1. Datu pārzinis

Personas datu pārzinis ir:

Datu pārzinis ir organizācija, kas nosaka, kāpēc un kā personas dati tiek apstrādāti.

2. Kādus personas datus mēs apstrādājam

Mēs varam apstrādāt šādus personas datus:

• vārdu un uzvārdu;
• tālruņa numuru;
• e-pasta adresi;
• uzņēmuma nosaukumu, ja persona pārstāv uzņēmumu;
• informāciju, ko persona norāda kontaktformā vai pieprasījumā;
• informāciju par interesējošo pakalpojumu vai projektu;
• tehnisko informāciju par mājaslapas apmeklējumu, piemēram, IP adresi, pārlūkprogrammu, ierīces tipu, apmeklējuma laiku un sīkdatņu datus;
• komunikācijas saturu, ja persona sazinās ar mums pa e-pastu, tālruni vai citiem saziņas kanāliem.

Mēs neapzināti nepieprasām un neapstrādājam īpašu kategoriju personas datus, piemēram, veselības datus, politiskos uzskatus, reliģisko pārliecību vai citus sensitīvus datus. Ja persona šādu informāciju nosūta pati, mēs to apstrādājam tikai tiktāl, cik nepieciešams konkrētās saziņas vai pieprasījuma izskatīšanai.

3. Personas datu apstrādes nolūki

3.1. Saziņai ar klientiem un interesentiem

Mēs izmantojam personas datus, lai atbildētu uz jautājumiem, sagatavotu piedāvājumus, precizētu projekta vajadzības un nodrošinātu turpmāku komunikāciju.

Apstrādājamie dati: vārds, e-pasts, tālrunis, ziņas saturs, uzņēmuma informācija.

Tiesiskais pamats: līguma noslēgšanai nepieciešami pasākumi pēc personas pieprasījuma vai mūsu leģitīmās intereses nodrošināt komunikāciju ar klientiem un interesentiem.

3.2. Pakalpojumu sniegšanai un līguma izpildei

Ja persona vai uzņēmums kļūst par mūsu klientu, mēs apstrādājam datus, lai sniegtu pakalpojumus, sagatavotu dokumentus, rēķinus un nodrošinātu projekta izpildi.

Apstrādājamie dati: kontaktinformācija, līguma informācija, projekta informācija, maksājumu un rēķinu dati.

Tiesiskais pamats: līguma izpilde un juridisko pienākumu izpilde.

3.3. Grāmatvedībai un juridisko pienākumu izpildei

Mēs apstrādājam datus, kas nepieciešami grāmatvedības, nodokļu un citu normatīvo aktu prasību izpildei.

Apstrādājamie dati: vārds, uzņēmuma dati, rēķinu dati, maksājumu informācija.

Tiesiskais pamats: juridisko pienākumu izpilde.

3.4. Mājaslapas darbības un drošības nodrošināšanai

Mēs varam apstrādāt tehniskos datus, lai nodrošinātu mājaslapas darbību, novērstu ļaunprātīgas darbības, analizētu kļūdas un uzlabotu lietotāja pieredzi.

Apstrādājamie dati: IP adrese, pārlūkprogrammas dati, ierīces dati, servera žurnālfaili.

Tiesiskais pamats: mūsu leģitīmās intereses nodrošināt drošu un funkcionējošu mājaslapu.

3.5. Analītikai un mājaslapas uzlabošanai

Ja mājaslapā tiek izmantoti analītikas rīki, piemēram, Google Analytics vai līdzīgi risinājumi, mēs varam apstrādāt apmeklējuma statistiku, lai saprastu, kā lietotāji izmanto mājaslapu.

Apstrādājamie dati: sīkdatņu dati, anonimizēta vai pseidonimizēta apmeklējuma informācija, ierīces un pārlūkprogrammas dati.

Tiesiskais pamats: personas piekrišana, ja konkrētais analītikas rīks nav tehniski nepieciešams mājaslapas darbībai.

4. Tiesiskais pamats personas datu apstrādei

Mēs apstrādājam personas datus tikai tad, ja tam ir atbilstošs tiesiskais pamats. Datu valsts inspekcija norāda, ka katrai datu apstrādei ir jābūt pamatotai ar vismaz vienu Vispārīgajā datu aizsardzības regulā noteikto tiesisko pamatu.

Mūsu gadījumā galvenie tiesiskie pamati ir:

• personas piekrišana;
• līguma izpilde vai pasākumi pirms līguma noslēgšanas;
• juridisko pienākumu izpilde;
• mūsu leģitīmās intereses, piemēram, nodrošināt saziņu, mājaslapas drošību un pakalpojumu kvalitāti.

5. Personas datu glabāšanas termiņi

Mēs glabājam personas datus tikai tik ilgi, cik tas nepieciešams konkrētajam nolūkam vai cik to prasa normatīvie akti.

Orientējošie glabāšanas termiņi:

• kontaktformu un e-pasta pieprasījumi: līdz 24 mēnešiem pēc pēdējās komunikācijas, ja nav izveidojusies līgumiska sadarbība;
• klientu un līgumu dati: līguma darbības laikā un pēc tam tik ilgi, cik nepieciešams tiesisko interešu aizsardzībai;
• grāmatvedības dokumenti: normatīvajos aktos noteiktajā termiņā;
• tehniskie servera žurnāli: parasti līdz 12 mēnešiem, ja vien drošības incidenta izmeklēšanai nav nepieciešams ilgāks termiņš;
• sīkdatņu dati: atbilstoši konkrētajā sīkdatņu paziņojumā norādītajam termiņam.

