Privātuma politika
Šī Privātuma politika stājās spēkā un tika pēdējo reizi atjaunināta:
- “Dokobit” portāla lietotājiem – 28.05.2023,
- “Dokobit” API risinājumu klientiem – 18.06.2023.
Šī Privātuma politika ir vienošanās starp Pakalpojumu sniedzēju un Klientu, un ir iekļauta un to regulē Pakalpojumu sniegšanas noteikumi. Privātuma politika apraksta to, kādu informāciju par jums mēs ievācam un lietojam un kāda informācija tiek dalīta ar trešajām personām. Mūsu lielākā prioritāte ir jūsu personas datu aizsardzība un integritāte.
1. Informācija, ko mēs varam ievākt par jums
1.1. Mēs vācam dažādu veidu informāciju, lai nodrošinātu jūs ar Pakalpojumiem uzticamā un drošā veidā.
- Personas dati – informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.
- Jūsu konta informācija – kad jūs lietojat Pakalpojumu, mēs ievācam un attiecinām uz jūsu Lietotāja kontu informāciju, ko jūs mums iesniedzat, piemēram, jūsu vārdu un uzvārdu, elektroniskā pasta adresi, mobilā tālruņa numuru, personas kodu, adresi, kredītkartes un/vai citu norēķinu informāciju, informāciju par mobilo ierīci (ja tiek izmantota mobilā lietotne). Attiecībā uz šo informāciju mēs rīkojamies Datu pārziņa statusā. Visa šī informācija tiek glabāta un apstrādāta Eiropas Savienības / Eiropas Ekonomikas zonas (ES/EEZ) robežās. Mēs apstrādājam šos datus, lai nodrošinātu jums Pakalpojumu uz līguma pamata, un likumiskos nolūkos (lai apstrādātu Jūsu pieprasījumus, kas saistīti ar personas datiem, sniegtu informāciju tiesībsargājošajām vai citām valsts institūcijām, lai aizstāvētu “Dokobit” tiesības un intereses).
- Jūsu augšupielādētie dati (Klienta dati) – visi Klienta augšupielādētie vai sniegtie dati. Lai sniegtu Pakalpojumus, mēs glabājam, apstrādājam un pārsūtām jūsu augšupielādētos dokumentus un ar tiem saistīto informāciju. Šie dati tiek apstrādāti tikai un vienīgi pēc jūsu (Klienta vai Lietotāja) sniegtajiem norādījumiem. Attiecībā uz šo informāciju mēs rīkojamies Datu apstrādātāja statusā. Visa šī informācija tiek glabāta un apstrādāta Eiropas Savienības / Eiropas Ekonomikas zonas (ES/EEZ) robežās.
- Jūsu lietošanas informācija – mēs ievācam informāciju par to, kādā veidā jūs lietojat Pakalpojumus. Mēs varam ievākt tādu informāciju kā IP adreses, Jūsu izmantotā pārlūka, ierīces, operētājsistēmas veids vai jūsu veiktās darbības, lietojot mūsu Pakalpojumus. Mēs izmantojam šo informāciju mūsu leģitīmajām interesēm, lai uzraudzītu mūsu pakalpojumu un individuālo funkciju pieejamību un kvalitāti, lai uzlabotu savus Pakalpojumus, izstrādātu jaunus produktus un funkcionalitāti un nodrošinātu jūsu konta un jūsu datu aizsardzību. Ja šajā nolūkā mums būs nepieciešams apstrādāt Klienta datus, dati tiks lietoti tikai anonimizētā vai apkopotā formā.
Mēs varam izmantot arī trešo personu rīkus, lai ievāktu apmeklētāju uzvedības un apmeklētāju demogrāfijas informāciju saistībā ar mūsu Pakalpojumiem. Ja jūs sniedzat mums savu piekrišanu, mēs arī izmantojam šo informāciju, lai labāk pielāgotu mūsu mājaslapu un jums rādītās reklāmas atbilstoši jūsu interesēm. Ja dodat mums atļauju sūtīt jums mārketinga e-pastus, mēs arī izmantojam šo informāciju, lai nosūtītu jums personalizētus mārketinga e-pastus.
