Privātuma politika


STARCRED.LV mājas lapā ("STARCRED", "mājas lapa") tiek apstrādāti personas dati, kuri ar mājas lapas apmeklētāja piekrišanu un iespēju tos labot un/vai dzēst nodrošina pilnvērtīgu mājas lapas darbību un savstarpēju komunikāciju starp mājas lapas apmeklētāju un STARCRED redakciju un/vai administrāciju. Personas datu apstrāde vienmēr notiek, pamatojoties uz sekojošiem normatīviem un regulām: General Data Protection Regulation (GDPR) un Fizisko personu datu aizsardzības likums. Atsaucoties uz šiem normatīviem, vēlamies informēt mājas lapas apmeklētājus par to, kā tiek savākti personas dati, kāds ir datu ievākšanas, apstrādes un izmantošanas process un kāds ir tā mērķis. Privātuma politika informē mājas lapas lietotājus par viņu tiesībām un par saistošajiem personas datu aizsardzības mehānismiem. STARCRED dod iespēju pierakstīties jaunumu saņemšanai ar e-pasta starpniecību, izteikt savu viedokli rakstu komentāros, sniegt atsauksmes, kā arī pierakstīties jaunumu saņemšanai apmeklētāja pārlūkprogrammā. Pateicoties STARCRED privātuma kontroles izmantošanai, apmeklētājs nesaņems tiešus reklāmas piedāvājumus, un apmeklētāja publiski pieejamās privātās informācijas apjoms būs strikti ierobežots.

1. STARCRED privātuma politikā izmantotie termini:

Personas dati - satur jebkāda veida informāciju, kas attiecas uz konkrētu personu. Identificējama privātpersona ir persona, kuru var daļēji vai pilnībā identificēt, izmantojot personas datus - tādus kā vārds, identifikācijas numurs, atrašanās vieta, interneta identificētājs, kā arī viens vai vairāki faktori, kas attiecas uz personas fizisko, psiholoģisko, ģenētisko, mentālo, ekonomisko, kultūras vai sociālo identitāti.

Datu īpašnieks - identificēta vai identificējama privātpersona, kuras personas datus apstrādā par apstrādi atbildīgs kontrolieris.

Apstrāde - jebkāda operācija vai operāciju kopums, ko veic ar personas datiem vai to kopumu. Apstrāde var būt automātiska un manuāla, piemēram, ievākšana, ierakstīšana, organizēšana, strukturēšana, uzglabāšana, mainīšana, piekļūšana, konsultēšana, izmantošana, atklāšana, izplatīšana, kombinēšana, ierobežošana, dzēšana vai iznīcināšana.

Apstrādes ierobežošana - uzglabāto personas datu apstrādes ierobežošana nozīmē apstrādes ierobežošanu nākotnē.

Profilēšana – jebkāds automātisks personas datu apstrādes veids, kura mērķis ir izmantot personas datus, lai izvērtētu konkrētus privātpersonas aspektus, piemēram, lai analizētu vai paredzētu privātpersonas rādītājus darbā, ekonomisko situāciju, veselību, personīgās preferences, intereses, uzticamību, uzvedību, atrašanās vietu.

Kontrolieris vai apstrādes kontrolieris - fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits veidojums, kas, viens vai sadarbībā ar citiem, nosaka personas datu apstrādes veidus. Tur, kur šādas darbības regulē likumdošana, kontrolieri un kontroliera izvēlei vajadzīgos kritērijus izvēlas atbilstoši likumdošanai.

Apstrādātājs - fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits veidojums, kas apstrādā personas datus ar kontroliera atļauju.

Saņēmējs - fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits veidojums, kuram tiek izpausti personas dati. Saņēmējs var būt un nebūt trešā puse. Valsts iestādes, kurām ir tiesības saņemt piekļuvi personas datiem saskaņā ar likumdošanu, netiek uzskatītās par Saņēmējiem. Šajā gadījumā datu apstrāde notiek saskaņā ar Datu aizsardzības likumu un apstrādes mērķiem.

