Datu apstrādes noteikumi

Spēkā no: 30.03.2026

Šie Datu apstrādes noteikumi (turpmāk — Noteikumi) ir neatņemama SIA Goldinken pakalpojumu lietošanas noteikumu daļa un attiecas uz personas datu apstrādi, ko Goldinken veic klienta vārdā.

1. Definīcijas

Pārzinis — Klients (juridiska persona), kas nosaka personas datu apstrādes nolūkus un līdzekļus
Apstrādātājs — SIA Goldinken (Biķernieku iela 16a-73, Rīga, LV-1006)
Datu subjekts — fiziska persona, kuras dati tiek apstrādāti (piem., klienta darbinieki, klienta klienti)
Personas dati — jebkāda informācija par identificētu vai identificējamu fizisku personu
GDPR — Eiropas Parlamenta un Padomes Regula (ES) 2016/679

2. Apstrādes priekšmets un ilgums

Goldinken apstrādā personas datus, sniedzot etiķešu drukāšanas un web2print pakalpojumus:

Datu kategorijas: kontaktinformācija (vārds, e-pasts, tālrunis), uzņēmuma dati, pasūtījumu un piegādes informācija, augšupielādēti faili
Datu subjektu kategorijas: klienta darbinieki un kontaktpersonas
Apstrādes ilgums: pakalpojuma sniegšanas laikā + likumā noteiktais saglabāšanas periods

3. Apstrādātāja pienākumi

Goldinken kā apstrādātājs apņemas:

Apstrādāt personas datus tikai saskaņā ar pārziņa dokumentētiem norādījumiem
Nodrošināt, ka personas, kam ir piekļuve datiem, ir uzņēmušās konfidencialitātes saistības
Piemērot atbilstošus tehniskus un organizatoriskus drošības pasākumus (GDPR 32. pants)
Ievērot nosacījumus par apakšapstrādātāju piesaisti (skatīt 5. sadaļu)
Palīdzēt pārzinim izpildīt datu subjektu tiesību pieprasījumus
Palīdzēt pārzinim nodrošināt atbilstību GDPR 32.–36. panta prasībām
Pēc pakalpojuma beigām — pēc pārziņa izvēles dzēst vai atgriezt visus personas datus
Nodrošināt pārzinim pieejamu informāciju, kas nepieciešama atbilstības demonstrēšanai

4. Drošības pasākumi

Goldinken piemēro šādus pasākumus:

Šifrēšana: TLS/HTTPS visiem datu pārsūtīšanas kanāliem
Piekļuves kontrole: lomu sistēma (klients, piegādātājs, menedžeris) ar atsevišķām piekļuves tiesībām
Maksājumu drošība: PCI DSS sertificēts apstrādātājs (Stripe) — karšu dati netiek glabāti Goldinken sistēmā
Hostings: ES bāzēts serveris (Hetzner, Vācija) ar regulārām rezerves kopijām
Failu glabāšana: šifrēta mākoņkrātuve (Cloudflare R2)
Konta dzēšana: soft-delete ar pilnu datu anonimizāciju 30 dienu laikā
Monitorings: piekļuves un darbību žurnāli

5. Apakšapstrādātāji

Pārzinis dod vispārēju piekrišanu Goldinken piesaistīt apakšapstrādātājus. Aktuālais saraksts:

Apakšapstrādātājs	Pakalpojums	Atrašanās vieta
Stripe, Inc.	Maksājumu apstrāde	ASV (DPF)
Swotzy / DPD	Piegāde	Latvija / ES
Mailgun (Sinch)	E-pasta sūtīšana	ES / ASV (DPF)
Hetzner Online GmbH	Hostings	ES (Vācija)
Cloudflare, Inc.	CDN / failu glabāšana	ASV (DPF)

Par apakšapstrādātāju izmaiņām Goldinken informē pārzini 30 dienas iepriekš pa e-pastu. Pārzinim ir tiesības iebilst.

6. Datu nodošana ārpus ES/EEZ

Datu nodošana uz trešajām valstīm notiek tikai ar atbilstošu aizsardzības pamatu:

EU-US Data Privacy Framework (Stripe, Mailgun, Cloudflare)
Eiropas Komisijas standarta līguma klauzulas (SCC)

7. Datu aizsardzības pārkāpumi

Datu aizsardzības pārkāpuma gadījumā Goldinken:

Informē pārzini bez nepamatotas kavēšanās, ne vēlāk kā 48 stundu laikā
Sniedz informāciju par pārkāpuma raksturu, skartajiem datiem, iespējamām sekām un veiktajiem pasākumiem
Sadarbojas ar pārzini, lai izpildītu paziņošanas pienākumus (GDPR 33. un 34. pants)

8. Audits

Pārzinim ir tiesības, iepriekš par to informējot, veikt vai organizēt auditu, lai pārliecinātos par šo Noteikumu ievērošanu. Goldinken nodrošina nepieciešamo sadarbību.

9. Noteikumu izbeigšana

Pēc pakalpojuma līguma izbeigšanas Goldinken:

Pēc pārziņa pieprasījuma — dzēš vai atgriež visus personas datus 30 dienu laikā
Ja pieprasījums netiek saņemts — datus dzēš 90 dienu laikā pēc līguma beigām
Saglabā tikai tos datus, kuru uzglabāšanu prasa LR likumdošana (rēķini — 5 gadi)

10. Kontaktinformācija

Jautājumus par datu apstrādi sūtiet uz info@goldinken.lv.

Pēdējo reizi atjaunināts: 30.03.2026