Skip to content
Pakalpojums

Privātuma politika

Pēdējoreiz atjaunināts: 2026-05-07 · Versija: v2

Privātuma politika

DRAFT — gaida Latvijas komerctiesību juriskonsulta pārskatu. Pēdējoreiz atjaunināts: 2026-05-06.

1. Datu pārzinis

Datu pārzinis šīs politikas izpratnē ir:

  • Pakalpojums SIA, reģ. nr.
  • Juridiskā adrese: , Latvija
  • E-pasts: support@pakalpojums.com
  • Privātuma kontaktpunkts: privacy@pakalpojums.com

Mēs neiecēlam atsevišķu datu aizsardzības speciālistu (DPO) saskaņā ar GDPR 37. pantu, jo mūsu galvenā darbība neietver liela mēroga datu apstrādi vai īpašu kategoriju datu sistemātisku apstrādi. Tomēr privacy@pakalpojums.com adresi pastāvīgi pārvalda mūsu privātuma kontaktpunkts.

2. Likumības pamats apstrādei

Mēs apstrādājam tavus personas datus, balstoties uz šādiem GDPR 6. panta likumības pamatiem:

| Apstrādes darbība | Likumības pamats | |---|---| | Rezervācija (ieskaitot maksājumu) | 6. panta 1. punkta b) apakšpunkts — līgums | | Rezervācijas atgādinājumi (e-pasts, SMS) | 6. panta 1. punkta f) apakšpunkts — leģitīmas intereses | | Mārketinga e-pasti | 6. panta 1. punkta a) apakšpunkts — piekrišana (atsevišķa atzīme) | | KYC / pretkrāpniecība | 6. panta 1. punkta c) apakšpunkts — juridiska saistība + 6. panta 1. punkta f) apakšpunkts | | Atsauksmes | 6. panta 1. punkta b) apakšpunkts — līgums / 6. panta 1. punkta f) apakšpunkts — tirgus integritāte | | Bezsīkdatņu analītika | 6. panta 1. punkta f) apakšpunkts — leģitīmas intereses |

Saskaņā ar 6. panta 1. punkta f) apakšpunktu (leģitīmas intereses) tu vienmēr vari iebilst pret apstrādi, sazinoties ar privacy@pakalpojums.com. Mēs pārtrauksim apstrādi, ja vien mums nebūs pārliecinošs leģitīms pamats, kas pārsniedz tavas intereses, vai apstrāde nav nepieciešama prasību pierādīšanai vai aizstāvēšanai.

3. Personas datu kategorijas un saglabāšanas termiņi

Šajā tabulā ir uzskaitītas personas datu kategorijas, ko mēs apstrādājam, un to saglabāšanas termiņi:

| Datu kategorija | Saglabāšanas termiņš | Pamatojums | |---|---|---| | Klienta profila dati (vārds, e-pasts, telefons) | 24 mēneši pēc pēdējās aktivitātes → anonimizēšana | Leģitīmas intereses, datu minimalizācija | | Rezervācijas un maksājumu ieraksti | 5 gadi | LV grāmatvedības likums, 28. pants | | Audit žurnāli (admin darbības, drošības notikumi) | 12 mēneši | Drošības leģitīmas intereses | | Maģisko saišu tokeni | 24 stundas pēc derīguma termiņa beigām | Datu minimalizācija | | Sentry kļūdu notikumi | 90 dienas | Pakalpojuma uzticamība | | Pakalpojuma sniedzēja KYC dati | Saglabā Stripe saskaņā ar Stripe politiku | Maksājumu pakalpojuma sniedzējs | | Atsauksmju saturs | Pastāvīgi (klienta vārds anonimizēts pēc dzēšanas pieprasījuma) | Tirgus integritāte | | Tehniskie analītikas dati (bez sīkdatnēm) | Apkopoti, bez personīgas identifikācijas | Leģitīmas intereses |

Pēc saglabāšanas termiņa beigām dati tiek vai nu anonimizēti (paliek statistikā, bet vairs nav saistāmi ar tevi), vai dzēsti automātiski.

