Privātuma politika
1. Vispārīgie noteikumi
Šī Privātuma politika (turpmāk - "Politika") ir izstrādāta saskaņā ar Eiropas Parlamenta un Padomes 2016. gada 27. aprīļa Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi (turpmāk - "VDAR" vai "GDPR"), kā arī Latvijas Republikas Fizisko personu datu apstrādes likumu.
Šī Politika nosaka, kā SIA JUICE DIGITAL AGENCY vāc, apstrādā, glabā un aizsargā tīmekļvietnes apmeklētāju un klientu personas datus.
Izmantojot mūsu tīmekļvietni vai pakalpojumus, jūs apliecināt, ka esat iepazinušies ar šo Politiku un piekrītat tās nosacījumiem.
2. Personas datu pārziņa rekvizīti
Personas datu pārzinis saskaņā ar VDAR 4. panta 7. punktu ir:
Ar visiem jautājumiem, kas saistīti ar personas datu apstrādi, datu subjekts var vērsties pie Pārziņa, izmantojot iepriekš norādīto e-pasta adresi.
3. Apstrādājamo personas datu kategorijas
Pārzinis apstrādā šādas personas datu kategorijas:
3.1. Dati, ko subjekts sniedz tieši
- Vārds un uzvārds
- E-pasta adrese
- Tālruņa numurs
- Organizācijas nosaukums un amats
- Ziņojumu un pieprasījumu saturs, kas nosūtīts caur kontaktformu vai e-pastu
- Informācija, kas sniegta, reģistrējoties konsultācijai, izmantojot Calendly pakalpojumu
3.2. Dati, kas tiek apkopoti automātiski, lietojot tīmekļvietni
- IP adrese un aptuvena ģeogrāfiskā atrašanās vieta
- Pārlūkprogrammas veids, operētājsistēma un ierīce
- Aplūkotās lapas, apmeklējuma laiks un sesijas ilgums
- Atsauces URL (pārejas uz tīmekļvietni avots)
- Sīkdatņu un līdzīgu izsekošanas tehnoloģiju dati
3.3. Dati, kas saņemti no trešajām pusēm
- Analītiskie un reklāmas dati no Google Analytics, Google Ads
- Mijiedarbības dati no Meta platformām (Facebook, Instagram)
- Dati no profesionālā tīkla LinkedIn
Pārzinis neapstrādā īpašas kategorijas personas datus, kas minēti VDAR 9. pantā (dati par veselības stāvokli, rasi vai etnisko izcelsmi, politiskajiem uzskatiem u.c.).
4. Apstrādes mērķi un juridiskie pamati
Pārzinis apstrādā personas datus, pamatojoties uz šādiem juridiskajiem pamatiem saskaņā ar VDAR 6. pantu:
4.1. Līguma izpilde (VDAR 6. panta 1. punkta b) apakšpunkts)
Apstrāde ir nepieciešama, lai izpildītu līgumu, kura puse ir datu subjekts, vai lai pēc datu subjekta pieprasījuma veiktu pasākumus pirms līguma noslēgšanas:
- Pieprasījumu apstrāde, kas saņemti caur kontaktformu vai e-pastu
- Sarunas un pakalpojumu līgumu noslēgšana
- Noslēgto līgumu saistību izpilde, projektu vadība
- Rēķinu izrakstīšana un norēķini
4.2. Juridiska pienākuma izpilde (VDAR 6. panta 1. punkta c) apakšpunkts)
Apstrāde ir nepieciešama, lai izpildītu piemērojamo tiesību aktu prasības:
- Grāmatvedības un nodokļu uzskaites kārtošana saskaņā ar Latvijas Republikas tiesību aktiem
- Grāmatvedības likuma prasību ievērošana
- Kompetento valsts iestāžu priekšrakstu izpilde
4.3. Pārziņa leģitīmās intereses (VDAR 6. panta 1. punkta f) apakšpunkts)
Apstrāde ir nepieciešama Pārziņa leģitīmo interešu īstenošanai, kas nav pretrunā datu subjektu tiesībām un brīvībām:
- Tīmekļvietnes lietošanas analīze un tās funkcionalitātes uzlabošana
- Informācijas drošības nodrošināšana un krāpšanas novēršana
- Pārziņa likumīgo tiesību un interešu aizsardzība strīdu gadījumā
4.4. Datu subjekta piekrišana (VDAR 6. panta 1. punkta a) apakšpunkts)
Apstrāde tiek veikta, pamatojoties uz datu subjekta brīvi sniegtu, konkrētu, informētu un nepārprotamu piekrišanu:
- Mārketinga un informatīvo izdevumu sūtīšana
- Analītisko un mārketinga sīkdatņu izmantošana
- Personalizētu reklāmu rādīšana Google un Meta platformās
Datu subjekts ir tiesīgs jebkurā laikā atsaukt savu piekrišanu, nosūtot attiecīgu pieprasījumu uz hello@juicelatvia.lv. Piekrišanas atsaukums neietekmē apstrādes likumību, kas veikta pirms tās atsaukšanas.