Sīkāku informāciju skatiet šīs politikas sadaļā “Sīkdatnes, analītika, mārketinga un uz interesi balstīta reklāma”. Attiecībā uz šo informāciju mēs rīkojamies Datu pārziņa statusā. - Cita informācija – mēs varam saņemt informāciju par jums, tostarp, jūsu Personas datus, no trešajām personām, ar kurām mēs cieši sadarbojamies (piemēram, Kvalificētiem uzticamības pakalpojumu sniedzējiem, citu mūsu Pakalpojumos ietvertu Pakalpojumu sniedzējiem, darījumu partneriem, apakšuzņēmējiem, maksājumu pakalpojumu sniedzējiem, kredītreitinga aģentūrām) uz līguma pamata, vai no sīkdatnēm uz piekrišanas pamata. Mēs uzskatīsim šo informāciju par Personas datiem saskaņā ar šo Privātuma politiku. Attiecībā uz šo informāciju mēs rīkojamies Datu pārziņa statusā.
- Kontaktinformācija – lai atbildētu uz jūsu jautājumiem un saņemtu atsauksmes, mēs apstrādājam Personas datus, ko jūs mums sniedzat, izmantojot kontaktinformācijas veidlapas mūsu tīmekļvietnē un mobilajā lietotnē, piemēram, jūsu vārdu un uzvārdu, elektroniskā pasta adresi, tālruņa numuru, organizācijas nosaukumu, ziņojumu saturu un citus datus, ko jūs sniedzat. Attiecībā uz šo informāciju mēs rīkojamies Datu pārziņa statusā.
2. Jūsu informācijas izpaušana
2.1. Mēs nenododam nekādu personisku informāciju trešajam personām, ja vien nepastāv kāds no šiem apstākļiem:
- Ar Konta administratoriem – gadījumā, ja jūsu Lietotāja kontu jūsu labā pārvalda Konta administrators, šim Konta administratoram būs pilna piekļuve jūsu Lietotāja kontam. Konta administrators var piekļūt visiem jūsu augšupielādētajiem datiem (Klienta datiem), apturēt vai izbeigt jūsu Lietotāja konta piekļuvi vai saņemt jūsu lietošanas informāciju.
- Apstrādei mūsu grupas uzņēmumos un filiālēs – mēs varam dalīties ar jūsu informāciju ar citiem ar mums saistītiem uzņēmumiem. Uzņēmums ir ar mums saistīts, ja tas tieši vai netieši pieder mūsu mātesuzņēmumam “Signicat AS”. Informācijas apmaiņa ar mūsu mātesuzņēmumu, meitasuzņēmumiem un filiālēm nozīmē, ka, tiklīdz jūs sniedzat mums informāciju, jebkura no mūsu saistītajām struktūrām var izmantot jūsu informāciju, tostarp mārketinga nolūkos, saskaņā ar šīs Privātuma politikas noteikumiem un uzņēmuma iekšējiem līgumiem.
- Ārējas apstrādes nolūkos – mēs varam iesniegt Personas datus mūsu uzticamajiem darījumu partneriem (kas cita starpā var ietvert pakalpojumu sniedzējus, grāmatvežus, konsultantus un citus pilnvarotus partnerus) to apstrādei mūsu vārdā, balstoties uz mūsu norādījumiem un saskaņā ar šo Privātuma politiku.
- Tiesiski pieprasījumi – mēs varam izpaust Personas datus, ja mums ir pamatots iemesls uzskatīt, ka piekļuve šādai informācijai, tās lietošana, saglabāšana vai izpaušana ir nepieciešama, lai:
- ievērotu jebkādu piemērojamo likumu, noteikumu, juridisko procesu vai izpildāmu valsts pārvaldes pieprasījumu;
- ievērotu piemērojamos likumus, jo īpaši, attiecībā uz finanšu institūcijām, kurām ir papildu audita (revīzijas) pienākumi;
- izpildītu mūsu Pakalpojumu sniegšanas noteikumus, ieskaitot potenciālo pārkāpumu izmeklēšanas;
- aizsargātos pret nenovēršamu kaitējumu mūsu tiesībām, īpašumam vai drošībai, vai mūsu lietotāju vai sabiedrības tiesībām, īpašumam vai drošībai, kā to pieprasa vai pieļauj tiesību akti.
- Uzņēmuma pārejas – mēs varam izpaust un/vai nodot jūsu Personas datus, ja mēs iesaistāmies jebkādā apvienošanās procesā, uzņēmuma iegādē, reorganizācijā, aktīvu pārdošanā vai bankrota procesā.