4. Datu saņēmēji un apakšapstrādātāji

Mēs neuzdodam tavus datus trešajām pusēm, izņemot apakšapstrādātājus (saskaņā ar GDPR 28. pantu), kas mums sniedz tehniskos pakalpojumus. Pilns saraksts ar mērķiem, atrašanās vietām un DPA saitēm pieejams: /legal/sub-processors.

Galvenās apakšapstrādātāju kategorijas: - Mākoņa hostings (Vercel — ASV/EEZ); - Datu bāze (Neon — EEZ); - Failu glabātava (AWS S3 — EU-Central-1); - Maksājumi (Stripe — Īrija); - E-pasts (Resend — EEZ); - SMS (Twilio — pasaule, ja piemērojami SCCs); - Kļūdu uzraudzība (Sentry — EEZ); - Analītika (Plausible / Umami — EEZ; bez sīkdatnēm).

5. Pārrobežu datu pārsūtīšana

Lielākā daļa apakšapstrādātāju atrodas EEZ. Pārsūtīšanas uz trešajām valstīm (piemēram, ASV) tiek aizsargātas ar Standarta līgumu klauzulām (SCCs), kuras Eiropas Komisija pieņēmusi 2021/914/ES, un, ja piemērojams, ar EU–US Data Privacy Framework sertifikāciju (Vercel, Twilio).

Mēs neveicam datu pārsūtīšanu uz valstīm bez pietiekama datu aizsardzības līmeņa bez papildu pasākumiem (Schrems II atbilstība).

6. Datu subjekta tiesības

Saskaņā ar GDPR 15.–22. pantu, tev ir šādas tiesības:

  • Piekļuve (15. pants) — saņemt apstiprinājumu, vai mēs apstrādājam tavus datus, un to kopiju;
  • Labošana (16. pants) — pieprasīt neprecīzu datu labošanu;
  • Dzēšana (17. pants) — pieprasīt dzēšanu, ievērojot 7. sadaļas izņēmumus;
  • Pārnesamība (20. pants) — saņemt savus datus mašīnlasāmā formātā (JSON);
  • Iebildumi (21. pants) — iebilst pret apstrādi, kas balstās uz leģitīmām interesēm;
  • Apstrādes ierobežošana (18. pants) — pieprasīt apstrādes apturēšanu strīdu izšķiršanas laikā;
  • Atsaukt piekrišanu (7. panta 3. punkts) — atsaukt piekrišanu mārketinga e-pastiem jebkurā laikā.

Kā realizēt savas tiesības:

  • Eksports / dzēšana: lapā /account/data (pašapkalpošanās);
  • Citas tiesības: e-pasts uz privacy@pakalpojums.com.

Mēs atbildam 30 dienu laikā (GDPR 12. panta 3. punkts). Sarežģītos gadījumos termiņu var pagarināt par vēl 60 dienām, paziņojot tev iemeslu.

7. Dzēšana ar saglabāšanas izņēmumiem

Tavas tiesības uz dzēšanu (GDPR 17. pants) NAV absolūtas. Mēs saglabājam šādus datus pat pēc dzēšanas pieprasījuma:

  • Maksājumu un rezervāciju ieraksti — 5 gadi saskaņā ar LV grāmatvedības likuma 28. pantu;
  • Audit žurnāli — 12 mēneši drošības mērķiem;
  • Strīdu materiāli — līdz strīdu pilnīgai izšķiršanai, plus 3 gadi;
  • DAC7 ziņojumi (tikai pakalpojumu sniedzējiem) — 5 gadi saskaņā ar nodokļu administrācijas tiesību aktiem;
  • Atsauksmju saturs — paliek publicēts kā tirgus integritātes elements; tavs vārds tiek anonimizēts (piemēram, "Anna L." → "Anonīms klients").

Pēc saglabāšanas perioda beigām dati tiek dzēsti vai anonimizēti automātiski.

