Privātuma politika

Privātuma politika

Ievads

Ar šo privātuma politiku mēs informējam Jūs par to, kāda veida Jūsu personas datus (turpmāk tekstā arī – “dati”) mēs apstrādājam, kādiem nolūkiem un kādā apjomā.

Šī privātuma politika attiecas uz visu mūsu veikto personas datu apstrādi – gan sniedzot mūsu pakalpojumus, gan īpaši mūsu tīmekļa vietnēs, mobilajās lietotnēs, kā arī ārējās tiešsaistes platformās, piemēram, mūsu sociālo tīklu profilos (turpmāk kopā – “Tiešsaistes piedāvājums”).

Lietotie termini nav dzimumspecifiski.

Spēkā no: 2026. gada 28. februāra

Pārzinis

SIA „Burleska”
Reģ. Nr. 40103393872
Kalnciema iela 91–26, Rīga, LV-1046

Pārstāvošā persona: Agnese Vaļiniece

E-pasts: agnese@agnesevaliniece.lv
Tālrunis: +371 29173337

Impressums: https://www.agnesevaliniece.eu/kontakti/

Datu apstrādes pārskats

Turpmāk sniegtais pārskats apkopo apstrādāto datu kategorijas, apstrādes nolūkus un norāda attiecīgās datu subjektu kategorijas.

Apstrādāto datu veidi

  • Identifikācijas dati
  • Maksājumu dati
  • Kontaktinformācija
  • Satura dati
  • Līguma dati
  • Lietošanas dati
  • Meta-, komunikācijas un procesu dati
  • Notikumu dati (Facebook)
  • Žurnālfailu dati

Datu subjektu kategorijas

  • Pakalpojumu saņēmēji un pasūtītāji
  • Interesenti
  • Saziņas partneri
  • Lietotāji
  • Darījumu un līgumu partneri

Datu apstrādes nolūki

  • Līguma izpilde un ar līgumu saistīto pienākumu izpilde
  • Saziņa
  • Drošības pasākumi
  • Tiešais mārketings
  • Apmeklējuma statistika
  • Izsekošana (tracking)
  • Biroja un organizatoriskās procedūras
  • Mērķauditorijas veidošana
  • Organizatoriskā un administratīvā pārvaldība
  • Atsauksmju iegūšana
  • Mārketings
  • Lietotāju profilu veidošana
  • Tiešsaistes piedāvājuma nodrošināšana un lietošanas ērtuma uzlabošana
  • IT infrastruktūras uzturēšana
  • Sabiedriskās attiecības
  • Pārdošanas veicināšana
  • Uzņēmējdarbības un ekonomiskie procesi

Piemērojamie tiesiskie pamati

Personas datu apstrāde tiek veikta, pamatojoties uz šādiem tiesiskajiem pamatiem saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679:

Piekrišana (6. panta 1. punkta a) apakšpunkts)
Datu subjekts ir devis piekrišanu savu personas datu apstrādei konkrētam nolūkam vai vairākiem konkrētiem nolūkiem.

Līguma izpilde un pirmslīguma pasākumi (6. panta 1. punkta b) apakšpunkts)
Apstrāde ir nepieciešama līguma izpildei vai pirmslīguma darbībām pēc datu subjekta pieprasījuma.

Juridisks pienākums (6. panta 1. punkta c) apakšpunkts)
Apstrāde ir nepieciešama, lai izpildītu juridisku pienākumu, kas attiecas uz pārzini.

Leģitīmās intereses (6. panta 1. punkta f) apakšpunkts)
Apstrāde ir nepieciešama pārziņa vai trešās personas leģitīmo interešu nodrošināšanai, ja vien datu subjekta intereses vai pamattiesības un brīvības nav svarīgākas.

Papildus var tikt piemērotas Latvijas Republikas normatīvo aktu prasības, jo īpaši Fizisko personu datu apstrādes likums.

Drošības pasākumi

Mēs īstenojam atbilstošus tehniskos un organizatoriskos pasākumus saskaņā ar piemērojamajiem normatīvajiem aktiem, ņemot vērā tehnoloģiju attīstības līmeni, ieviešanas izmaksas, apstrādes raksturu, apjomu, kontekstu un nolūkus, kā arī iespējamo risku fizisko personu tiesībām un brīvībām.

