1.1 Šis dokuments ar nosaukumu “Personas datu apstrādes politika” ir izstrādāts saskaņā ar spēkā esošo Igaunijas tiesību aktu par personas datiem (turpmāk tekstā – “Personas datu likums”) noteikumiem un nosaka personas datu apstrādes noteikumus, kā arī datu aizsardzības pasākumus, ko veic juridiskā persona Crowdy OÜ (turpmāk tekstā – “Operators”).
1.2. Operatora darbības galvenais mērķis un nosacījums ir respektēt un ievērot fizisko personu tiesības un brīvības viņu personas datu apstrādes procesā, tostarp nodrošinot tiesību uz privātumu, kā arī personas un ģimenes noslēpuma aizsardzību.
1.3. Šī politika attiecas uz visu informāciju, ko Operators var iegūt par lietotājiem, tiem izmantojot tīmekļa vietni www.crowdy.ai.
2.1. Automatizēta personas datu apstrāde ir personas datu apstrādes process, izmantojot datortehniku.
2.2. Personas datu bloķēšana – personas datu apstrādes darbību pagaidu pārtraukšana, izņemot gadījumus, kad šāda apstrāde ir nepieciešama datu noskaidrošanai.
2.3. Tīmekļa vietne ir grafisko un informatīvo materiālu kopums, kā arī datoru programmatūra un aparatūra, kas izvietota tīmekļa platformā www.crowdy.ai.
2.4. Personas datu informācijas sistēma ir datu bāzēs esošo datu un to apstrādi nodrošinošo tehnoloģiju komplekss.
2.5. Personas datu deidentifikācija ir process, kas novērš iespēju tieši identificēt Lietotāju vai citu subjektu bez papildu informācijas izmantošanas.
2.6. Personas datu apstrāde – darbību kopums, ko veic ar personas datiem automatizēti vai neautomatizēti, tostarp datu vākšana, reģistrēšana, sistematizēšana, glabāšana, precizēšana, precizēšana, iegūšana, izmantošana, nosūtīšana, depersonalizēšana, bloķēšana, dzēšana un iznīcināšana.
2.7. Operators – juridiska vai fiziska persona, valsts vai pašvaldības iestāde, kas organizē un (vai) veic personas datu apstrādi, nosakot šīs apstrādes mērķus, apstrādājamo datu sastāvu un ar personas datiem veicamās darbības.
2.8. Personas dati – informācija, kas tieši vai netieši saistīta ar konkrētu vai noteiktu tīmekļa vietnes www.crowdy.ai lietotāju.
2.9. Personas dati, kuru izplatīšanu atļauj datu subjekts, ir dati, kuriem ar datu subjekta piekrišanu, saskaņā ar likumu, tiek piešķirta piekļuve neierobežotam personu lokam.
2.10. Lietotājs – jebkurš tīmekļa vietnes www.crowdy.ai apmeklētājs.
2.11. Personas datu sniegšana – datu nodošana noteiktai personai vai personu lokam.
2.12. Personas datu izplatīšana – darbības, lai izpaustu datus nenoteiktam personu lokam, tostarp publicēšana masu informācijas līdzekļos vai piekļuves nodrošināšana informācijas un telekomunikāciju tīklos.
2.13. Personas datu pārrobežu nodošana – datu nodošana ārpus valsts ārvalstu iestādēm, fiziskām vai juridiskām personām.
2.14. Personas datu iznīcināšana – procesi, kuru rezultātā dati tiek iznīcināti bez iespējas tos atjaunot informācijas sistēmā vai fiziskos datu nesējos.
3.1. Operatoram ir tiesības:
3.2:
4.1. Personas datu subjektiem ir tiesības:
4.2. Personas datu subjektiem ir pienākums:
4.3. Personas, kas ir sniegušas operatoram nepatiesu informāciju par sevi vai citām personām bez šo personu piekrišanas, ir atbildīgas saskaņā ar Igaunijas tiesību aktiem.
5.1. Lietotāja uzvārds, vārds.
5.2. Lietotāja e-pasta adrese.
5.3. Lietotāja tālruņa numuri.
5.4. Tīmekļa vietne vāc un apstrādā anonimizētus apmeklētāju datus, tostarp izmantojot sīkdatnes, izmantojot interneta statistikas pakalpojumus, piemēram, Google Analytics un citus.
5.5. Iepriekš minētie dati turpmāk politikā tiek saukti par “personas datiem”.
5.6. Operators neapstrādā īpašu kategoriju personas datus, kas ietver informāciju par rasi, tautību, politiskajiem uzskatiem, reliģisko vai filozofisko pārliecību, intīmo dzīvi.
5.7. Personas datu apstrāde no īpašajām kategorijām, kuras ir atļauts izplatīt, ir atļauta, ja tiek ievēroti Fizisko personu datu likumā noteiktie aizliegumi un prasības.
