Datu apstrādes noteikumi
Datu apstrādes noteikumi
Pēdējie grozījumi: 17.04.2026.
Šie noteikumi papildina Privātuma politiku un detalizētāk apraksta, kā Goldinken apstrādā personas datus, kurus apstrādātāju izmanto un kādus drošības pasākumus īsteno.
1. Pārzinis un apstrādātājs
Attiecībā uz Goldinken platformas lietotāju personas datiem Goldinken darbojas kā pārzinis VDAR izpratnē (tas ir, nosaka apstrādes mērķus un līdzekļus).
Gadījumos, kad Goldinken klients (uzņēmums) augšupielādē savu galalietotāju datus, lai sagatavotu etiķetes (piemēram, individuāli personalizētas etiķetes), Goldinken darbojas kā apstrādātājs, kas rīkojas klienta (pārziņa) uzdevumā. Šādā gadījumā pēc klienta pieprasījuma tiek noslēgts atsevišķs datu apstrādes līgums (DPA) saskaņā ar VDAR 28. pantu.
2. Apstrādes principi
Goldinken apstrādā personas datus saskaņā ar VDAR 5. pantā nostiprinātajiem principiem:
- Likumīgums, godprātība, pārredzamība — apstrāde tikai ar likumīgu pamatu un ar skaidru informāciju lietotājam
- Mērķa ierobežojums — dati tiek vākti noteiktiem un skaidriem mērķiem
- Datu minimizēšana — tiek vākts tikai nepieciešamais
- Precizitāte — tiek uzturēta datu aktualitāte
- Glabāšanas ierobežojums — dati tiek glabāti tikai nepieciešamo laiku
- Integritāte un konfidencialitāte — atbilstoši drošības pasākumi
3. Goldinken izmantotie apstrādātāji (subprocessors)
Sekojošie pakalpojumu sniedzēji apstrādā personas datus Goldinken uzdevumā uz rakstveida datu apstrādes līgumu pamata:
| Apstrādātājs | Apstrādes mērķis | Datu kategorijas | Lokācija |
|---|---|---|---|
| AS Swedbank / EveryPay AS | Maksājumu apstrāde | Vārds, e-pasts, maksājuma summa un rekvizīti | Latvija / Igaunija |
| SIA Paytraq | Rēķinu izrakstīšana un grāmatvedības uzskaite | Klienta identifikācija, pasūtījuma summa, rekvizīti | Latvija |
| Swotzy | Pasta sūtījumu marķēšana un nodošana kurjeram | Saņēmēja vārds, adrese, tālrunis | Latvija |
| Hetzner Online GmbH | Platformas hostings | Visi platformas dati (šifrēta datu bāze) | Somija |
| Google Ireland Limited | Google Analytics (ar piekrišanu), Google Fonts | Anonimizētas IP adreses, sesiju dati | Īrija / ASV (DPF) |
| Microsoft Ireland Operations Limited | Microsoft Clarity (ar piekrišanu) | Sesiju ierakstīšana, klikšķu plūsma (anonimizēti) | Īrija / ASV (DPF) |
| Cloudflare, Inc. | DNS un CDN aizsardzība | Tehniskie metadati, IP adreses | ASV (DPF) |
Goldinken patur tiesības pievienot jaunus apstrādātājus. Izmaiņas šajā sarakstā tiek atspoguļotas šajā lapā. Būtisku izmaiņu gadījumā reģistrētie lietotāji tiek informēti.
4. Drošības pasākumi
Personas datu aizsardzībai Goldinken īsteno šādus pasākumus:
4.1. Tehniskie pasākumi
- HTTPS/TLS šifrējums visā datu pārraidē
- Datu bāzes šifrēšana diska līmenī
- Paroles glabāšana tikai kriptogrāfiska sajaucēj-koda (hash) veidā
- Regulāras drošības atjauninājumu uzstādīšana
- Automātiskās rezerves kopijas
- Aizsardzība pret krāpšanu maksājumu apstrādē
4.2. Organizatoriskie pasākumi
- Piekļuves tiesību principa “nepieciešamība zināt” (need-to-know) ievērošana
- Darbinieku un sadarbības partneru konfidencialitātes saistības
- Incidentu pārvaldības kārtība
- Regulāra politiku pārskatīšana
5. Datu subjekta pieprasījumu izpilde
Visus pieprasījumus par piekļuvi, labošanu, dzēšanu, pārnesamību vai apstrādes ierobežošanu Goldinken izpilda ne ilgāk kā 1 (viena) mēneša laikā. Sarežģītos gadījumos termiņš var tikt pagarināts līdz 2 mēnešiem ar iepriekšēju paziņojumu lietotājam.
Pieprasījumi: print@goldinken.com
6. Datu aizsardzības pārkāpumi
Datu aizsardzības pārkāpuma gadījumā Goldinken:
- 72 stundu laikā paziņo Datu valsts inspekcijai, ja pārkāpums rada risku lietotāju tiesībām un brīvībām
- Bez nepamatotas kavēšanās informē ietekmētos lietotājus, ja pārkāpums rada augstu risku
- Dokumentē visus pārkāpumus un veiktos pasākumus
7. Izmaiņas noteikumos
Goldinken patur tiesības atjaunināt šos noteikumus. Būtisku izmaiņu gadījumā lietotāji tiek informēti pa e-pastu vai paziņojumā portālā.
8. Kontakti
Datu aizsardzības jautājumos: print@goldinken.com