Šie pasākumi jo īpaši ietver:

  • datu konfidencialitātes, integritātes un pieejamības nodrošināšanu,
  • fiziskās un elektroniskās piekļuves kontroli,
  • piekļuves, ievades un datu nodošanas kontroli,
  • datu atdalīšanu,
  • procedūras datu subjektu tiesību īstenošanai,
  • datu dzēšanas mehānismus,
  • reaģēšanas procedūras datu aizsardzības incidentu gadījumā.

Personas datu aizsardzība tiek ņemta vērā jau izstrādes un izvēles stadijā (privacy by design un privacy by default princips).

TLS/SSL šifrēšana

Lai aizsargātu lietotāju datus, kas tiek pārsūtīti caur mūsu tiešsaistes pakalpojumiem, mēs izmantojam TLS/SSL šifrēšanas tehnoloģiju (HTTPS).
Šī tehnoloģija nodrošina, ka informācija, kas tiek pārsūtīta starp lietotāja pārlūkprogrammu un mūsu serveriem, ir aizsargāta pret nesankcionētu piekļuvi.

Personas datu nodošana

Personas datu apstrādes ietvaros dati var tikt nodoti vai darīti pieejami citām juridiski neatkarīgām personām vai pakalpojumu sniedzējiem.

Saņēmēju kategorijas var ietvert:

  • IT pakalpojumu sniedzējus
  • hostinga pakalpojumu sniedzējus
  • maksājumu pakalpojumu sniedzējus
  • transporta un piegādes uzņēmumus
  • grāmatvedības un juridiskos konsultantus
  • sociālo tīklu un analītikas pakalpojumu sniedzējus

Ar visiem apstrādātājiem tiek noslēgti līgumi saskaņā ar Regulas (ES) 2016/679 28. pantu.

Vispārīga informācija par datu glabāšanu un dzēšanu

Mēs dzēšam personas datus saskaņā ar normatīvo aktu prasībām, tiklīdz:

  • piekrišana ir atsaukta,
  • apstrādes nolūks vairs nepastāv,
  • vai nepastāv cits tiesiskais pamats apstrādei.

Izņēmumi pastāv gadījumos, kad:

  • normatīvie akti paredz obligātu uzglabāšanu (piemēram, grāmatvedības vai nodokļu jomā),
  • dati nepieciešami juridisku prasību celšanai, īstenošanai vai aizsardzībai.

Ja noteikts glabāšanas termiņš ir vismaz viens gads un sākuma datums nav īpaši norādīts, termiņš sākas kalendārā gada beigās, kurā iestājies termiņu izraisošais notikums.

Datu subjektu tiesības

Saskaņā ar Regulas (ES) 2016/679 15.–21. pantu Jums ir šādas tiesības:

  • tiesības piekļūt saviem datiem,
  • tiesības pieprasīt datu labošanu,
  • tiesības uz dzēšanu (“tiesības tikt aizmirstam”),
  • tiesības ierobežot apstrādi,
  • tiesības uz datu pārnesamību,
  • tiesības iebilst pret apstrādi,
  • tiesības atsaukt piekrišanu jebkurā laikā,
  • tiesības iesniegt sūdzību uzraudzības iestādei.

Latvijā uzraudzības iestāde ir
Datu valsts inspekcija.

Komercdarbības pakalpojumi

Mēs apstrādājam mūsu klientu, sadarbības partneru un interesentu personas datus līgumattiecību noslēgšanai, izpildei un administrēšanai.

Apstrādes nolūki ietver:

  • līgumu izpildi,
  • pasūtījumu apstrādi,
  • maksājumu administrēšanu,
  • preču piegādi,
  • garantijas un pretenziju izskatīšanu,
  • saziņu ar klientiem,
  • juridisko pienākumu izpildi,
  • leģitīmo interešu aizsardzību (piemēram, IT drošība, krāpšanas novēršana).

Tiesiskais pamats:


    1. panta 1. punkta b) apakšpunkts (līguma izpilde)
  •  
    1. panta 1. punkta c) apakšpunkts (juridiskais pienākums)
  •  
    1. panta 1. punkta f) apakšpunkts (leģitīmās intereses)

Maksājumu pakalpojumi

Maksājumu apstrādei mēs izmantojam ārējos maksājumu pakalpojumu sniedzējus.

Maksājumu apstrāde notiek, izmantojot šifrētas savienojuma tehnoloģijas.