Trešās puses - fiziska vai juridiska persona, valsts iestāde, aģentūra vai cits veidojums, kas nav datu īpašnieks, kontrolieris un apstrādātājs, kuram no kontroliera un apstrādātāja tiek izsniegta atļauja piekļūt personas datiem.

Piekrišana - datu īpašnieka brīvprātīga, konkrēta, informēta un nepārprotama vēlme apstiprināt savu personas datu apstrādi.

2. Datu īpašnieka informācijas iegūšana:

Kad Datu īpašnieks izmanto STARCRED pakalpojumus kā abonents vai kā apmeklētājs, Datu īpašnieks var nodot, un STARCRED var izmantot Datu īpašnieka personas datus. Personas dati iekļauj vārdu, e-pasta adresi, adresi, mobilā telefona numuru, kredītkartes numuru un citu norēķinu informāciju. Personas dati iekļauj arī citu informāciju, piemēram, atrašanās vietu vai preferences, kad šāda informācija ir saistīta ar informāciju, kas identificē konkrētu mājas lapas lietotāju. Datu īpašnieks var iesniegt mums savus personas datus, reģistrējoties jaunumu vēstkopas saņemšanai un nosūtot STARCRED ar mājas lapas pakalpojumiem saistītos jautājumus. STARCRED iegūst vispārīgās informācijas un datu komplektu ik reizi, kad Datu īpašnieks ienāk vietnē. Vispārīgā informācija un dati tiek uzglabāti servera žurnāla failos. Mājas lapā var tikt iegūti šādi dati:

  • Pārlūkprogrammas veids un versija;
  • Operētājsistēmas veids;
  • Tīmekļa vietne, no kuras tiek pāriets uz mūsu vietni (tā saucamie novirzītāji);
  • Apakš-tīmekļa vietnes;
  • Vietnes piekļūšanas vieta un laiks;
  • Interneta protokola adrese (IP address);
  • Interneta pakalpojumu sniedzējs (provaiders);
  • Cita līdzīga informācija un dati, kas var būt izmantoti kiberuzbrukumu gadījumā.

STARCRED var iegūt un apstrādāt arī informāciju, kas ir saistīta ar Datu īpašnieka komunikāciju ar STARCRED. Tie ir Komunikācijas dati, kas sevī iekļauj komunikācijas saturu un metadatus, kas ar to ir saistīti. Mājas lapa ģenerē metadatus, kas ir saistīti ar komunikāciju, ar kontaktformu starpniecību. Komunikācijas dati var tikt apstrādāti, lai turpinātu nodrošināt STARCRED pakalpojumus, uzturētu mājas lapas un pakalpojumu drošību, uzturētu STARCRED datubāžu rezerves kopiju veidošanu un/vai komunicētu ar Datu īpašnieku. Tiesiskā atļauja šādai datu apstrādei ir Datu īpašnieka piekrišana STARCRED privātuma politikai, lietošanas noteikumiem un pierakstīšanās jaunumu saņemšanai. Izmantojot vispārīgos personas datus un informāciju, STARCRED neveic nekādus secinājumus par Datu īpašnieku. Iegūtā informācija tiek izmantota, lai:

  • Pareizi atainotu tīmekļa vietnes saturu;
  • Optimizētu vietnē esošo saturu un/vai reklāmu;
  • Nodrošinātu mūsu informācijas tehnoloģiju sistēmu un vietnes ilgtermiņa dzīvotspēju;
  • Nodrošinātu tiesībsargājošās iestādes ar tiem likumiski atļauto un nepieciešamo informāciju.

