Šis privātuma paziņojums informē par personas datu apstrādi mūsu lietotnē, ko veic Walk15 UAB (“#walk15”) vārdā. Tas neattiecas uz datu apstrādi mūsu tīmekļa vietnē.
Izmantojot #walk15 lietotni (turpmāk – “Lietotne”), Tu esi sniedzis vai, iespējams, sniegsi mums savus personas datus. Lietotne ir daļa no Tavas vienošanās ar Walk15 UAB.
Mēs informējam Tevi par Tavu personas datu apstrādi un Tavām tiesībām saskaņā ar Eiropas Vispārīgo datu aizsardzības regulu (VDAR), kā arī citiem piemērojamiem datu aizsardzības normatīvajiem aktiem. Personas dati, kā tos definē VDAR, ir jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu (“datu subjekts”), piemēram, vārds, uzvārds, adrese, e-pasts, pasūtījumu dati, informācija par ierīci.
Mūsu privātuma paziņojumā tiek lietoti arī citi termini, kā tie definēti VDAR. Tie ietver tādus jēdzienus kā: apstrāde, profilēšana, pseidonimizācija, pārzinis, apstrādātājs, saņēmējs, trešā persona, piekrišana, uzraudzības iestāde un starptautiska organizācija. Attiecīgos šo terminu skaidrojumus vari atrast VDAR 4. pantā.
1. Kas ir atbildīgs par datu apstrādi un ar ko var sazināties?
Par personas datu vākšanu un apstrādi atbildīgā persona ir:
Walk15 UAB
Gyneju g. 16, LT-01109 Viļņa, Lietuva
E-pasts: privacy@walk15.app
Mobilais tālrunis: +49 (0) 151 723 24593
Atsevišķos gadījumos mēs varam darboties arī kā kopīgi pārziņi. Ja tas ir noteikts likumā, mēs šajā privātuma paziņojumā Tevi par to informēsim.
Ar mūsu datu aizsardzības speciālistu vari sazināties šeit:
mip Consult GmbH
Halah Salih
Wilhelm-Kabus-Str. 9
10829 Berlīne
privacy@walk15.app
www.sofortdatenschutz.de
2. Kādiem avotiem un datiem mēs izmantojam?
Mēs apstrādājam personas datus, ko saņemam no Tevis, izmantojot mūsu lietotni un sadarbojoties ar Tevi mūsu biznesa attiecību ietvaros.
Kad piekļūsti mūsu lietotnei, mēs apkopojam šādus piekļuves datus, kas mums tehniski ir nepieciešami, lai lietotni Tev attēlotu un nodrošinātu tās stabilitāti un drošību:
– IP adrese
– pieprasījuma datums un laiks
– laika joslas starpība attiecībā pret Griničas laiku (GMT)
– pieprasītā satura saturs
– piekļuves statuss/HTTP statusa kods
– pārsūtīto datu apjoms katrā gadījumā
– norādes (referrer) URL
– operētājsistēma un tās saskarne
– valoda
– paziņojums par veiksmīgu izgūšanu
Lai mēs varētu izpildīt noslēgtos līgumus, Tev būs nepieciešams izveidot kontu un sniegt papildu datus:
2.1 Reģistrācija lietotnē
Mēs apkopojam un apstrādājam Tavus personas datus, kad izveido kontu lietotnē. Ja nesniegsi tālāk minētos datus, kontu pie mums izveidot nevarēsi:
- Valodas izvēle (obligāti);
- Lietotāja autorizācijas metode: e-pasta adrese / AppleID / Facebook / Google;
- Fotoattēls (nav obligāts, iespējams izvēlēties dzīvnieka avatara attēlu);
- Vārds (obligāts, var būt pseidonīms);
- Valsts (obligāts);
- Dienas soļu mērķis (obligāts, vēlāk var mainīt iestatījumos);
- Augums (neobligāts, var pievienot vēlāk iestatījumos);
- Svars (neobligāts, var pievienot vēlāk iestatījumos);
- Dzimums (neobligāts: vīrietis, sieviete, nevēlos norādīt);
- Noteikumu un privātuma paziņojuma apstiprinājums (obligāts);
- Piekrišana saņemt informāciju par jauniem izaicinājumiem, pasākumiem un citiem jaunumiem (neobligāta).