8. Sūdzības iesniegšana uzraudzības iestādei

Ja uzskati, ka mēs pārkāpjam GDPR, tev ir tiesības iesniegt sūdzību Datu valsts inspekcijā (DVI), kas ir Latvijas datu aizsardzības iestāde:

  • Adrese: Blaumaņa iela 11/13-15, Rīga, LV-1011, Latvija
  • Tīmekļa vietne: <https://www.dvi.gov.lv>
  • E-pasts: pasts@dvi.gov.lv
  • Tālrunis: +371 67223131

Tu vari arī iesniegt sūdzību savas dzīvesvietas dalībvalsts uzraudzības iestādē.

9. Bērnu un nepilngadīgo dati

Vispārējais minimālais reģistrēšanās vecums ir 16 gadi. Pakalpojumiem ar vecuma ierobežojumiem (piemēram, tetovēšana, alkohola pasniegšana) — 18 gadi.

Reģistrējoties, lietotājam ir aktīvi jāatzīmē atsevišķa atzīme, kas apstiprina, ka viņam ir vismaz 16 gadu (vai 18 gadu pakalpojumiem ar vecuma ierobežojumiem). Ja mēs uzzinām, ka esam apstrādājuši nepilngadīgā datus bez vecāku piekrišanas, mēs dzēsīsim šos datus 30 dienu laikā.

10. Sentry un bezsīkdatņu analītika

Mēs izmantojam Sentry (kļūdu uzraudzība) un Plausible / Umami (bezsīkdatņu analītika).

  • Sentry: kļūdu pēdas (stack traces) un meta dati. Mēs nelietojam `Sentry.setUser()` un nepiesaistām kļūdas konkrētiem lietotājiem. Sentry notikumi tiek saglabāti 90 dienas EEZ datu centrā.
  • Bezsīkdatņu analītika: apkopoti lapas skatījumi, ierīces tipi, pārlūkprogrammas tipi. Bez piesaistes konkrētam lietotājam, bez pirkstu nospiedumu (fingerprinting), bez sīkdatnēm. Tādēļ mums nav vajadzīga sīkdatņu piekrišanas baneris, kā paredz E-privātuma direktīva.

11. Fotogrāfiju EXIF un datu glabāšanas vieta

Visas augšupielādētās fotogrāfijas (Pakalpojuma sniedzēja sludinājumi) tiek automātiski apstrādātas EXIF datu noņemšanai, ieskaitot ģeolokācijas koordinātes, kameras informāciju un autora datus. Tas notiek augšupielādes brīdī, pirms publicēšanas.

Datu glabāšanas vieta: - Datu bāze (Neon) — EU-Central-1 reģions; - Failu glabātava (AWS S3) — EU-Central-1 reģions; - E-pasta sūtītājs (Resend) — EEZ apstrāde; - Maksājumu starpnieks (Stripe) — Īrija (Stripe Payments Europe, Ltd).

12. Datu pārkāpuma paziņošanas kārtība

Saskaņā ar GDPR 33. un 34. pantu:

  • Datu pārkāpuma gadījumā, kas var radīt risku tavām tiesībām, mēs paziņosim DVI 72 stundu laikā pēc tam, kad esam uzzinājuši par pārkāpumu.
  • Ja pārkāpums rada augstu risku tavām tiesībām, mēs paziņosim arī tev bez nepamatotas kavēšanās (parasti 7 dienu laikā), ja vien netiek piemēroti GDPR 34. panta 3. punkta izņēmumi (piemēram, dati šifrēti pirms pārkāpuma).

Pārkāpumu paziņojumi tiek nosūtīti uz e-pastu, kas saistīts ar tavu kontu, un, ja tehniski iespējams, tiks publicēts paziņojums lapā /account pēc pieslēgšanās.

13. Izmaiņas šajā politikā

Mēs varam atjaunināt šo politiku laiku pa laikam. Par būtiskām izmaiņām mēs paziņosim e-pastā vismaz 30 dienas iepriekš. Pašreizējās politikas iepriekšējās versijas tiek glabātas un pieejamas pēc pieprasījuma.

---

END OF DOCUMENT — Pakalpojums SIA (placeholder), Riga, Latvia. Version 2 — supersedes placeholder version 1.