Mēs nesaņemam pilnu maksājumu informāciju (piemēram, kredītkartes numurus), bet tikai apstiprinājumu par maksājuma veiksmīgu vai neveiksmīgu izpildi.

Maksājumu pakalpojumu sniedzēji var veikt identitātes un kredītspējas pārbaudi saskaņā ar saviem noteikumiem.

Ja maksājumu pakalpojumu sniedzēji atrodas ārpus Eiropas Savienības, datu nodošana notiek, pamatojoties uz:

  • Eiropas Komisijas atzītu atbilstības lēmumu (piemēram, Data Privacy Framework),
  • vai standarta līguma klauzulām.

Tīmekļa piedāvājuma nodrošināšana un tīmekļa mitināšana

Mēs apstrādājam lietotāju datus, lai nodrošinātu mūsu tiešsaistes pakalpojumu pieejamību.

Šim nolūkam var tikt apstrādāta lietotāja IP adrese, kas nepieciešama, lai nodrošinātu satura un funkciju pārsūtīšanu uz lietotāja pārlūkprogrammu vai ierīci.

Apstrādātie datu veidi

  • Lietošanas dati (piemēram, lapu apmeklējumi, klikšķu ceļi, uzturēšanās laiks)
  • Meta-, komunikācijas un procesu dati (piemēram, IP adreses, laika dati, identifikatori)
  • Protokola dati (piemēram, piekļuves žurnāli, pieteikšanās dati)
  • Satura dati

Datu subjektu kategorijas

  • Tīmekļa vietnes apmeklētāji
  • Tiešsaistes pakalpojumu lietotāji

Apstrādes nolūki

  • Tiešsaistes piedāvājuma nodrošināšana
  • Lietošanas ērtuma uzlabošana
  • Informācijas tehnoloģiju infrastruktūras darbības nodrošināšana
  • Drošības pasākumi

Tiesiskais pamats

  • Leģitīmās intereses saskaņā ar Regulas (ES) 2016/679 6. panta 1. punkta f) apakšpunktu.

Leģitīmās intereses ietver:

  • pakalpojuma tehnisko stabilitāti,
  • drošību pret ļaunprātīgiem uzbrukumiem,
  • sistēmas darbības analīzi.

Serveru žurnālfaili

Piekļuve mūsu tiešsaistes piedāvājumam tiek protokolēta servera žurnālfailos.

Žurnālfaili var ietvert:

  • piekļūtās lapas un datnes,
  • piekļuves datumu un laiku,
  • pārsūtīto datu apjomu,
  • pārlūkprogrammas veidu un versiju,
  • operētājsistēmu,
  • referrer URL,
  • IP adresi.

Žurnālfaili tiek izmantoti drošības nodrošināšanai un servera stabilitātes uzturēšanai.

Glabāšanas termiņš

  • Žurnālfaili tiek uzglabāti līdz 30 dienām un pēc tam dzēsti vai anonimizēti,
  • ja vien ilgāka uzglabāšana nav nepieciešama pierādījumu nodrošināšanai.

E-pasta pakalpojumi un mitināšana

Mēs izmantojam e-pasta infrastruktūru ziņojumu nosūtīšanai, saņemšanai un uzglabāšanai.

Jāņem vērā, ka e-pasta pārsūtīšana internetā parasti nav pilnībā end-to-end šifrēta.

Mēs nevaram garantēt e-pasta pārsūtīšanas drošību starp sūtītāju un mūsu serveri, ja netiek izmantota īpaša šifrēšana.

Sīkdatnes (Cookies)

Sīkdatnes ir nelieli datu faili, kas tiek saglabāti lietotāja ierīcē.

Sīkdatnes tiek izmantotas funkcionalitātes, drošības un lietotāja ērtības nodrošināšanai, kā arī analīzes nolūkos.

Ja nepieciešams, mēs iegūstam lietotāja piekrišanu pirms sīkdatņu izmantošanas.

Tiesiskais pamats


    1. panta 1. punkta a) apakšpunkts – piekrišana
  •  
    1. panta 1. punkta f) apakšpunkts – leģitīmās intereses

Piekrišanas pārvaldība

Mēs izmantojam piekrišanas pārvaldības sistēmu (Consent Management).

