz jūsu personas datiem:
| Tiesību veids | Apraksts |
|---|---|
| Piekļuves tiesības - VDAR 15. pants | Jums ir tiesības saņemt apstiprinājumu par to, vai mēs apstrādājam jūsu personas datus, un piekļūt mūsu rīcībā esošajiem datiem par jums. |
| Tiesības uz labošanu - VDAR 16. pants | Jūs varat pieprasīt labot mūsu rīcībā esošos neprecīzus vai nepilnīgus personas datus par jums. |
| Tiesības uz dzēšanu ("tiesības tikt aizmirstam") - VDAR 17. pants | Jūs varat pieprasīt dzēst savus personas datus, ja ir izpildīti konkrēti nosacījumi, piemēram, ja dati vairs nav nepieciešami sākotnējam mērķim vai ja atsaucat savu piekrišanu. |
| Tiesības ierobežot apstrādi - VDAR 18. pants | Jūs varat pieprasīt, lai mēs ierobežojam jūsu datu apstrādi īpašos apstākļos, piemēram, apstrīdot datu precizitāti vai iebilstot pret to izmantošanu. |
| Tiesības iebilst - VDAR 21. pants | Jūs varat iebilst pret savu personas datu apstrādi ar jūsu situāciju saistītu iemeslu dēļ vai tiešās tirgvedības nolūkos. |
| Tiesības uz datu pārnesamību - VDAR 20. pants | Jums ir tiesības saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un bez šķēršļiem nosūtīt tos citam pārzinim. |
| Tiesības iesniegt sūdzību - VDAR 77. pants | Ja uzskatāt, ka ir pārkāptas jūsu datu tiesības, varat iesniegt sūdzību uzraudzības iestādei savā ES dalībvalstī. |
6. Lietotāja tiesības saskaņā ar ASV privātuma tiesību aktiem
Saskaņā ar ASV privātuma likumiem, piemēram, Kalifornijas patērētāju privātuma likumu (CCPA), Kolorādo privātuma likumu (CPA) un Virdžīnijas patērētāju datu aizsardzības likumu (CDPA), jums ir šādas tiesības:
| Tiesību veids | Apraksts |
|---|---|
| Piekļuves tiesības | Jūs varat pieprasīt informāciju par apkopoto personas datu kategorijām un konkrētiem personas datiem, nolūkiem, kādiem tie tika apkopoti, un to trešo personu kategorijām, ar kurām tie tika kopīgoti pēdējo 12 mēnešu laikā. |
| Tiesības uz dzēšanu | Jūs varat pieprasīt savākto personas datu dzēšanu, izņemot gadījumus, kad tiek piemēroti izņēmumi, piemēram, juridiskās atbilstības vai pastāvīgiem uzņēmējdarbības mērķiem. |
| Tiesības labot | Jūs varat pieprasīt neprecīzu personas datu labošanu. |
| Tiesības atteikties | Jūs varat atteikties no personas datu "pārdošanas" vai "kopīgošanas", pat ja apmaiņa nenotiek bez naudas atlīdzības, ja šāda darbība saskaņā ar likumu tiek uzskatīta par "pārdošanu". |
| Tiesības uz nediskrimināciju | Jūs varat pieprasīt informāciju, lai nodrošinātu, ka jums netiek liegti pakalpojumi, iekasēta atšķirīga cena vai piedāvāti zemākas kvalitātes pakalpojumi par to, ka izmantojat savas tiesības uz privātumu. |
| Tiesības uz datu pārnesamību | Jūs varat pieprasīt personas datus pārnēsājamā, mašīnlasāmā formātā, lai tos varētu viegli pārsūtīt uz citu organizāciju. |
7. Nepārdodiet vai nedaliet
Saskaņā ar Kalifornijas Privātuma tiesību likumu (CPRA) mēs apstiprinām, ka mēs "nepārdodam" vai "nedalāmies" ar jūsu personas datiem, kā šie termini definēti CPRA. Konkrēti:
- Nepārdodam: Mēs neveicam jūsu personas datu apmaiņu ar trešām personām par naudas vai citu vērtīgu atlīdzību.