STARCRED anonīmi analizē ievāktos datus un informāciju analītiskiem mērķiem. STARCRED mērķis ir palielināt datu aizsardzību un nodrošināt maksimālu personas datu aizsardzības līmeni datu apstrādes procesā. Anonīmie servera dati tiek uzglabāti atsevišķi no personas datiem, kurus ir iesniedzis Datu īpašnieks. STARCRED var izmantot šīs tehnoloģijas, lai ievāktu informāciju par abonenta komunikāciju ar STARCRED sūtītajām e-pasta vēstulēm, piemēram, lai noskaidrotu, vai vēstules tiek atvērtas, vai tiek atvērtas vēstulē esošās hipersaites u.tml. Šī informācija var tikt iegūta no visiem ziņu abonentiem. Papildus specifiskiem personas datu apstrādes mērķiem, STARCRED var apstrādāt Datu īpašnieka personas datus, lai izpildītu likumdošanas prasības, kā arī, lai aizsargātu Datu īpašnieka un citu privātpersonu intereses.

3. Datu izmantošana un izpaušana

STARCRED var pieprasīt no Datu īpašnieka konkrētu personīgo informāciju, lai sagatavotu individuālus ieteikumus. STARCRED var izmantot tiešsaistes aptauju rezultātus, kuri tiek veidoti izpētes un/vai komerciālajos nolūkos, un patur tiesības publicēt apkopotus pētījumu rezultātus. STARCRED neizīrē, nepārdod un nemaina Datu īpašnieka personas datus trešajām pusēm. Izņēmuma gadījumi, kuros personas dati var tikt nodoti trešajai pusei, ir situācijas, kad informācija ir jāatklāj atbilstoši likumdošanas prasībām.

4. Sīkfaili jeb Cookies un izsekošanas tehnoloģijas

Daudzas interneta vietnes izmanto sīkfailus jeb Cookies, un daudzi sīkfaili satur tā saucamo sīkdatnes identifikatoru. Sīkdatnes identifikators ir sīkfaila unikāls identifikācijas numurs. Tas sastāv no rakstzīmju virknes, ar kuras starpniecību tīmekļa vietnes un serveri identificē pārlūkprogrammas lietotājus. Tas ļauj atšķirt iepriekš apmeklētās tīmekļa vietnes un serverus un atpazīt konkrētu Datu īpašnieku no citiem mājas lapas lietotājiem. STARCRED izmanto Google Analytics, Google Company piedāvāto pakalpojumu. Pateicoties sīkfailu izmantošanai, STARCRED var nodrošināt lietotājiem draudzīgu lietošanas vidi un citus pakalpojumus, kas nebūtu pieejami bez sīkfailu izmantošanas. Sīkfailā esošā informācija satur datus par to, ka Datu īpašnieks izmanto mājas lapu (kā arī Datu īpašnieka IP adresi). Šī informācija tiek nosūtīta uz Google serveriem ASV, kur tā tiek uzglabāta. Google izmanto šo informāciju, lai izvērtētu vietnes izmantošanu, un pārsūta atskaites STARCRED administratoriem. Pateicoties sīkdatnēm, mājas lapu iespējams optimizēt, ņemot vērā lietotāju vēlmes. Sīkfaili ļauj atpazīt apmeklētājus, un atpazīšanas mērķis ir palīdzēt mājas lapas lietotājiem veiksmīgāk izmantot mājas lapu un atvieglot vajadzīgās informācijas meklēšanu. Mājas lapas apmeklētājam, kurš izmanto sīkfailus, nav vajadzība ik reizi ievadīt datus, jo tie parādās automātiski. Sīkfaili tiek uzglabāti lietotāja datora sistēmā.

5. Kā izslēgt sīkfailus?

Datu īpašnieks var jebkurā brīdī pārtraukt piekļuvi sīkfailiem STARCRED mājas lapā. Lai to izdarītu, jāveic atbilstošas aktivitātes savā pārlūkprogrammā, tādējādi pārtraucot piekļuvi sīkfailiem. Papildus jau izmantotie sīkfaili var tikt dzēsti jebkurā laikā ar pārlūkprogrammas palīdzību vai, izmantojot citu programmatūru, kas ļauj administrēt privātuma politiku. Praktiski visas populāras pārlūkprogrammas ļauj dzēst sīkfailus, piedāvājot šo iespēju pārlūkprogrammas uzstādījumos. Ja Datu īpašnieks izlemj neizmantot sīkdatņu funkciju savā pārlūkprogrammā, STARCRED mājas lapas funkcijas var tikt ierobežotas. STARCRED izmanto automātiski iegūto informāciju un citus ar sīkfailu palīdzību iegūtos datus, lai:

  • Personalizētu mūsu pakalpojumus, piemēram, atceroties lietotāja ievadīto informāciju;
  • Nodrošinātu individuāli pielāgotu saturu un informāciju;
  • Sekotu līdzi un analizētu pakalpojumu un trešo pušu aktivitāšu efektivitāti;
  • Sekotu līdzi apmeklējumu statistikai.