5. Personas datu saņēmēji
Pārzinis ir tiesīgs nodot personas datus šādām saņēmēju kategorijām:
5.1. Datu apstrādātāji (apakšapstrādātāji)
Pārzinis piesaista trešās personas personas datu apstrādei Pārziņa vārdā, pamatojoties uz rakstiskiem datu apstrādes līgumiem, kas nodrošina VDAR prasību ievērošanu:
- Google LLC (ASV) - Google Analytics, Google Ads, Google Workspace pakalpojumi. Datu nodošana uz trešo valsti tiek veikta, pamatojoties uz Eiropas Komisijas apstiprinātajiem standarta līguma klauzulām (Standard Contractual Clauses).
- Meta Platforms Ireland Limited (Īrija) - Facebook un Instagram reklāmas pakalpojumi.
- Calendly LLC (ASV) - tikšanās un konsultāciju plānošanas pakalpojums. Datu nodošana uz trešo valsti tiek veikta, pamatojoties uz standarta līguma klauzulām.
- Lovable Technologies - tīmekļvietnes izvietošanas platforma.
- IT infrastruktūras, mākoņpakalpojumu un projektu vadības programmatūras nodrošinātāji.
5.2. Citi saņēmēji
- Latvijas Republikas un Eiropas Savienības valsts iestādes - pēc likumīga pieprasījuma to pilnvaru ietvaros
- Pārziņa revidenti, juridiskie un finanšu konsultanti - profesionālo pakalpojumu sniegšanas ietvaros, ievērojot konfidencialitāti
Pārzinis nepārdod un nenodod personas datus trešajām personām komerciāliem mērķiem bez datu subjekta piekrišanas.
6. Personas datu nodošana uz trešajām valstīm
Gadījumos, kad personas dati tiek nodoti ārpus Eiropas Ekonomikas zonas (EEZ), Pārzinis nodrošina atbilstošu datu aizsardzības līmeni, izmantojot:
- Eiropas Komisijas apstiprinātas standarta līguma klauzulas (VDAR 46. panta 2. punkta c) apakšpunkts)
- sadarbību tikai ar organizācijām, kas sertificētas atbilstošo aizsardzības mehānismu ietvaros
7. Personas datu glabāšanas termiņi
Pārzinis glabā personas datus ne ilgāk, nekā nepieciešams apstrādes mērķu sasniegšanai, ņemot vērā piemērojamo tiesību aktu prasības:
| Datu kategorija | Glabāšanas termiņš | Pamats |
|---|---|---|
| Sarakste un pieprasījumi (kuri nav izvērtušies līgumā) | 2 gadi no pēdējā kontakta | Leģitīmās intereses |
| Līgumi un ar tiem saistītā dokumentācija | 10 gadi no līguma darbības beigām | Grāmatvedības likums LR |
| Grāmatvedības dokumenti un rēķini | 10 gadi | Grāmatvedības likums LR |
| Mārketinga izdevumu dati | Līdz piekrišanas atsaukšanai vai atteikšanās brīdim | Piekrišana |
| Tīmekļvietnes analītikas dati | 26 mēneši | Leģitīmās intereses |
| Tehniskie žurnāli un drošības dati | 12 mēneši | Leģitīmās intereses |
Pēc norādīto termiņu beigām personas dati tiek dzēsti vai anonimizēti, ja vien piemērojamie tiesību akti neparedz citādi.