3. Informācijas drošība
3.1. Visi mūsu Pakalpojumi no paša sākuma ir pilnībā izstrādāti tā, lai tie būtu droši.
3.2. Mēs esam ieviesuši Informācijas drošības vadības sistēmu (ISMS) saskaņā ar ISO/IEC 27001, kas aptver dažādas privātuma un aizsardzības politikas, procesus un procedūras, tostarp administratīvas, fiziskas un tehniskas garantijas, kas saprātīgi un atbilstoši aizsargā jūsu Personas un Klienta datu konfidencialitāti, integritāti un pieejamību.
3.3. Mūsu ISMS katru gadu tiek auditēta, un to sertificē akreditēti revidenti ar sertifikācijas apjomu “mākoņpakalpojumi e-parakstīšanai, e-zīmogošanai, e-identifikācijai, e-paraksta un e-zīmoga validēšanai un ar to saistītās programmatūras izstrādei, piegādei un atbalstam”.
3.4. Pakalpojumi tiek sniegti ar 256 bitu šifrēšanas TLS savienojuma starpniecību. Visi dati glabājas datu centros, kas atbilst ISO 27001, ISO 27017, ISO 27018 un PCI DSS 1. līmeņa standartiem. Visi Klienta dati tiek šifrēti, izmantojot AES-256 šifrēšanas algoritmu.
4. Uzglabāšanas politika
4.1. Pēc tam, kad jūs dzēšat savu Lietotāja kontu no Pakalpojumiem, saturs (Klienta dati) tiek dzēsts 7 dienu laikā no konta slēgšanas datuma. Jūsu konta informācija un norēķinu informācija tiek uzglabāta vēl 10 gadus saskaņā ar Lietuvas grāmatvedības un nodokļu likumiem.
4.2. Mēs saglabājam informāciju par jūsu darbībām (darbības, ko veicat, izmantojot mūsu Pakalpojumus) sistēmas žurnālā, lai nodrošinātu, ka mūsu pakalpojumi tiek sniegti uzticamā un drošā veidā. Šāda informācija, kas saistīta ar jūsu darbībām, var saturēt Klienta datus un/vai Personas datus. Šī informācija tiek glabāta mūsu dublējumkopijās 90 dienas.
4.3. Augstāk minētā informācija tiks noņemta no mūsu datu dublējumkopijām vienas nedēļas laikā pēc glabāšanas perioda beigām.
4.4. Bezmaksas lietotāju konti tiek dzēsti pēc divu gadu neaktivitātes perioda saskaņā ar mūsu Pakalpojumu sniegšanas noteikumiem.
5. Datu pārzinis
5.1. Jūs rīkojaties Datu pārziņa statusā attiecībā uz Personas datus saturošiem datiem, ko jūs augšupielādējat (Klienta dati). Mēs neatbildam ne par kādiem Personas datiem, kas tiek glabāti pēc mūsu Klientu ieskatiem, tostarp, bet ne tikai Adrešu grāmatas ierakstiem, Ielūgumiem un Dokumentiem.
5.2. Mēs neatbildam par veidu, kādā mūsu Klienti ievāc, rīkojas ar, izpauž, izplata, vai kā citādi apstrādā šādus datus.
5.3. Šādas datu apstrādes noteikumi ir definēti Datu apstrādes līgumā.
6. Sīkdatnes, analītika, mārketinga un uz interesi balstīta reklāma
6.1. Mēs izmantojam sīkdatnes visos mūsu pakalpojumos un mūsu mājaslapā. Detalizēta informācija par to, kā mēs izmantojam sīkdatnes, ir atrodama mūsu Sīkdatņu politikā.