6. Datu kvalitāte

STARCRED strādā pie tā, lai nodrošinātu personas datu precizitāti tajā brīdī, kad tā tiek izmantota. STARCRED paļaujas uz Datu īpašnieka sadarbību, lai uzturētu personas datus un atjaunotu tos pēc nepieciešamības.

7. Datu drošība

STARCRED ir veicis vairākus nopietnus drošības pasākumus, lai uzturētu personas datus drošībā visu laiku, kad tie atrodas STARCRED rīcībā. Datu drošības mehānismi atbilst STARCRED augsto prasību informācijas drošības politikai. Jebkura elektroniskā pieeja datiem ir tikai caur daudzpakāpju drošības sistēmu autorizētiem darbiniekiem. Mēs strādājam pie tā, lai pasargātu Datu īpašnieka personas datus no nepareizas izmantošanas, zaudēšanas un neautorizētas pieejas, izmaiņas un atklāšanas trešajām pusēm.

8. Atklātība un godīgums

STARCRED ir godīgs un atklāts ar Datu īpašnieku attiecībā uz to, kādus personas datus mājas lapa ievāc un kā tiek izmantota iegūtā informācija. STARCRED vienmēr paziņo par to, kā tiks apstrādāti personas dati, uzreiz vai īsu laiku pēc to ievākšanas. Ja Datu īpašniekam ir nepieciešamas papildu detaļas par to, kādi personas dati ir STARCRED rīcībā, Datu īpašnieks var sazinieties ar STARCRED, izmantojot kontaktformu, kas atrodama https://starcred.lv/kontakti/.

9. Pieeja, labošana un dzēšana

STARCRED ievēro Datu īpašnieka privātuma tiesības un nodrošina pieeju informācijai, ko STARCRED ir ievācis no Datu īpašnieka. Datu īpašnieks var saņemt detalizētu paskaidrojumu par to, kā šī informācija tiek izmantota un/vai glabāta. Ja Datu īpašnieks vēlās piekļūt vai mainīt personas datus, kas tika ievākti ar mājas lapu, vai pieprasīt personas datu dzēšanu, Datu īpašnieks var sazināties ar mums caur kontaktu formu vai e-pastu: info@starcred.lv.

10. Atteikšanās no komunikācijas

Ja Datu īpašnieks saņem no mums e-pasta vēstules, tas var atteikties no to saņemšanas jebkurā brīdī, sekojot līdzi vēstulē esošajām instrukcijām. Datu īpašnieks var arī nosūtīt STARCRED elektronisko atteikšanās vēstuli uz e-pastu: info@starcred.lv. Lūdzu, ņemiet vērā, ka atteikšanās no komunikācijas un jebkāda cita komunikācijas veida pārveidošana, notiek 10 dienu laikā pēc pieprasījuma saņemšanas.

11. Datu nodošana trešajām pusēm

Datu īpašnieka personas dati tiek aizsargāti saskaņā ar Vispārējo datu aizsardzības regulu (EU General Data Protection Regulation (GDPR)). STARCRED ievēro atbilstošo likumdošanu, kas regulē personas datu izplatīšanu Eiropā. STARCRED nenodod personas datus trešajām pusēm un viņu tiešām mārketinga aktivitātēm, ja to neļauj darīt likums. Ja STARCRED privātuma politika tiks mainīta, un šādas darbības tiks atļautas saskaņā ar spēkā esošajiem likumiem, STARCRED par to informēs savlaicīgi.