5.8. Lietotāja piekrišana izplatīšanai atļauto personas datu apstrādei tiek izsniegta atsevišķi no citām piekrišanas formām datu apstrādei, ievērojot Fizisko personu datu likumā noteiktos nosacījumus. Šādas piekrišanas satura prasības nosaka pilnvarotā iestāde.
5.8.1. Lietotājs piekrīt savu izplatīšanai atļauto personas datu apstrādei tieši operatoram.
5.8.2. Operatoram ir pienākums trīs darba dienu laikā pēc piekrišanas saņemšanas publicēt informāciju par apstrādes nosacījumiem, kā arī personas datu izplatīšanas aizliegumiem un nosacījumiem.
5.8.3. Lietotājs jebkurā laikā var pieprasīt pārtraukt izplatīšanai atļauto personas datu apstrādi. Šim nolūkam operatoram ir nepieciešams sniegt datus, tostarp uzvārdu, vārdu, kontaktinformāciju un to datu sarakstu, kuru apstrāde ir jāpārtrauc.
5.8.4. Piekrišana izplatīšanai atļauto datu apstrādei tiek izbeigta, kad operators ir saņēmis attiecīgu lietotāja pieprasījumu.
6.1. Personas datu apstrāde tiek veikta, pamatojoties uz likumīgiem un godprātīgiem principiem.
6.2. Personas datu apstrāde ir stingri ierobežota, lai sasniegtu konkrētus, iepriekš noteiktus un likumīgus mērķus. Jebkāda apstrāde, kas nav saderīga ar sākotnējiem datu vākšanas mērķiem, ir nepieļaujama.
6.3. Ir aizliegts apvienot datubāzes, kurās ir personas dati, ja to apstrāde tiek veikta savstarpēji nesavienojamiem mērķiem.
6.4. Apstrādei tiek pakļauti tikai tie personas dati, kas ir nepieciešami, lai sasniegtu noteiktos apstrādes nolūkus.
6.5. Apstrādājamo personas datu apjomam un saturam ir stingri jāatbilst noteiktajiem apstrādes nolūkiem. Tādu datu apstrāde, kas ir lieki saistībā ar šiem nolūkiem, ir nepieļaujama.
6.6. Apstrādājot datus, jānodrošina to precizitāte, pietiekamība un atbilstība apstrādes nolūku kontekstā. Operatoram ir pienākums veikt nepieciešamos pasākumus, lai dzēstu vai labotu nepilnīgus vai neprecīzus datus.
6.7. Personas datus glabā tādā formā, kas ļauj identificēt datu subjektu, ne ilgāk, nekā tas ir nepieciešams to apstrādes nolūkiem, ja vien datu glabāšanas termiņš nav noteikts Igaunijas Republikas tiesību aktos vai līgumā. Kad apstrādes nolūki ir sasniegti vai vairs nav nepieciešami, personas datus iznīcina vai anonimizē, ja vien Igaunijas tiesību aktos nav noteikts citādi.
7.1. Lietotāja personas datu apstrāde tiek veikta šādiem nolūkiem:
7.2. Operatoram ir tiesības izmantot Lietotāja kontaktinformāciju, lai informētu par jauniem produktiem, pakalpojumiem, īpašiem piedāvājumiem un pasākumiem. Lietotājam ir iespēja atteikties no šādas informācijas saņemšanas, nosūtot pieprasījumu uz e-pasta adresi [email protected], norādot vēlmi pārtraukt paziņojumu saņemšanu.
7.3. Anonimizētie lietotāja dati, kas tiek iegūti, izmantojot interneta statistikas pakalpojumus, tiek izmantoti, lai analizētu lietotāju aktivitāti tīmekļa vietnē, kas palīdz uzlabot tīmekļa vietnes funkcionalitāti un saturu.
8.1. Personas datu apstrāde, ko veic operators, balstās uz šādiem juridiskajiem dokumentiem:
8.2. Operators uzsāk lietotāja personas datu apstrādi tikai pēc tam, kad lietotājs aizpilda un iesniedz savus datus, izmantojot īpašas veidlapas tīmekļa vietnē www.crowdy.ai vai pa e-pastu. Iesniedzot savus datus, lietotājs apliecina savu piekrišanu datu apstrādes politikai.
8.3. Operators var apstrādāt arī anonimizētus lietotāja datus, ja šādu apstrādi atļauj lietotāja pārlūkprogrammas iestatījumi, tostarp sīkdatņu izmantošana.
8.4. Lietotājs patstāvīgi pieņem lēmumu par savu personas datu sniegšanu un piekrīt to apstrādei brīvi, pēc savas brīvas gribas un savās interesēs.
9.1. Personas datu apstrāde tiek veikta, pamatojoties uz datu subjekta piekrišanu.
9.2. Personas datu apstrāde ir nepieciešama Igaunijas starptautiskajā līgumā vai tiesību aktos noteikto nolūku izpildei, kā arī operatora funkciju un tiesību aktos noteikto pienākumu izpildei.
