Privātuma politika.

Kas atbild par jūsu datiem.

Personas datu pārzinis ir TELLO, web izstrādes studija, kas darbojas Latvijā. Sazinoties ar mums, jūs uzticat mums noteiktu personas datu apjomu, un mēs apņemamies to apstrādāt godprātīgi, caurspīdīgi un atbilstoši Vispārīgajai datu aizsardzības regulai (GDPR).

Kontaktinformācija jautājumiem par datu aizsardzību: [email protected], Saurieši, Ropažu novads, Latvija, LV-2118.

Kādus datus mēs apstrādājam.

Mēs apstrādājam tikai tos datus, kas patiešām nepieciešami konkrētajam mērķim. Atkarībā no jūsu mijiedarbības ar mums tas var ietvert:

• Kontaktinformācija — vārds, e-pasta adrese, tālruņa numurs, uzņēmuma nosaukums.
• Sarakstes saturs — informācija, ko jūs sniedzat e-pastā, telefonsarunās vai sapulcēs par projekta ieceri.
• Līguma dati — juridiskās adreses, reģistrācijas numuri, bankas rekvizīti norēķiniem.
• Tehniskie dati — IP adrese, pārlūkprogrammas tips, apmeklējuma laiks (servera žurnāli drošības nolūkos).
• Projekta dati — piekļuves dati jūsu sistēmām, ko jūs mums uzticat izstrādes vai uzturēšanas darbu veikšanai.

Mēs neapkopojam īpašu kategoriju datus (veselības, biometriskos, politiskos uzskatus u. tml.) un nepērkam datus no trešajām pusēm.

Kāpēc mēs apstrādājam datus.

Komunikācija un piedāvājumu sagatavošana

Lai atbildētu uz jūsu jautājumiem un sagatavotu piedāvājumu. Tiesiskais pamats: pasākumu veikšana pirms līguma noslēgšanas pēc datu subjekta pieprasījuma (GDPR 6. p. 1.b).

Līguma izpilde

Lai sniegtu izstrādes, uzturēšanas un konsultāciju pakalpojumus, ko esam ar jums vienojušies. Tiesiskais pamats: līguma izpilde (GDPR 6. p. 1.b).

Grāmatvedība un juridiskās prasības

Lai izrakstītu rēķinus, glabātu grāmatvedības dokumentus un izpildītu nodokļu likumdošanas prasības. Tiesiskais pamats: juridiska pienākuma izpilde (GDPR 6. p. 1.c).

Mājaslapas darbība un drošība

Lai nodrošinātu mājaslapas pieejamību, novērstu uzbrukumus un izmeklētu drošības incidentus. Tiesiskais pamats: leģitīmas intereses (GDPR 6. p. 1.f).

Kam mēs nododam jūsu datus.

Mēs nepārdodam un nenododam jūsu personas datus trešajām pusēm reklāmas vai citos komerciālos nolūkos. Atsevišķos gadījumos datus var saņemt:

• Hostinga un infrastruktūras pakalpojumu sniedzēji, kas glabā mūsu serverus un datu bāzes.
• Grāmatvedības pakalpojumu sniedzēji, kas apstrādā rēķinus un finanšu dokumentus.
• Tiesībaizsardzības iestādes, ja tas ir nepieciešams saskaņā ar likumu.
• Apakšuzņēmēji, kurus mēs piesaistām konkrētiem projekta uzdevumiem (ar attiecīgu konfidencialitātes vienošanos).

Visiem datu apstrādātājiem ir saistoši attiecīgi datu apstrādes līgumi un konfidencialitātes prasības.

Cik ilgi mēs datus glabājam.