Piekrišana tiek:

  • dokumentēta,
  • saglabāta serverī vai sīkdatnē,
  • saistīta ar lietotāja ierīci ar pseidonimizētu identifikatoru.

Piekrišanas glabāšanas termiņš var būt līdz diviem gadiem.

WordPress mitināšana

Mēs izmantojam tīmekļa vietnes izstrādes un darbības platformu, kas var apstrādāt personas datus serveru infrastruktūras uzturēšanas nolūkos.

Ja tiek izmantoti pakalpojumu sniedzēji, ar tiem tiek noslēgti datu apstrādes līgumi saskaņā ar Regulas (ES) 2016/679 28. pantu.

Reģistrācija un lietotāja konts

Lietotāji var izveidot lietotāja kontu.

Apstrādātie dati:

  • pieteikšanās informācija
  • e-pasta adrese
  • parole (tiek glabāta šifrētā veidā)

IP adrese un darbības laiks var tikt saglabāti drošības nolūkos.

Kontaktinformācijas apstrāde

Saziņas laikā sniegtie dati tiek izmantoti tikai pieprasījuma apstrādei.

Newsletter

Newsletter tiek nosūtīts tikai ar lietotāja piekrišanu.

Piekrišana var tikt atsaukta jebkurā laikā.

Glabāšana

E-pasta adrese var tikt saglabāta līdz 3 gadiem, lai nodrošinātu piekrišanas pierādīšanu vai aizsardzību pret juridiskām prasībām.

E-pasta mārketings – Mailchimp

Mēs izmantojam e-pasta mārketinga platformu, lai organizētu mārketinga komunikāciju, automatizētu mārketinga procesus un analizētu kampaņu efektivitāti.

Tiek apstrādāti šādi dati:

  • kontaktinformācija
  • komunikācijas vēsture
  • kampaņu mijiedarbības dati
  • satura personalizācijas informācija

Pakalpojumu sniedzējs

Rocket Science Group, LLC
675 Ponce De Leon Ave NE #5000
Atlanta, GA 30308, ASV

Tiesiskais pamats

  • piekrišana (6. panta 1. punkta a) apakšpunkts DSGVO)

Datu nodošana trešajām valstīm

  • Data Privacy Framework (DPF)
  • Standarta līguma klauzulas

Tiešsaistes analīze un optimizācija

Mēs izmantojam tīmekļa analīzes un optimizācijas metodes, lai novērtētu vietnes lietošanu un uzlabotu piedāvājuma kvalitāti.

Var tikt apstrādāti:

  • apmeklētās lapas
  • klikšķu ceļi
  • lietošanas intensitāte
  • tehniskā informācija par ierīci
  • pseidonimizēti lietotāju profili

IP adreses tiek pseidonimizētas, izmantojot IP maskēšanu.

Tiesiskais pamats

  • piekrišana (6. panta 1. punkta a) apakšpunkts)
  • leģitīmās intereses (6. panta 1. punkta f) apakšpunkts)

Google Analytics

Mēs izmantojam Google Analytics, lai analizētu vietnes lietojumu.

Tiek izmantots pseidonimizēts lietotāja identifikators.

IP adreses no Eiropas Savienības lietotājiem tiek anonimizētas.

Pakalpojumu sniedzējs

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4, Īrija

Datu nodošana

  • Data Privacy Framework
  • Standarta līguma klauzulas

Jetpack / WordPress statistika

Analītikas funkciju nodrošināšanai var tikt izmantoti Jetpack statistikas rīki.

Sociālo tīklu izmantošana

Mēs uzturam profilus sociālajos tīklos, lai nodrošinātu komunikāciju un informācijas izplatīšanu.

Dati var tikt apstrādāti ārpus Eiropas Savienības.

Instagram, Facebook un YouTube

Ja tiek izmantoti sociālo tīklu spraudņi vai iegulti saturs, var tikt pārsūtīti tehniskie dati, piemēram, IP adrese.

Mēs izmantojam:

  • Data Privacy Framework
  • Standarta līguma klauzulas
  • Uzņēmuma starpresponsabilitātes līgumus ar platformu operatoriem.

Google Fonts

Fonti tiek ielādēti no Google serveriem.

Tādējādi Google var saņemt tehniskos piekļuves datus, tostarp:

  • IP adresi
  • pārlūkprogrammas informāciju
  • sistēmas parametrus

IP adreses netiek pilnībā uzglabātas.