6.2. Mēs varam izmantot trešo personu analītisko tehnoloģiju pakalpojumus, lai uzraudzītu mūsu sniegto pakalpojumu un individuālo funkciju pieejamību un kvalitāti, tā pat arī lai labāk izprastu savu lietotāju vajadzības un optimizētu mūsu pakalpojumus un jūsu lietotāja pieredzi (piemēram, kuras funkcijas lietotāji mēdz izmantot, cik daudz laika viņi pavada konkrētā lapā, uz kādām saitēm viņi izvēlas klikšķināt, kas lietotājiem patīk un kas nē u. tml.), un sniegtu rīkus mērķtiecīgai komunikācijai, kas balstīta uz lietotāju uzvedību. Apkopotie dati tiek izmantoti, lai izveidotu pielāgotus pārskatus un izvērtētu lietotāju iesaisti un noturēšanu, kā arī lai noteiktu ar pakalpojumu saistītu saziņu, pamatojoties uz tādiem faktoriem kā jūsu iesaistīšanās mūsu vietnē, atrašanās vieta vai konta informācija, lai mēs varētu pielāgot savu pakalpojumu, lai nodrošinātu optimālu un uz lietotāju orientētu pakalpojumu pieredzi un labāk reaģētu uz mūsu lietotāju vajadzībām.
6.3. Analītiskā tehnoloģija izmanto sīkdatnes, aizmugursistēmas notikumu uztvērējus un citas metodes, lai vāktu datus par pakalpojuma lietojumu un mūsu lietotāju uzvedību un viņu ierīcēm. Mēs lūgsim jūsu piekrišanu, ja jūsu ierīces krātuvē tiks ievietota analītiskā jeb veiktspējas sīkdatne.
6.4. Analītiskā tehnoloģija ļauj mums apkopot un izvērtēt personas datus, piemēram, lietotāja darbības (tostarp konta veidu, vēlamo autentifikācijas metodi, apmeklētās lapas un elementus, uz kuriem noklikšķināts; laiku, ko lietotājs pavada lapās; vēlamo vietnes izmantošanas valodu utt.) un ierīces un pārlūkprogrammas informāciju (konkrētāk IP adresi, ierīces ID un operētājsistēmu, ierīces ekrāna izmēru, ierīces veidu, unikālus ierīces identifikatorus, pārlūkprogrammas informāciju, ģeogrāfisko atrašanās vietu).
6.5. Mēs izmantojam trešo personu pakalpojumus, lai nodrošinātu personalizētas reklāmas un saturu, novērtētu darbības ar reklāmu un saturu un gūtu ieskatu par mērķauditoriju un produktu izstrādi.
Lai rādītu jums atbilstošākas reklāmas, pamatojoties uz jūsu interesēm, mūsu reklāmu partneri izmanto dažādas sīkdatnes un mobilos izsekotājus. Mēs lūgsim jūsu piekrišanu, ja jūsu ierīces krātuvē tiks ievietota mērķauditorijas atlases sīkdatne. Saņemot jūsu piekrišanu, mēs ļausim viņiem rādīt personalizētas reklāmas, kā arī izmantot sīkdatnes, kas saistītas ar personalizētajām reklāmām. Trešo personu reklāmas sīkdatnes un mobilos izsekotājus var izmantot kontekstuālās reklāmas vai mērķauditorijas atlases kampaņu aktivizēšanai.
Pamatojoties uz jūsu atļauju ievietot sīkdatnes jūsu ierīcē, mēs izvērtējam arī lietotāju profilus ar pseidonīmiem. Šajā gadījumā personas identifikācija nav iespējama. Mēs nekontrolējam šīs trešo personu izsekošanas tehnoloģijas un to izmantošanu. Uz mūsu reklāmu partneriem attiecas konfidencialitātes līgumi ar mums un/vai citi tiesiskie ierobežojumi. Uz trešo personu sīkdatnēm attiecas trešo personu privātuma politikas. Informāciju par jūsu piekrišanu vai atteikumu attiecībā uz sīkdatņu izmantošanu un ar to saistīto personas datu apstrādi reklāmu personalizēšanas nolūkos mēs nododam mūsu reklāmas partneriem.
7. Datu apstrādes vieta
7.1. Mēs apstrādājam jūsu personas datus ES/EEZ robežās. Izvēloties savus partnerus, mēs pārliecināmies, ka tie sniedz mums iespēju ierobežot datu apstrādi ES/EEZ robežās, ja tas ir iespējams. Gadījumā, ja kāds no mūsu partneriem jūsu datus pārsūta ārpus ES/EEZ, mēs savos līgumos nodrošinām, ka tas notiek saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem. Mēs nekādā gadījumā nepārsūtīsim jūsu Klienta datus ārpus ES/EEZ robežām.