12. Datu kontrolēšana un datu apstrāde

Tā kā STARCRED nosaka datubāzēs iekļauto personas datu izmantošanu, STARCRED darbojas kā datu apstrādātājs un datu kontrolieris saskaņā ar Vispārējās datu aizsardzības regulu (ESD) 2016/679.

13. Sensitīva informācija

STARCRED nepieturas pie uzmācīgām datu ievākšanas metodēm, tāpēc STARCRED bez Datu īpašnieka piekrišanas neievāc informāciju, kas tiek uzskatīta par sensitīvu un/vai ļoti privātu.

14. Datu saglabāšana un datu dzēšana

STARCRED glabā personas datus un no lietotāja iegūto informāciju, kamēr lietotāja pieprasījums ir aktīvs. Īstermiņa aktivitātes situācijās STARCRED glabā datus tik ilgi, cik nepieciešams, lai panāktu sākotnējos datu ievākšanas mērķus, ja vien likumdošana neprasa rīkoties citādi. Atsevišķos gadījumos STARCRED nevar savlaicīgi noteikt, cik ilgi Datu īpašnieka personas dati tiks uzglabāti STARCRED datubāzēs. Šajos gadījumos dati tiek glabāti vienu gadu pēc tam, kad Datu īpašnieks pārtrauc savu sadarbību ar STARCRED. Neatkarīgi no citiem privātuma politikas noteikumiem, STARCRED var uzglabāt personas datus, ja to pieprasa likumdošana, lai aizsargātu Datu īpašnieka vai citas personas intereses.

15. Datu īpašnieka tiesības

Šeit ir pkopotas lietotāju tiesības, ko nodrošina Datu aizsardzības likums. Dažas tiesības ir komplicētas, un ne visas detaļas ir iekļautas šajā aprakstā. STARCRED iesaka iepazīties ar atbilstošo likumu un vērsties pēc palīdzības pie juristiem, lai saņemtu pilnvērtīgu paskaidrojumu par savām tiesībām šajā jomā. Datu aizsardzības likums nodrošina šādas privātpersonas pamattiesības:

  • Tiesības pieejai datiem;
  • Tiesības mainīt datus;
  • Tiesības dzēst datus;
  • Tiesības ierobežot datu apstrādi;
  • Tiesības iestāties pret datu apstrādi;
  • Tiesības uz datu pārnesamību;
  • Tiesības iesniegt sūdzību augstākā instancē;
  • Tiesības atsaukt savu piekrišanu.

16. Sūdzības

STRCRED vēlas nodrošināt saviem klientiem godīgu un atsaucīgu sūdzību izskatīšanas sistēmu, kas nodarbojas specifiski ar sūdzībām, kas ir saistītas ar personas datu izmantošanu. Datu īpašniekam ir tiesības iesniegt sūdzību un saņemt atbildi pēc būtības, ja Datu īpašnieks uztraucas par savu personas datu ievākšanu un izmantošanu. STACRED ir pārliecināts, ka, saņemot sūdzību, varēs uzlabot STARCRED piedāvātos pakalpojumus un veicināt lietotāju uzticību. Ja Datu īpašnieks vēlās iesniegt sūdzību, kas attiecas uz personas datu ievākšanu, izmantošanu, uzglabāšanu un izpaušanu, to var izdarīt, sazinoties ar STARCRED. STARCRED izskatīs Datu īpašnieka sūdzību un sniegs atbildi pēc iespējas ātrākā laikā.

17. STARCRED privātuma politikas izmaiņas

STARCRED ir tiesības mainīt šo privātuma politiku, publicējot mājas lapā atjaunoto versiju. Datu īpašniekam ir ieteicams ik pa laikam pārbaudīt šo lapu, lai pārliecinātos, ka spēkā esošā privātuma politika atbilst Datu īpašnieka vēlmēm. STARCRED var paziņot par nopietnām izmaiņām privātuma politikā ar e-pasta starpniecību vai, izmantojot mājas lapā esošo privāto paziņojumu sistēmu.