9.3. Personas datu apstrāde ir nepieciešama, lai nodrošinātu tiesiskumu, tiesas aktu izpildi, citu iestāžu vai amatpersonu aktu izpildi, kuri ir izpildāmi saskaņā ar Igaunijas tiesību aktiem par izpildes procesu.
9.4. Personas datu apstrāde ir nepieciešama, lai izpildītu līgumu, kurā datu subjekts ir puse, labuma guvējs vai galvotājs, kā arī lai noslēgtu līgumu pēc datu subjekta iniciatīvas vai līgumu, kurā datu subjekts būs labuma guvējs vai galvotājs.
9.5. Personas datu apstrāde tiek veikta, lai aizsargātu operatora vai trešo personu likumīgās intereses vai lai sasniegtu sociāli nozīmīgus mērķus, ar nosacījumu, ka tas nepārkāpj datu subjekta tiesības un brīvības.
9.6. Publiski pieejamu personas datu apstrāde, piekļuve kuriem nav ierobežota datu subjektam vai pēc viņa pieprasījuma.
9.7. Tādu personas datu apstrāde, kas jāpublicē vai jāatklāj saskaņā ar Igaunijas Republikas tiesību aktiem.
10.1. Operators garantē personas datu drošību, piemērojot nepieciešamos juridiskos, organizatoriskos un tehniskos pasākumus saskaņā ar tiesību aktu prasībām personas datu aizsardzības jomā.
10.2. Lietotāja personas dati netiks nodoti trešajām personām, izņemot likumā noteiktajos gadījumos vai tad, ja Lietotājs tam ir skaidri piekritis.
10.3. Lietotājam ir tiesības atjaunināt savus personas datus, nosūtot attiecīgu pieprasījumu operatoram uz e-pasta adresi [email protected], norādot datu atjaunināšanas nepieciešamību.
10.4. Personas datu glabāšanas termiņu nosaka to vākšanas mērķi, un to var mainīt saskaņā ar tiesību aktu vai līguma prasībām.
10.5. Operators nav atbildīgs par personas datu apstrādi, ko veic trešās personas, tostarp maksājumu sistēmas un citi pakalpojumu sniedzēji, kuri rīkojas saskaņā ar saviem lietotāju līgumiem un privātuma politiku.
10.6. Datu subjekta noteiktie aizliegumi attiecībā uz viņa personas datu nosūtīšanu vai apstrādi nav piemērojami, ja dati tiek apstrādāti saskaņā ar sabiedrības, sabiedrības vai citām likumīgām interesēm, kas paredzētas tiesību aktos.
10.7. Operators apņemas nodrošināt personas datu konfidencialitāti to apstrādes procesā.
10.8. Personas dati tiek glabāti tādā formā, kas ļauj identificēt datu subjektu tik ilgi, cik nepieciešams apstrādes nolūku izpildei, ja vien likumā vai līgumā nav noteikts cits termiņš.
10.9. Personas datu apstrāde tiek pārtraukta, sasniedzot apstrādes mērķus, beidzoties piekrišanas periodam, datu subjektam atsaucot piekrišanu vai konstatējot nelikumīgu datu apstrādi.
11.1. Operators veic šādas darbības ar personas datiem:
11.2. Personas datu apstrāde tiek veikta automātiski, izmantojot informācijas un telekomunikāciju tīklus vai neizmantojot tos, atkarībā no operatoram noteiktajiem mērķiem un uzdevumiem.
12.1. Pirms personas datu pārrobežu nosūtīšanas uzsākšanas operatoram ir pienākums pārliecināties, vai ārvalsts, uz kuras teritoriju ir paredzēta nosūtīšana, nodrošina atbilstošu personas datu aizsardzības līmeni.
12.2. Personas datu pārrobežu nosūtīšana uz valstīm, kas nenodrošina atbilstošu datu aizsardzības līmeni, ir atļauta tikai ar datu subjekta rakstisku piekrišanu šādai nosūtīšanai vai līguma, kurā datu subjekts ir viena no pusēm, izpildes ietvaros.
13.1. Operatoram, kā arī visām citām personām, kurām ir piekļuve personas datiem, ir pienākums ievērot datu konfidencialitāti. Personas datus ir aizliegts izpaust vai izplatīt trešajām personām, iepriekš nesaņemot datu subjekta piekrišanu, izņemot Igaunijas tiesību aktos skaidri noteiktos gadījumus.
14.1. Lietotājiem ir tiesības sazināties ar Operatoru, lai saņemtu paskaidrojumus par savu personas datu apstrādi, izmantojot e-pastu [email protected].
14.2. Visas izmaiņas Personas datu apstrādes politikā tiks atspoguļotas šajā dokumentā. Šī politika ir spēkā neierobežotu laiku, līdz tā tiek aizstāta ar jaunu versiju.
14.3. Ar politikas aktuālo versiju vienmēr ir iespējams iepazīties interneta vietnē www.crowdy.ai.