Privātuma politika
Privātuma politika
Pēdējie grozījumi: 17.04.2026.
Goldinken ciena katra lietotāja privātumu un apstrādā personas datus saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (Vispārīgā datu aizsardzības regula — VDAR/GDPR) un Latvijas Republikas normatīvajiem aktiem. Šī politika apraksta, kādus datus Goldinken apstrādā, kādos nolūkos, cik ilgi un kādas ir lietotāja tiesības.
1. Personas datu pārzinis
SIA Goldinken
Reģistrācijas Nr.: 40203736668
PVN reģistrācijas Nr.: LV40203736668
Juridiskā adrese: Biķernieku iela 16A-73, Rīga, LV-1039, Latvija
E-pasts: print@goldinken.com
Tālrunis: +371 26354427
Datu aizsardzības jautājumos rakstiet uz: print@goldinken.com
2. Kādus datus Goldinken apstrādā
Atkarībā no veida, kādā lietotājs izmanto Goldinken platformu, tiek apstrādātas šādas datu kategorijas:
2.1. Pasūtījuma un kalkulatora dati
- Vārds, uzvārds vai uzņēmuma nosaukums
- Reģistrācijas numurs un PVN numurs (ja pasūtītājs ir juridiska persona)
- Piegādes adrese, ieskaitot dzīvokļa numuru
- E-pasta adrese un tālruņa numurs
- Pasūtījuma saturs (materiāls, izmērs, daudzums, apdare, augšupielādētais grafiskais dizains)
2.2. Klienta portāla konta dati
- Lietotāja e-pasts, parole (glabāta šifrētā veidā)
- Pasūtījumu vēsture un saglabātie maketi
- Notifikāciju izvēles
- Kontaktinformācija saziņai
2.3. Rēķinu un grāmatvedības dati
- Rēķinos iekļautā informācija (nosaukums, adrese, rekvizīti, pasūtījuma summa)
- Maksājumu statuss un atsauces numurs
2.4. Saziņas dati
- E-pasta sarakste, iesniegumi, atbalsta pieprasījumi
2.5. Tehniskie un lietošanas dati
- IP adrese, pārlūkprogrammas tips un versija
- Ierīces tips, ekrāna izšķirtspēja, operētājsistēma
- Apmeklētās lapas, pavadītais laiks, klikšķu plūsma
- Novirzīšanas avots (referrer)
3. Datu apstrādes mērķi un tiesiskais pamats
| Mērķis | Tiesiskais pamats (VDAR) |
|---|---|
| Pasūtījuma izpilde: kalkulācija, cenas apstiprināšana, ražošana, piegāde | 6.1.b — līguma izpilde |
| Klienta portāla konta uzturēšana un funkcionalitāte | 6.1.b — līguma izpilde |
| Rēķinu izrakstīšana un grāmatvedības uzskaite | 6.1.c — juridisks pienākums (Grāmatvedības likums) |
| Klientu apkalpošana, atbildes uz jautājumiem | 6.1.b — līguma izpilde / 6.1.f — leģitīmas intereses |
| Sistēmas drošība, krāpšanas novēršana, kļūdu atkļūdošana | 6.1.f — leģitīmas intereses |
| Platformas uzlabošana: analītika, funkciju optimizācija | 6.1.a — piekrišana (caur sīkdatņu banneri) |
| Tiešais mārketings esošajiem klientiem (izvēles ziņas par līdzīgiem pakalpojumiem) | 6.1.f — leģitīmas intereses (ar iespēju atteikties) |
4. Datu saņēmēji un apstrādātāji
Goldinken nesniedz personas datus trešajām personām, izņemot gadījumus, kad tas nepieciešams pakalpojuma sniegšanai vai ir paredzēts normatīvajos aktos. Datu apstrādātāji darbojas saskaņā ar rakstveida līgumu, kas atbilst VDAR 28. pantam.
| Apstrādātājs | Mērķis | Atrašanās vieta |
|---|---|---|
| AS Swedbank / EveryPay AS | Maksājumu apstrāde | Latvija / Igaunija (ES) |
| Paytraq (SIA Paytraq) | Rēķinu sagatavošana un grāmatvedības uzskaite | Latvija (ES) |
| Swotzy | Pasta sūtījumu marķēšana un nodošana kurjeriem (Venipak, DPD, Omniva) | Latvija (ES) |
| Hetzner Online GmbH | Platformas hostings (serveris) | Somija (ES) |
| Google Ireland Limited | Tīmekļa analītika (Google Analytics), fontu piegāde (Google Fonts) — tikai ar lietotāja piekrišanu | Īrija (ES), iespējama pārraide uz ASV saskaņā ar ES–ASV datu aizsardzības ietvaru (DPF) |
| Microsoft Ireland Operations Limited | Lietotāju uzvedības analītika (Microsoft Clarity) — tikai ar lietotāja piekrišanu | Īrija (ES), iespējama pārraide uz ASV saskaņā ar DPF |
| Cloudflare, Inc. | DNS pakalpojumi un satīkļa aizsardzība | ASV, atbilstoši DPF |
Goldinken izmanto arī Latvijas valsts pārvaldes publiskos reģistrus adrešu pareizības pārbaudei un uzņēmumu rekvizītu ievilkšanai:
- Valsts zemes dienesta publiskā adrešu datu bāze (VZD, data.gov.lv)
- Uzņēmumu reģistrs (UR)
Šajos gadījumos dati tiek pieprasīti no publiskajiem reģistriem uz Goldinken sistēmu — lietotāja dati reģistriem netiek nodoti.