8. Sīkdatnes un līdzīgas tehnoloģijas
8.1. Kas ir sīkdatnes
Sīkdatnes ir nelielas teksta datnes, kas tiek izvietotas lietotāja ierīcē, apmeklējot tīmekļvietni. Pārzinis izmanto sīkdatnes, lai nodrošinātu vietnes darbību, tās analīzi un reklāmu personalizāciju.
8.2. Izmantoto sīkdatņu kategorijas
Obligāti nepieciešamās sīkdatnes (juridiskais pamats: leģitīmās intereses) - nepieciešamas tīmekļvietnes pareizai darbībai. Nevar tikt atspējotas. Glabāšanas termiņš: no sesijas līdz 12 mēnešiem.
Analītiskās sīkdatnes (juridiskais pamats: piekrišana) - izmanto anonimizētas statistikas vākšanai par apmeklētību un lietotāju uzvedību. Pakalpojumu sniedzējs: Google Analytics. Glabāšanas termiņš: līdz 26 mēnešiem.
Mārketinga sīkdatnes (juridiskais pamats: piekrišana) - izmanto personalizētu reklāmu rādīšanai un to efektivitātes mērīšanai. Pakalpojumu sniedzēji: Google Ads, Meta. Glabāšanas termiņš: no 90 dienām līdz 2 gadiem.
8.3. Sīkdatņu pārvaldība
Lietotājs ir tiesīgs jebkurā laikā mainīt sīkdatņu iestatījumus, izmantojot vietnē redzamo baneri vai pārlūkprogrammas iestatījumus. Analītisko un mārketinga sīkdatņu atteikums neietekmē piekļuvi vietnes pamatfunkcionalitātei.
9. Datu subjektu tiesības
Saskaņā ar VDAR datu subjektam ir šādas tiesības:
9.1. Piekļuves tiesības (VDAR 15. pants)
Datu subjekts ir tiesīgs saņemt apstiprinājumu par to, vai tā personas dati tiek apstrādāti, un, ja tiek - saņemt piekļuvi tiem un kopiju.
9.2. Tiesības uz labošanu (VDAR 16. pants)
Datu subjekts ir tiesīgs pieprasīt neprecīzu personas datu labošanu vai nepilnīgu personas datu papildināšanu.
9.3. Tiesības uz dzēšanu (VDAR 17. pants)
Datu subjekts ir tiesīgs pieprasīt savu personas datu dzēšanu, ja pastāv kāds no VDAR 17. pantā paredzētajiem pamatiem, jo īpaši, ja dati vairs nav nepieciešami mērķiem, kādiem tie tika vākti, vai ja subjekts atsauc piekrišanu.
9.4. Tiesības uz apstrādes ierobežošanu (VDAR 18. pants)
Datu subjekts ir tiesīgs pieprasīt savu personas datu apstrādes ierobežošanu gadījumos, kas paredzēti VDAR 18. pantā.
9.5. Tiesības uz datu pārnesamību (VDAR 20. pants)
Datu subjekts ir tiesīgs saņemt savus Pārzinim sniegtos personas datus strukturētā, vispārpieņemtā un mašīnlasāmā formātā, kā arī ir tiesīgs šos datus pārsūtīt citam pārzinim.