6. Kam personas dati var tikt nodoti

Mēs nepārdodam personas datus trešajām personām.

Personas dati var tikt nodoti tikai tad, ja tas ir nepieciešams konkrēta pakalpojuma nodrošināšanai vai normatīvo aktu prasību izpildei. Dati var tikt nodoti šādām saņēmēju kategorijām:

• IT un hostinga pakalpojumu sniedzējiem;
• e-pasta un komunikācijas pakalpojumu sniedzējiem;
• grāmatvedības pakalpojumu sniedzējiem;
• juridiskajiem konsultantiem, ja tas nepieciešams mūsu tiesību aizsardzībai;
• valsts vai pašvaldību iestādēm, ja to pieprasa normatīvie akti.

Ja pakalpojumu sniedzējs apstrādā personas datus mūsu vārdā, tas darbojas kā datu apstrādātājs. Datu apstrādātāja pienākumiem pret pārzini jābūt noteiktiem līgumā vai citā juridiskā aktā.

7. Personas datu nodošana ārpus Eiropas Savienības

Atsevišķi pakalpojumu sniedzēji, piemēram, analītikas, e-pasta vai mākoņpakalpojumu nodrošinātāji, var apstrādāt datus ārpus Eiropas Savienības vai Eiropas Ekonomikas zonas.

Šādos gadījumos mēs izmantojam piemērotus aizsardzības mehānismus, piemēram, Eiropas Komisijas apstiprinātās standarta līguma klauzulas vai citus spēkā esošus datu aizsardzības mehānismus.

8. Sīkdatnes

Mājaslapā var tikt izmantotas sīkdatnes.

Sīkdatnes ir nelieli teksta faili, kas tiek saglabāti lietotāja ierīcē. Tās palīdz nodrošināt mājaslapas darbību, uzlabot lietotāja pieredzi un analizēt mājaslapas apmeklējumu.

Mēs varam izmantot:

• nepieciešamās sīkdatnes, kas vajadzīgas mājaslapas darbībai;
• analītikas sīkdatnes, kas palīdz saprast, kā apmeklētāji izmanto mājaslapu;
• mārketinga sīkdatnes, ja mājaslapā tiek izmantoti reklāmas vai atkārtotā mārketinga rīki.

Nepieciešamās sīkdatnes tiek izmantotas bez atsevišķas piekrišanas, jo tās ir vajadzīgas mājaslapas darbībai. Analītikas un mārketinga sīkdatnes tiek izmantotas tikai ar lietotāja piekrišanu, ja šāda piekrišana ir nepieciešama.

Lietotājs jebkurā laikā var mainīt sīkdatņu iestatījumus savā pārlūkprogrammā vai mājaslapā pieejamajā sīkdatņu pārvaldības rīkā, ja tāds ir ieviests.

9. Datu subjekta tiesības

Personai ir šādas tiesības:

• pieprasīt piekļuvi saviem personas datiem;
• pieprasīt neprecīzu datu labošanu;
• pieprasīt datu dzēšanu;
• pieprasīt datu apstrādes ierobežošanu;
• iebilst pret datu apstrādi;
• pieprasīt datu pārnesamību;
• atsaukt piekrišanu, ja apstrāde balstās uz piekrišanu;
• iesniegt sūdzību Datu valsts inspekcijā.

Šīs tiesības izriet no Vispārīgās datu aizsardzības regulas 15.–22. panta, un Datu valsts inspekcija tās skaidro kā datu subjekta pamattiesības personas datu apstrādē.

Lai izmantotu savas tiesības, persona var sazināties ar mums:

Mēs varam lūgt personai precizēt pieprasījumu vai apliecināt identitāti, ja tas nepieciešams drošai pieprasījuma izpildei.

10. Sūdzības iesniegšana uzraudzības iestādē

Ja persona uzskata, ka viņas personas dati tiek apstrādāti neatbilstoši, tai ir tiesības vērsties Datu valsts inspekcijā.

Datu valsts inspekcija ir Latvijas personas datu apstrādes uzraudzības iestāde Vispārīgās datu aizsardzības regulas izpratnē.

11. Personas datu drošība

Mēs izmantojam saprātīgus tehniskos un organizatoriskos drošības pasākumus, lai aizsargātu personas datus pret nesankcionētu piekļuvi, nozaudēšanu, izpaušanu, izmainīšanu vai iznīcināšanu.

Šie pasākumi var ietvert:

• piekļuves ierobežošanu datiem;
• drošus serveru un mājaslapas konfigurācijas risinājumus;
• šifrētu savienojumu izmantošanu, ja tas tehniski iespējams;
• regulāru sistēmu uzturēšanu;
• piekļuves tiesību kontroli.

Ja notiktu personas datu aizsardzības pārkāpums, kas varētu radīt risku fizisku personu tiesībām un brīvībām, pārzinim par to jāziņo Datu valsts inspekcijai bez nepamatotas kavēšanās un, ja iespējams, ne vēlāk kā 72 stundu laikā no brīža, kad pārkāpums kļuvis zināms.

12. Izmaiņas privātuma politikā

Mēs varam laiku pa laikam atjaunināt šo privātuma politiku, lai tā atbilstu faktiskajai datu apstrādei, mājaslapas funkcionalitātei vai normatīvo aktu izmaiņām.

Aktuālā privātuma politikas versija vienmēr būs pieejama mājaslapā nordicrafter.com.