- Nekopīgojiet: Mēs nedalāmies ar jūsu personas datiem, lai izmantotu starpkontekstu uzvedības reklāmu.
Tomēr mēs varam izpaust noteiktus personas datus pakalpojumu sniedzējiem vai līgumslēdzējiem, lai tie mūsu vārdā veiktu uzņēmējdarbības funkcijas, kas saskaņā ar CPRA netiek uzskatīts par "pārdošanu" vai "kopīgošanu".
8. Privātuma tiesību izmantošana
Lai izmantotu jebkuru no šīm tiesībām, kas norādītas šīs konfidencialitātes politikas 5. un 6. sadaļā, sazinieties ar mums, izmantojot:
Epastu: Nosūtiet savu pieprasījumu uz info@interacty.me
Mēs paturam tiesības pārbaudīt jūsu identitāti, lai nodrošinātu jūsu personas datu drošību. Atbildes uz ES un Apvienotajā Karalistē reģistrētiem pieprasījumiem parasti tiks sniegtas 30 dienu laikā, bet uz ASV reģistrētiem pieprasījumiem - 45 dienu laikā.
Jūs varat norīkot pilnvaroto pārstāvi, kas iesniegs pieprasījumus jūsu vārdā. Būs nepieciešams pilnvarojuma apliecinājums un identitātes pārbaude. Lūdzu, ņemiet vērā, ka mēs varam pieprasīt pilnvaru kā šādas pilnvaras apliecinājumu.
Mēs paturam tiesības pieprasīt termiņa pagarinājumu (par papildu 30 dienām ES un Apvienotajā Karalistē bāzētiem pieprasījumiem un par papildu 45 dienām ASV bāzētiem pieprasījumiem), ja pieprasījumi ir pārmērīgi lieli vai atkārtojas, kā arī iekasēt papildu maksu par šādu pieprasījumu izpildi.
9. Pakalpojumu e-pasta saziņa
Mēs varam jums sūtīt e-pasta vēstules vai citus ziņojumus par mums vai mūsu produktiem un pakalpojumiem.
Mēs apkoposim jūsu nepārprotamu piekrišanu, izmantojot skaidrus pieteikšanās mehānismus, piemēram, izvēles rūtiņas, piekrišanas banerus vai citas apstiprinošas darbības. Piekrišana īpašiem nolūkiem (piemēram, datu koplietošanai vai sīkdatnēm) tiks iegūta pirms apstrādes. Savu piekrišanu varat atsaukt jebkurā laikā, pielāgojot konta iestatījumus vai sazinoties ar mums pa info@interacty.me.
10. Datu saglabāšana un anonimizācija
Personas datus mēs glabājam tikai tik ilgi, cik nepieciešams, lai izpildītu šajā konfidencialitātes politikā izklāstītos mērķus, izpildītu juridiskās saistības vai atrisinātu strīdus. Kad dati vairs nav nepieciešami šiem mērķiem, tie tiek droši dzēsti vai anonimizēti. Anonimizētus un apkopotus datus var izmantot statistikas vajadzībām, lai uzlabotu mūsu Platformu un uzlabotu pakalpojumus. Šie dati neidentificē atsevišķus lietotājus, un tos var kopīgot bez ierobežojumiem.
11. Datu aizsardzības un drošības pasākumi
Mēs īstenojam komerciāli pamatotus tehniskus, administratīvus un organizatoriskus pasākumus, lai aizsargātu personas datus no nesankcionētas piekļuves, nozaudēšanas, ļaunprātīgas izmantošanas vai pārveidošanas. Šie pasākumi ietver HTTPS protokolus, šifrēšanu, izmantojot SSL/TLS, ikdienas datu dublējumus un regulārus infrastruktūras atjauninājumus. Mūsu Pakalpojums darbojas uz drošiem serveriem, kas izvietoti AWS, kuriem regulāri tiek veiktas stresa un iekļūšanas pārbaudes. Piekļuve sistēmām ir nodrošināta ar unikāliem akreditācijas datiem un pielāgojamām atļaujām. Iekšēji visiem darbiniekiem un līgumslēdzējiem ir saistoši konfidencialitātes līgumi, un viņi regulāri tiek apmācīti par datu aizsardzību. Piekļuve personas datiem ir atļauta tikai pilnvarotiem darbiniekiem viņu konkrētās atbildības jomā. Datu piekļuves, izmaiņu vai dzēšanas žurnāli tiek saglabāti līdz 30 dienām. Mēs veicam regulāras iekšējās revīzijas, lai līdz minimumam samazinātu datu apstrādi un nodrošinātu drošības pasākumu efektivitāti.
12. Sadarbība ar apstrādātājiem un trešām personām
Mēs varam nodot ierobežotu personas datu apjomu pārbaudītiem trešo pušu pakalpojumu sniedzējiem, kas palīdz veikt hostingu, uzturēšanu, maksājumu apstrādi, analīzi, mārketingu un citas uzņēmējdarbības darbības. Šie apstrādātāji darbojas saskaņā ar mūsu rakstiskiem līgumiem, kas ietver saistības par atbilstību VDAR, drošību un konfidencialitāti. Apstrādātājiem ir atļauts apstrādāt personas datus tikai saskaņā ar mūsu norādījumiem, un tiem ir nekavējoties jāinformē mūs par jebkādiem datu aizsardzības pārkāpumiem. Ja personas dati tiek pārsūtīti ārpus Eiropas Ekonomikas zonas (EEZ), mēs nodrošinām atbilstošu aizsardzību, piemēram, izmantojot Eiropas Komisijas apstiprinātās standarta līguma klauzulas.
13. Nepilngadīgie un personas dati
Mūsu Pakalpojumi ir paredzēti personām, kas sasniegušas 16 gadu vecumu vai vecākas. Kā pārzinis mēs apzināti neapstrādājam bērnu vai nepilngadīgo personas datus, kas ir jaunāki par šo vecuma ierobežojumu. Ja mēs uzzināsim, ka šādi dati ir vākti bez vecāku vai likumīgas piekrišanas, mēs tos nekavējoties dzēsīsim. Tomēr tas neattiecas uz gadījumiem, kad mēs rīkojamies kā datu apstrādātājs saskaņā ar mūsu pakalpojumu sniegšanas noteikumiem.
14. Datu minimizēšana
Mēs apstrādājam tikai minimālo personas datu apjomu, kas nepieciešams mūsu Pakalpojumu sniegšanai vai mūsu vietņu darbībai. Piekļuvei var būt nepieciešama pamata identifikācijas un kontaktinformācija. Lietotājiem, kuri nevēlas sniegt šādu informāciju, iesakām neizmantot mūsu Pakalpojumus.
15. Pārrobežu datu pārsūtīšana
Vajadzības gadījumā personas dati var tikt nosūtīti struktūrām ārpus EEZ. Šāda pārsūtīšana notiek tikai tad, ja ir nodrošināta atbilstoša aizsardzība, izmantojot juridiski saistošus līgumus, tostarp standarta līguma klauzulas.
16. Saistības attiecībā uz lietotāju drošību
Neraugoties uz stingriem pasākumiem, neviena datu pārraides vai glabāšanas metode nav 100% droša. Mēs iesakām lietotājiem ievērot piesardzību, lemjot, kurus personas datus kopīgot. Mūsu centieni uzturēt augstus drošības standartus ietver regulārus mūsu infrastruktūras un lietojumprogrammu drošības protokolu atjauninājumus, ikdienas dublējumu veidošanu un stingru datu pārsūtīšanas kontroli, lai aizsargātu datus uzglabāšanas un pārsūtīšanas laikā.
Ja jums ir jautājumi vai nepieciešama papildu informācija par mūsu datu apstrādes praksi, lūdzu, sazinieties ar mums, rakstot uz support@interacty.me.