9.6. Tiesības iebilst (VDAR 21. pants)
Datu subjekts ir tiesīgs iebilst pret savu personas datu apstrādi, kas tiek veikta, pamatojoties uz Pārziņa leģitīmajām interesēm, kā arī pret apstrādi tiešā mārketinga nolūkos.
9.7. Tiesības atsaukt piekrišanu
Gadījumos, kad apstrāde balstās uz datu subjekta piekrišanu, tas ir tiesīgs to atsaukt jebkurā laikā. Piekrišanas atsaukums neietekmē pirms tā veiktās apstrādes likumību.
9.8. Tiesību īstenošanas kārtība
Lai īstenotu jebkuras no minētajām tiesībām, datu subjekts nosūta rakstisku pieprasījumu uz e-pasta adresi: hello@juicelatvia.lv
Pārzinis izskata pieprasījumu un sniedz atbildi viena kalendārā mēneša laikā no tā saņemšanas. Ja nepieciešams, šo termiņu var pagarināt par diviem mēnešiem, informējot datu subjektu par pagarinājuma iemesliem.
Atbildes sniegšana ir bezmaksas. Acīmredzami nepamatotu vai pārmērīgu pieprasījumu gadījumā Pārzinis ir tiesīgs iekasēt saprātīgu maksu vai atteikties tos izpildīt.
9.9. Tiesības iesniegt sūdzību
Datu subjekts ir tiesīgs jebkurā laikā iesniegt sūdzību Latvijas Republikas personas datu aizsardzības uzraudzības iestādē:
10. Datu drošības pasākumi
Saskaņā ar VDAR 32. pantu Pārzinis veic atbilstošus tehniskus un organizatoriskus pasākumus, lai nodrošinātu drošības līmeni, kas atbilst riska pakāpei, tostarp:
- personas datu šifrēšana pārsūtīšanas laikā, izmantojot SSL/TLS protokolu
- piekļuves tiesību norobežošana personas datiem, pamatojoties uz minimālās nepieciešamības principu
- programmatūras regulāra atjaunināšana un ievainojamību novērtēšana
- datu apstrādes līgumu (Data Processing Agreements) noslēgšana ar visiem apstrādātājiem
- organizatoriski pasākumi: konfidencialitātes politikas, darbinieku instruktāža
Personas datu aizsardzības pārkāpuma gadījumā, kas var radīt risku fizisku personu tiesībām un brīvībām, Pārzinis paziņos kompetentajai uzraudzības iestādei ne vēlāk kā 72 stundu laikā no pārkāpuma atklāšanas brīža, bet augsta riska gadījumā - arī pašiem datu subjektiem.
11. Izmaiņas šajā Politikā
Pārzinis patur tiesības grozīt šo Privātuma politiku saistībā ar izmaiņām tiesību aktos, uzņēmuma darbībā vai datu apstrādes kārtībā.
Politikas aktuālā versija vienmēr ir pieejama Pārziņa tīmekļvietnē ar pēdējā atjauninājuma datuma norādi. Būtisku izmaiņu gadījumā Pārzinis informēs datu subjektus, ievietojot paziņojumu vietnē vai nosūtot ziņojumu uz e-pastu.
Turpinot lietot tīmekļvietni vai Pārziņa pakalpojumus pēc atjauninātās Politikas versijas stāšanās spēkā, datu subjekts apliecina tās nosacījumu pieņemšanu.
12. Piemērojamie tiesību akti un strīdu izšķiršanas kārtība
Šo Privātuma politiku regulē Latvijas Republikas tiesību akti un Eiropas Savienības tiesību normas personas datu aizsardzības jomā.
Visus strīdus, kas rodas saistībā ar personas datu apstrādi, puses cenšas atrisināt sarunu ceļā. Ja strīdu nav iespējams atrisināt pirmstiesā, tas izskatāms Latvijas Republikas kompetentajā tiesā vai Datu valsts inspekcijā.
13. Kontaktinformācija
Ar visiem jautājumiem, kas saistīti ar šo Privātuma politiku un personas datu apstrādi, lūdzam sazināties:
