Šobrīd Numbero platforma ir pieejama bez maksas!

Privātuma politika

Redakcija: 2021.gada 27.oktobris

Versija 1.0

Vispārējs konfidencialitātes apliecinājums

SIA “NUMBERO APP” (turpmāk - “Sabiedrība” vai “mēs”) pilnībā izprot informācijas aprites konfidencialitātes un privātuma aizsardzības nozīmi, līdz ar to jūsu personas datu aizsardzība ir viena no Sabiedrības darbības galvenajām prioritātēm. Šajā Privātuma politikā ir izklāstīti galvenie aspekti attiecībā uz informācijas konfidencialitātes ievērošanu un tiesiski korektu personas datu apstrādi, īstenojot rēķinu, pavadzīmju un citu pielīdzināmu grāmatvedības dokumentu formēšanas un to pārvaldības pakalpojumu sniegšanu, kā arī nodrošinot tīmekļa vietnes darbību kopumā (turpmāk politikas dokumentā saukti - “pakalpojumi”). Mēs apņemamies apstrādāt personas datus tikai tā, kā tas noteikts šajā Privātuma politikā.

Tīmekļa vietnes https://numbero.app (turpmāk - Tīmekļa vietne) uzturētājs un attiecīgi personas datu apstrādes pārzinis ir Sabiedrība, kas savā darbībā apņemas ievērot EIROPAS PARLAMENTA UN PADOMES REGULU (ES) 2016/679 (2016.gada 27.aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) un citus normatīvos aktus, ja tādi ir piemērojami datu apstrādei. Vispārīgās datu aizsardzības regulas izpratnē mēs kā personas datu pārzinis iestājamies tikai attiecībā uz mūsu klientu sniegto informāciju, kura atbilst regulā dotā jēdziena “personas dati” definīcijai. Attiecībā uz Tīmekļa vietnē reģistrēto lietotāju (mūsu klientu) darījumu partneriem, kuru datus lietotājs izmanto mūsu pakalpojumu sniegšanas gaitā, mēs iestājamies “apstrādātāja” lomā šī jēdziena izpratnē, kas atbilst Vispārīgās datu aizsardzības regulas 4.panta 8) punktam. Tas nozīmē, ka tieši Tīmekļa vietnes lietotājs kā personas datu pārzinis ir atbildīgs par savu partneru (vai savu klientu) personas datu apstrādes likumību. Tas arī nozīmē, ka jebkurai personai, kuras tiesības vai intereses personas datu apstrādes jomā tiek aizskartas, vēlams nepastarpināti vērsties pie personas datu pārziņa, kas izmanto mūsu pakalpojumu un kas patstāvīgi uzņemas atbildību par personas datu likumīgu apstrādi. Savukārt, mūsu kā apstrādātāju atbildība aprobežojas ar datu drošības pasākumiem un atbildību pret pārzini drošības incidenta gadījumā. 

Apstrādei pakļautā informācija

Privātuma politika attiecas uz visu informāciju, kas iesniegta un tiek apstrādāta, izmantojot Sabiedrības pakalpojumus un kura saprātīgi pakļauta konfidencialitātes prasībām vai atzīstama par fiziskas personas datiem (turpmāk - personas dati). Personas datu apstrāde nenotiek (ja neņem vērā sīkfailu izmantošanu) gadījumos, kad jūs izmantojat tādus mūsu piedāvātos pakalpojumus, kuru ietvaros nav nepieciešams reģistrēt lietotāja profilu vai sniegt mums jebkādu jūsu personu identificējošu informāciju, piemēram, rēķinu un citu grāmatvedības dokumentu sagatavošanas iespēju, pakalpojumu cenu un citas brīvi pieejamas informācijas pārlūkošanu mūsu tīmekļa vietnē. 

Lai piekļūtu pilnam mūsu tīmekļa vietnē piedāvātajam pakalpojumu klāstam, jums ir jākļūst par reģistrētu lietotāju, tādējādi Privātuma politika attiecas uz reģistrētiem lietotājiem, kas brīvprātīgi sniedz savu personas datu informāciju Tīmekļa vietnē pieprasītajā apjomā. Lietotāja reģistrācijas gadījumā mums ir nepieciešams informācijas minimums, kuru pēc datu veidiem var apzināt kā: 

  • Jūsu labprātīgi sniegtā informācija, reģistrējoties Sabiedrības pakalpojumam, kur mēs lūdzam jums izveidot lietotāja profilu un sniegt personas datus to minimālajā apjomā (piemēram, vārds un uzvārds, e-pasta adrese, apliecinājums par pilngadības sasniegšanu u.tml.). Gadījumos, ja lietotāja statusā reģistrējas juridiska persona, tad atbilstoši Vispārīgās datu aizsardzības regulas definīcijām, juridiska persona nav personas datu subjekts. Pakalpojumu sniegšanas gaitā papildus mēs pieprasām arī kredītkartes vai citu maksājumu konta informāciju, kuru mēs uzglabājam trešajām personām nepieejamu drošā veidā.

  • Informācija no publiski pieejamām datu bāzēm. 

  • Kredītiestādes konta dati. Informācija, kas nepieciešama Jūsu veikto maksājumu apstrādei, kā piemēram, maksājumu kartes numurs. Maksājumu datus apstrādā (tostarp, uzglabā) starptautisko maksājumu platforma Paysera (saite uz konfidencialitātes politiku šeit - https://www.paysera.com/v2/en/legal/privacy-policy-2020).

  • Sīkfaili. Brīdī, kad jūs pārlūkojat mūsu tīmekļa vietni, uz jūsu datoru vai citu ierīci, kas tiek izmantota pārlūkošanai, tiek nosūta viena vai vairākas sīkdatnes. Sīkfails (vai sīkdatne) ir neliels teksta fails ar konfigurācijas informāciju, kas tiek saglabāts jūsu datorā vai portatīvajā ierīcē, identificē jūsu pārlūkprogrammu, palīdz Tīmekļa vietnei zināmu laiku “atcerēties” jūsu darbības un iestatījumus aktuālajā lietotāja sesijā. Sīkfailu izmantošanas nolūks ir padarīt kvalitatīvākus mūsu pakalpojumus, tostarp saglabāt lietotāju preferences, ģenerēt ieteikumus un sekot lietotāju tendencēm. Mūsu Tīmekļa vietnē pamatā tiek izmantoti funkcionālie sīkfaili un analītiskie sīkfaili. Funkcionālie sīkfaili ir nepieciešami, lai tīmekļa vietnes atsevišķas lapas spētu darboties, kā, piemēram, autentificēšanās sīkdatnes. Analītiskie sīkfaili tiek izmantoti tikai iekšējai izpētei un pakalpojumu uzlabošanai. Ar sīkfailiem saistītā informācija netiek izmantota, lai jūs identificētu personiski. 

  • Auditācijas pierakstu informācija (protokola dati). Kad jūs piekļūstat mūsu Tīmekļa vietnes pakalpojumiem, mūsu serveri automātiski reģistrē informāciju, ko jūsu pārlūkprogramma nosūta mums. Šajos servera auditācijas pierakstu žurnālos var būt iekļauta tāda informācija, kā piemēram, jūsu pārlūkprogrammas pieprasījums tīmekļa vietnes atvēršanai, interneta protokola adrese, pārlūkprogrammas tips, pārlūkprogrammas valoda, ierīces ekrāna iestatītā izšķirtspēja, apmeklējuma datums, laiks un vieta, vai citi līdzīgi protokola dati. Šie dati tiek dzēsti pēc viena mēneša.

  • Saziņa ar Tīmekļa vietnes lietotāju. Jūsu iesūtītie e-pasti vai citi paziņojumi Sabiedrībai tiek saglabāti, lai strādātu ar jūsu pieprasījumiem, atbildētu uz tiem, tādējādi uzlabotu mūsu pakalpojumu kvalitāti.