Izmaiņas un aktualizācija

Mēs iesakām regulāri iepazīties ar privātuma politikas saturu.

Privātuma politika tiek aktualizēta, ja izmaiņas personas datu apstrādes procesos to pieprasa.

Ja izmaiņas prasa lietotāja piekrišanu vai individuālu paziņošanu, mēs informēsim lietotājus par šādām izmaiņām.

Ja norādītās adreses vai kontaktinformācija mainās, pirms saziņas iesakām pārbaudīt aktuālos datus.

Terminu skaidrojumi

Šajā sadaļā sniegts pārskats par privātuma politikā izmantotajiem terminiem.

Ja termini ir definēti normatīvajos aktos, piemērojamas attiecīgās juridiskās definīcijas.

Personas dati

Personas dati ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.

Identificējama fiziska persona ir persona, kuru var tieši vai netieši identificēt, izmantojot, piemēram:

  • vārdu un uzvārdu
  • identifikācijas numuru
  • atrašanās vietas datus
  • tiešsaistes identifikatoru (piemēram, sīkdatni)

Apstrāde

Apstrāde ir jebkura darbība ar personas datiem – tostarp:

  • datu iegūšana
  • uzglabāšana
  • analīze
  • nodošana
  • dzēšana

Bestandsdaten (Pamatdati)

Pamatdati ietver informāciju, kas nepieciešama personas identifikācijai un komunikācijai, piemēram:

  • vārds un uzvārds
  • kontaktinformācija
  • lietotāja identifikatori
  • dzimšanas dati (ja nepieciešams)

Kontakta dati

Kontakta dati ir informācija saziņas nodrošināšanai, piemēram:

  • e-pasta adrese
  • tālruņa numurs
  • sociālo tīklu identifikatori

Meta-, komunikācijas un procesu dati

Šī datu kategorija ietver informāciju par datu apstrādes kontekstu, tostarp:

  • IP adreses
  • laika zīmogus
  • failu metadatus
  • darbību žurnālus

Lietošanas dati

Lietošanas dati raksturo lietotāju mijiedarbību ar digitālajiem pakalpojumiem, piemēram:

  • lapu apmeklējumi
  • klikšķu ceļi
  • lietošanas ilgums
  • ierīces un sistēmas informācija
  • atrašanās vietas dati (ja piekrišana ir sniegta)

Profilēšana

Profilēšana ir automatizēta personas datu apstrāde, lai analizētu vai prognozētu personas intereses, uzvedību vai citus personiskos aspektus.

Profilēšanas nolūkos var tikt izmantotas sīkdatnes un tīmekļa bāksignāli (web beacons).

Protokola dati

Protokola dati ir sistēmas darbību reģistrācijas informācija, piemēram:

  • laika zīmogi
  • IP adreses
  • lietotāja darbības
  • kļūdu ziņojumi

Tiesiskais pamats

  • Personas datu apstrāde tiek veikta saskaņā ar Regulu (ES) 2016/679.

Analītika un sasniedzamības mērīšana

Reichweitenmessung (sasniedzamības mērīšana) tiek izmantota, lai analizētu vietnes apmeklējumu un lietošanas tendences.

Tiek izmantotas pseidonimizētas sīkdatnes un tīmekļa bāksignāli.

Izsekošana (Tracking)

Izsekošana tiek izmantota, lai analizētu lietotāju uzvedību vairākās tiešsaistes platformās.

Mērķauditoriju veidošana

Mērķauditoriju veidošana (Custom Audiences, Lookalike Audiences) tiek izmantota reklāmas nolūkos.

Šim nolūkam parasti tiek izmantotas sīkdatnes un tīmekļa bāksignāli.

„Personas datu apstrāde tiek veikta tikai saskaņā ar piemērojamajiem Eiropas Savienības un Latvijas Republikas normatīvajiem aktiem.“

Automatizēta lēmumu pieņemšana

Automatizēta lēmumu pieņemšana bez cilvēka iejaukšanās netiek izmantota.

Piekrišanas dokumentēšana

Piekrišanas datu apstrādei tiek dokumentētas, izmantojot laika zīmogu un pseidonimizētu identifikatoru, lai nodrošinātu juridisko pierādāmību.

Profilēšanas izmantošana

Profilēšana tiek izmantota tikai mārketinga un analītikas nolūkos.