• Komunikācija pirms līguma — līdz 2 gadiem pēc pēdējās sarakstes, ja līgums netiek noslēgts.
• Līguma un projekta dati — līguma darbības laikā un 10 gadus pēc tā beigām (atbilstoši prasību noilguma termiņiem).
• Grāmatvedības dokumenti — vismaz 5 gadus saskaņā ar likumu "Par grāmatvedību".
• Servera žurnāli — līdz 90 dienām, izņemot drošības incidentu izmeklēšanas gadījumus.
• Piekļuves dati jūsu sistēmām — tiek dzēsti vai atgriezti jums uzreiz pēc darbu pabeigšanas vai uzturēšanas līguma izbeigšanas.

Datu pārsūtīšana ārpus ES.

Mēs cenšamies datus glabāt Eiropas Savienības teritorijā. Ja izmantojam pakalpojumu sniedzējus, kuru infrastruktūra atrodas ārpus ES (piemēram, atsevišķi attīstības rīki vai mākoņpakalpojumi), mēs pārliecināmies, ka pārsūtīšana notiek, balstoties uz Eiropas Komisijas apstiprinātām standarta līguma klauzulām vai lēmumiem par atbilstošu aizsardzības līmeni.

Ko jūs varat darīt ar saviem datiem.

Saskaņā ar GDPR jums ir vairākas tiesības attiecībā uz personas datiem, ko mēs apstrādājam:

• Piekļuves tiesības — saņemt apstiprinājumu, vai mēs apstrādājam jūsu datus, un to kopiju.
• Labošanas tiesības — pieprasīt neprecīzu datu labošanu vai papildināšanu.
• Dzēšanas tiesības ("tikt aizmirstam") — pieprasīt datu dzēšanu, kad to apstrāde vairs nav nepieciešama.
• Apstrādes ierobežošanas tiesības — pieprasīt īslaicīgu apstrādes apturēšanu.
• Pārnesamības tiesības — saņemt savus datus strukturētā, mašīnlasāmā formātā.
• Iebilduma tiesības — iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm.
• Tiesības iesniegt sūdzību — Datu valsts inspekcijai (dvi.gov.lv), ja uzskatāt, ka esam jūsu datus apstrādājuši nepareizi.

Lai īstenotu kādu no šīm tiesībām, rakstiet uz [email protected]. Atbildam mēneša laikā no pieprasījuma saņemšanas.

Sīkdatnes un līdzīgas tehnoloģijas.

Mūsu mājaslapā tello.lv izmantotās sīkdatnes un to mērķi ir aprakstīti atsevišķā dokumentā.

Skatīt sīkdatņu politiku →

Kā mēs aizsargājam datus.

Mēs piemērojam tehniskus un organizatoriskus pasākumus, kas atbilst datu apjomam un to apstrādes riska līmenim:

• Šifrēta savienojuma (TLS) izmantošana mājaslapas un e-pasta saziņai.
• Piekļuves tiesību ierobežošana saskaņā ar darbinieku pienākumiem.
• Regulāras drošības atjauninājumu uzstādīšana un sistēmu uzraudzība.
• Drošas paroļu glabāšanas prakses un divfaktoru autentifikācija kritiskajiem rīkiem.
• Klientu sistēmu piekļuves datu glabāšana šifrētos paroļu pārvaldniekos.

Neviena sistēma nav pilnībā droša, taču mēs darām visu saprātīgi iespējamo, lai pasargātu jūsu datus no nesankcionētas piekļuves un nozaudēšanas.

Kad mēs šo dokumentu atjauninām.

Šī politika var tikt periodiski atjaunināta, lai atspoguļotu izmaiņas mūsu darbībā vai tiesiskajā regulējumā. Aktuālā versija vienmēr ir pieejama šajā adresē. Būtisku izmaiņu gadījumā mēs paziņosim aktīvajiem klientiem pa e-pastu.

Jautājumi par datu apstrādi.

Ja jums ir kādi jautājumi par šo politiku vai vēlaties īstenot savas datu subjekta tiesības, sazinieties ar mums:

TELLO
E-pasts: [email protected]
Tālrunis: +371 26 160 294
Saurieši, Ropažu novads, Latvija, LV-2118