8. Jūsu tiesības
8.1. Saskaņā ar Vispārīgo datu aizsardzības reguludatu subjektiem ir šādas tiesības (uz kurām var attiekties nosacījumi, ierobežojumi un izņēmumi atbilstoši likumā noteiktajiem datu aizsardzības noteikumiem):
- tiesības tikt informētam par ievāktajiem datiem un to lietošanu un tiesības piekļūt par viņiem uzglabātajiem personas datiem vai pieprasīt datu kopiju;
- tiesības, pamatojoties uz viņa vai viņas konkrēto situāciju, jebkurā laikā iebilst pret personas datu apstrādi, kas pamatojas uz 6. panta 1. punkta e) vai f) apakšpunktu, tostarp profilēšanu atbilstoši šiem noteikumiem (vākšana un izmantošana pamatojas uz uzdevumu, kas veikts sabiedrības interesēs vai īstenojot valsts varas piešķirtās vai likumīgās intereses). Jums ir arī tiesības iebilst pret savu personas datu apstrādi tiešā mārketinga nolūkos;
- tiesības saņemt iesniegtos datus strukturētā, aktuālā un mašīnlasāmā formātā un pārsūtīt šos datus citam datu pārzinim vai, ja tas ir tehniski iespējams, ka “Dokobit” tos pārsūta (ja ir izpildīti likumā noteiktie kritēriji);
- tiesības jebkurā laikā atsaukt jebkuru atļauju, ko esat mums devis. Pielāgojot sava “Dokobit” konta iestatījumus, varat atsaukt mums doto atļauju sūtīt jums jaunumu ziņas;
- tiesības iebilst pret automatizētu lēmumu pieņemšanu;
- tiesības uz personas datu atjaunināšanu neprecīzu datu gadījumā un, ņemot vērā vākšanas un izmantošanas raksturu, nepilnīgu datu papildināšanu (tiesības uz labošanu);
- tiesības pieprasīt ierobežot jūsu datu vākšanu un izmantošanu, ja ir izpildīti likumā noteiktie kritēriji (tiesības ierobežot apstrādi);
- tiesības tikt aizmirstam (pieprasīt savu datu dzēšanu) pamatota iemesla dēļ;
- tiesības sūdzēties uzraudzības iestādē saistībā ar datu pārziņa īstenoto apstrādi, neskatoties uz citiem tiesiskās aizsardzības līdzekļiem.
8.2. Jūs varat īstenot jebkuras savas tiesības saistībā ar jūsu personas datiem, nosūtot pieprasījumu mūsu Datu aizsardzības speciālistam uz elektroniskā pasta adresi dpo@dokobit.com
8.3. Jūsu pieprasījumā ir jāsniedz pietiekama informācija, kas ļauj mums pamatoti pārbaudīt, vai esat persona vai tās personas pilnvarotais pārstāvis, kuras personas datus mēs esam apkopojuši (vārds, uzvārds, jūsu e-pasts, cita informācija, ko varam pieprasīt verifikācijas nolūkos), aprakstiet Jūsu pieprasījumu ar pietiekami detalizētu informāciju, kas ļauj mums to pareizi saprast, izvērtēt un atbildēt uz to, sniedzot juridiski derīgu apstiprinājumu, ka esat tā fiziskā persona, kuras personas dati ir pieprasījuma priekšmets.
Ja jūsu pieprasījumu iesniedz pilnvarots pārstāvis, pieprasījumam jāpievieno rakstiska atļauja un informācija, kas apliecina aģenta identitāti.
Mēs nevaram jums sniegt informāciju vai izmantot citas jūsu tiesības, ja nevaram pārbaudīt jūsu identitāti vai pilnvaras iesniegt pieprasījumu un apstiprināt ar jums saistīto informāciju.
9. Izmaiņas un atjauninājumi
9.1. Mēs varam periodiski pārskatīt šo Privātuma politiku un publicēsim visaktuālāko redakciju mūsu tīmekļvietnē. Mēs jūs informēsim, ja pārskatīšanas rezultātā tiks veiktas nozīmīgas izmaiņas.
10. Sazinieties ar mums
10.1. Ja jums rodas jebkādi jautājumi, neskaidrības vai sūdzības saistībā ar šo Privātuma politiku, jūs varat sazināties ar mūsu Datu aizsardzības speciālistu, rakstot uz elektroniskā pasta adresi: dpo@dokobit.com.