Ar saviem pakalpojumu sniedzējiem Goldinken ir noslēdzis datu apstrādes līgumus (DPA), kas nodrošina VDAR līmeņa datu aizsardzību.
5. Datu glabāšanas termiņi
- Pasūtījumu dati — 10 gadi (Grāmatvedības likuma 10. pants)
- Rēķini un grāmatvedības dokumenti — 10 gadi
- Klienta portāla konts — līdz konta dzēšanai; pēc dzēšanas personas dati tiek anonimizēti
- E-pasta sarakste — 3 gadi no pēdējās saziņas
- Tehniskie žurnāli (server logs) — 90 dienas
- Analītikas dati (ar piekrišanu) — 14 mēneši
- Sīkdatņu piekrišana — 365 dienas
6. Datu pārsūtīšana ārpus Eiropas Ekonomikas zonas
Platformas serveri atrodas Somijā (ES). Tomēr atsevišķi apstrādātāji (Google Analytics, Microsoft Clarity, Cloudflare) var pārsūtīt datus uz ASV. Šāda pārsūtīšana tiek veikta saskaņā ar ES–ASV datu aizsardzības ietvaru (Data Privacy Framework, DPF) un/vai ES Komisijas standartklauzulām (SCC), kas nodrošina līdzvērtīgu aizsardzības līmeni.
7. Lietotāja tiesības
Saskaņā ar VDAR lietotājam ir šādas tiesības:
- Piekļuves tiesības — saņemt apstiprinājumu par datu apstrādi un kopiju saviem datiem
- Labošanas tiesības — pieprasīt neprecīzu datu izlabošanu
- Dzēšanas tiesības — pieprasīt datu dzēšanu, ja tie vairs nav nepieciešami
- Apstrādes ierobežošana — pieprasīt datu apstrādes ierobežošanu noteiktos apstākļos
- Datu pārnesamība — saņemt datus mašīnlasāmā formātā un nodot tos citam pārzinim
- Iebildumu tiesības — iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm
- Piekrišanas atsaukšana — jebkurā brīdī atsaukt sniegto piekrišanu (analītikas sīkdatnes, mārketinga ziņas)
- Tiesības iesniegt sūdzību — vērsties Datu valsts inspekcijā
Tiesības var īstenot, rakstot uz print@goldinken.com. Goldinken atbild 1 (viena) mēneša laikā.
8. Sūdzību iesniegšana
Ja lietotājs uzskata, ka Goldinken apstrādā personas datus prettiesiski, viņam ir tiesības iesniegt sūdzību uzraudzības iestādei:
Datu valsts inspekcija
Elijas iela 17, Rīga, LV-1050
E-pasts: pasts@dvi.gov.lv
Tālrunis: +371 67223131
Tīmekļa vietne: www.dvi.gov.lv
9. Drošība
Goldinken īsteno tehniskos un organizatoriskos pasākumus datu aizsardzībai, tostarp:
- Datu pārraidi caur HTTPS (TLS) šifrējumu
- Paroles glabāšana ar kriptogrāfisko sajaucējfunkciju (hash)
- Piekļuves tiesību ierobežošana atbilstoši darba funkcijām
- Datu rezerves kopijas
- Sistēmas žurnāli un uzraudzība
10. Sīkdatnes
Goldinken platforma izmanto sīkdatnes platformas darbības nodrošināšanai, drošībai un — ar lietotāja piekrišanu — analītikai. Pilna informācija pieejama Sīkdatņu politikā.
11. Izmaiņas politikā
Goldinken patur tiesības atjaunināt šo privātuma politiku. Būtisku izmaiņu gadījumā reģistrētie lietotāji tiek informēti pa e-pastu vai paziņojumā portālā. Aktuālā versija vienmēr pieejama šajā lapā.
12. Kontakti
Jautājumi par privātuma politiku un personas datu apstrādi:
print@goldinken.com