  • Brīvprātīgi sniegta papildus informācija, kurai ir aptaujas raksturs, piemēram, dzimums, hobijs vai citi dati, kurus Jūs sniedzat brīvprātīgi, bet kas nav tieši nepieciešams pakalpojumu saņemšanai, kā arī neietekmē pakalpojumu pieejamību, bet var tikt izmantota Privātuma politikā noteiktajā kārtībā, piemēram, statistikas vai pakalpojumu uzlabošanas nolūkā, kā arī vārbūtēju uz pakalpojuma maksas atlaidēm vērstu konkursu vai izložu īstenošanas nolūkā.

Šī Privātuma politika attiecas tikai uz Sabiedrības sniegtajiem pakalpojumiem, kuru ietvaros tiek izmantoti fizisku personu dati vai juridiskas personas interesēs iesaistīti pārstāvji, kas ir fiziskas personas. Mums nav saprātīgu iespēju ietekmēt privātuma aizsardzību citās tīmekļa vietnēs, uz kurām varbūtēji ir izvietotas saites no mūsu uzturētās Tīmekļa vietnes. Tādēļ mēs lūdzam ievērot, ka citas vietnes var ievietot jūsu datorā savas sīkdatnes, vākt datus vai pieprasīt no jums personas datu informāciju. Pār šiem procesiem mums nav kontroles.

Tīmekļa vietne nav paredzēta bērniem, un bērni nav tiesīgi izmantot Sabiedrības pakalpojumus. Bērnu privātuma aizsardzība ir ļoti svarīga, tādējādi mēs neievācam un neuzglabājam personas datus no personām, par kurām mēs zinām, ka tās ir jaunākas par 18 gadiem. Ja tikai pēc reģistrācijas mums taps zināms, ka lietotājs ir jaunāks par 18 gadiem, mēs veiksim pasākumus, lai dzēstu šī lietotāja iesniegtos personas datus no mūsu datubāzēm un liegtu šim lietotājam izmantot Tīmekļa vietni un saņemt  pakalpojumus.

Personas datu apstrādes mērķi

Sabiedrība apstrādā personas datus tikai šajā Privātuma politikā norādītajiem mērķiem, un tie ir:

  • Tīmekļa vietnes lietotāja un Sabiedrības līgumu izpilde

  • Sabiedrības piedāvāto pakalpojumu nodrošināšana;

  • informācijas sistēmas auditācijas pierakstu izpēte un analīze, lai uzturētu tīmekļa vietni, aizsargātu un uzlabotu mūsu pakalpojumus;

  • mūsu Tīmekļa vietnes un pakalpojumu tehnoloģisko prasību nodrošinājums;

  • tīmekļa vietnes lietotāju un Sabiedrības tiesību, interešu vai īpašuma aizsardzība;

  • inovatīvu pakalpojumu plānošana un izstrāde.

Jebkurai jūsu personas datu izmantošanai citiem mērķiem, nekā tas norādīts iepriekš, mēs lūgsim jūsu piekrišanu pirms datu apstrādes uzsākšanas.

Personas datu apstrādes mērķim atbilstošs tiesiskais pamats ir:

  • datu subjekta piekrišana - Vispārīgā datu aizsardzības regulas 6.panta 1.punkta a) apakšpunkts;

  • līguma saistību izpilde - Vispārīgās datu aizsardzības regulas 6.panta 1.punkta b) apakšpunkts;

  • leģitīmo interešu ievērošana - Vispārīgās datu aizsardzības regulas 6.panta 1.punkta f) apakšpunkts (tikai kopā ar datu subjekta piekrišanu).

Datu apstrādes principi

Sabiedrība personas datu apstrādes darbības stingri pakļauj šādiem vispārējiem principiem:

  • datu apstrādes mērķa ierobežojums – personas datus apstrādā tikai augstāk minētajiem datu apstrādes mērķiem un izmantošanas nolūkam, vai darbībām, kuras nepārprotami ir atļāvis datu subjekts;

  • datu kvalitāte un proporcionalitāte – nodrošināta iespēja personas datus iesniegt precīzus un pēc nepieciešamības atjaunināt lietotāja profilā (atkāpe no šī principa iespējama tikai paša personas datu subjekta neattaisnota vai pavirša rīcība datu iesniegšanā vai aktualizēšanā). Personas dati tiek pieprasīti, nepārsniedzot nepieciešamo apjomu, tie ir attiecināmi, ņemot vērā apstrādes mērķi;

  • pārskatāmība – datu subjektiem ir zināma un saprotama iespēja piekļūt saviem personas datiem lietotāja profilā, kas ir svarīgi, lai datu apstrāde būtu godprātīga;

  • drošība – datu apstrādē tiek pielietoti apstrādes laikā iespējamam riskam atbilstoši tehniski un organizatoriski drošības pasākumi, tostarp pasākumi pret informācijas nejaušu vai nelikumīgu iznīcināšanu vai nejaušu zudumu, grozīšanu, nepilnvarotu atklāšanu vai piekļuvi tieši vai ar ļaunatūru palīdzību;

  • minimizēšana – dati regulāri tiek pārskatīti, nolūkā dzēst datus, kas vairs nav nepieciešami apstrādes mērķa īstenošanai.

Personas datu apstrādes vieta un ilgums

Sabiedrība apstrādā personas datus mūsu serveros Latvijā. Atsevišķos gadījumos mēs plānojam izmantot serverus personas datu uzglabāšanai arī ārpus Latvijas.

Personas datu apstrādes ilgums tiešā veidā ir atkarīgs no nolūka, kādam dati tiek saņemti no datu subjekta. Ilgākais personas datu glabāšanas periods ir 5 gadi, sākot no brīža, kad jūs pēdējo reizi esat apmeklējis savu lietotāja profilu. Datus mēs var saglabāt ilgāk, ja tiek iesniegta personas datu subjekta sūdzība un pastāv tiesvedības iespējamība.

Personas datu nodošana un informācijas apmaiņa

Jebkuram Tīmekļa vietnes lietotājam mēs varam atklāt statistiska rakstura apkopotu informāciju, kas nav personas dati, piemēram, lietotāju skaitu vietnē vai to, cik lietotāju ir izveidojuši savu profilu vai izdarījuši klikšķi uz kādu no pieejamajiem pakalpojuma veidiem Tīmekļa vietnes pakalpojumu platformā. Šāda informācija nespēj identificēt jūs kā personu.

Personas datu nodošana citām fiziskām vai juridiskām personām ārpus Sabiedrības var notikt tikai tad, ja mēs esam saņēmuši jūsu brīvprātīgu piekrišanu.

Tomēr mums ir tiesības nodot personas datus trešajām personām, lai:

  • nodrošinātu līguma izpildi, kura ietvaros jūsu lietotāja profilā izmantotie personas dati pilnīgi vai daļēji var tikt iekļauti grāmatvedības dokumentos un tiek izpausti rēķina saņēmējam,

  • ievērotu likumos noteiktās prasības, izpildītu tiesas vai publiskās varas pārstāvju imperatīvus pieprasījumus,

  • realizētu tīmekļa vietnē noteiktos Sabiedrības sniegto pakalpojumu noteikumus un līgumus, tostarp izmeklētu iespējamus šo noteikumu un līgumu pārkāpumus,

  • atklātu, novērstu vai citādi risinātu noziedzīga rakstura nodarījumu, drošības, tehnoloģiskus vai noteiktu procedūru  problēmjautājumus,

  • aizsargātu pret kaitējumu vai tā draudiem Sabiedrības, Tīmekļa vietnes lietotāju tiesības, tiesiskās intereses vai īpašumu, ciktāl to nosaka vai atļauj likums.

Atsevišķi personas dati var tikt apkopoti tādā informācijas formā, kurā nav iespējams jūs identificēt, bet kura palīdz uzlabot mūsu vietnes dizainu, apstrādāt vietnes darbības kļūdu analītiskos datus vai izmantot mārketinga statistiskas analīzei (piemēram, Google Analytics, Facebook Pixel, Bugsnag, Logrocket). Piemēram, mēs varam sadarboties ar reklāmas kompānijām, paziņojot, cik personas ir apmeklējušas noteiktu mūsu tīmekļa vietni, vai vīriešu un sieviešu īpatsvaru,  vai fizisko personu un juridisko personu īpatsvaru, kas ir reģistrējušies mūsu Tīmekļa vietnes lietotāja profilā. Taču paziņotā informācija nekādā veidā nedod iespēju identificētu konkrētas personas.

Datu drošības garantijas

Nolūkā aizsargāt tīmekļa vietnē iegūto informāciju, novērst nesankcionētu piekļuvi personas datiem, saglabāt datu precizitāti un nodrošināt pareizu personas datu apstrādi, Sabiedrībā ir ieviestas atbilstošas fiziskas aizsardzības, elektroniskas drošības un datu apstrādes vadības procedūras. Tajā pat laikā ir jāņem vērā, ka neviena drošības sistēma nav absolūti droša un nevar pilnībā novērst pārkāpumus, kas vērsti pret šo sistēmu.

Daļa no informācijas, piemēram, lietotāju profilu paroles, mūsu datu bāzēs tiek uzglabātas šifrētā veidā. Reģistrētie lietotāji patstāvīgi ir atbildīgi par lietotāja profila paroļu konfidencialitātes nodrošināšanu. Mēs nevaram uzņemties atbildību par piekļuvi personas datiem, to izmantošanu vai izpaušanu, ja šāda piekļuve ir saistīta ar paroles zādzību vai izpaušanu, neatkarīgi no tā, vai tas noticis tīši vai nolaidības dēļ.

Mēs nevaram uzņemties atbildību par to, kā trešās personas turpmāk izmanto iegūtos jūsu personas datus pēc tam, kad esam tos tiesiskā veidā nodevuši šīm trešajām personām Privātuma politikas noteiktajā kārtībā. Tomēr saprātīgās robežās mēs pieprasām, lai trešās personas apņemas izmantot personas datus tikai attiecīgo pakalpojumu sniegšanā vai likumos noteikto funkciju un kompetenču īstenošanā.

Tiesības piekļūt savai informācijai un to labot

Piekļuve jūsu personas datiem, kurus mēs saglabājam, ir nodrošināta tiešsaistē, autentificējoties savam personīgajam lietotāja profilam. Savā lietotāja profilā jums ir brīva iespēja labot vai precizēt savus personas datus, mainīt un rediģēt personīgā lietotāja profila iestatījumus, tādā veidā izvēloties parametrus informācijas publiskai pieejamībai vai pieejamības liegumam. Šī procedūra nodrošina to, ka personas datu informācija nepārtraukti ir aktuāla, vienlaikus tiek aizsargāta tādā apjomā, kāds atbilst jūsu ieskatam.

Ja tas neskar savstarpējā līgumu izpildi, tad jums ir tiesības uz personas datu dzēšanu, kas notiek vienlaikus ar jūsu lēmumu dzēst personīgo lietotāja profilu Tīmekļa vietnē. 

Privātuma politikas grozījumi

Sabiedrības Privātuma politika var tikt pakļauta izmaiņām, tātad attiecīgi var tikt grozīts arī šis dokuments. Būtiskas izmaiņas netiek plānotas, taču nav iespējams izslēgt, ka personas datu aizsardzības jomas praksē vai teorijā var rasties jaunas atziņas, kas neizbēgami ietekmēs arī šo Privātuma politiku. Tajā pat laikā nav sagaidāms, ka personas datu aizsardzības jomā izmaiņas varētu būt nozīmīgas, bet, ja arī notiks, tad ar lielu ticamību tās nebūs vērstas uz personas datu subjekta tiesību samazinājumu. Par jebkurām izmaiņām Privātuma politikā tiks paziņotas mūsu tīmekļa vietnē.

Kontaktinformācija

Ja jums rodas jautājumi par šo Privātuma politiku vai bažas par jūsu personas datu drošību, jūs varat sazināties ar mūsu speciālistiem:

SIA “NUMBERO APP”

Eksporta iela 12-164, Rīga, Latvija, LV-1045, tālr. +371 28253335, epasts info@numbero.app