Mēs šos datus apkopojam un apstrādājam, lai izpildītu mūsu juridiskās un līgumiskās saistības.
2.2 Pirmie soļi lietotnē
Ciktāl tas ir atļauts, mēs apstrādājam arī datus, ko iegūstam no Tavas ierīces un trešo pušu pakalpojumiem, piemēram, Apple Health App (“HealthKit”), Google Fit un citiem trešo pušu fitnesa, veselības un izsekošanas lietotņu un pakalpojumu sniedzējiem (“Veselības pakalpojumi”), kā arī no lietotņu izsekošanas pakalpojumu sniedzējiem.
2.2.1 Lietotnes atļaujas
Lietojot mūsu lietotni, mēs varam lūgt piekļuvi noteiktām Tavas ierīces funkcijām (tā sauktās lietotnes atļaujas). Atkarībā no Tavas ierīces operētājsistēmas šīs atļaujas Tev būs vai nu jāpiešķir tieši, vai arī tās varēsi atsaukt katrai atļaujai atsevišķi savas operētājsistēmas lietotnes iestatījumos.
Reģistrācijas procesā mums ir nepieciešama piekļuve Tavas ierīces fiziskās aktivitātes datiem. Šī lietotnes atļauja ir nepieciešama, un attiecīgie dati tiek apstrādāti, lai izpildītu mūsu līgumsaistības. Bez šīs piekļuves mēs nevaram skaitīt Tavus soļus. Atkarībā no ierīces, iesaistītās puses var būt Apple Health App (“HealthKit”), Google Fit un citas trešo pušu fitnesa, veselības un izsekošanas lietotnes un pakalpojumi (“Veselības pakalpojumi”).
Tu vari atsaukt šīs atļaujas jebkurā laikā savas operētājsistēmas iestatījumos. Papildus tam mēs varam lūgt atļauju sūtīt Tev push paziņojumus. Tu vari brīvi izlemt, vai piekrīti šai datu apstrādei – un atkarībā no Tavas izvēles mēs rīkosimies attiecīgi.
2.2.2 Lietotnes izsekošana
Mēs izmantojam lietotnes izsekošanu, lai nodrošinātu mūsu pakalpojumu funkcionalitāti un drošību, analizētu lietotnes izmantošanu, uzlabotu pakalpojumus un veiktu mūsu pakalpojumu mārketingu. Tas, vai izsekošana notiek un kādiem mērķiem tā tiek veikta, ir atkarīgs no izsekošanas mērķa, Tava profila iestatījumiem un/vai Tavas piekrišanas.
Izsekošanai mēs izmantojam šādus pakalpojumu sniedzējus:
2.2.2.1 Sentry
Sentry ir pakalpojums, ko nodrošina uzņēmums Functional Software, Inc., 132 Hawthorne Street, Sanfrancisko, CA 94107, ASV. Mēs izmantojam šo pakalpojumu, lai uzraudzītu lietotnes avārijas un nodrošinātu mūsu lietotnes veiktspēju (tā saukto veiktspējas monitoringu).
Functional Software apstrādā personas datus ASV. Uzņēmums ir sertificēts saskaņā ar ES–ASV datu privātuma regulējumu (EU-U.S. Data Privacy Framework), kas nodrošina GDPR prasībām atbilstošu datu pārsūtīšanu uz ASV. Turklāt Sentry izmanto arī ES standarta līguma noteikumus: https://sentry.io/legal/dpa/
Sentry izmantošana ir funkcionāli nepieciešama, lai nodrošinātu mūsu pakalpojumus un to drošību. Tu jebkurā brīdī vari atsaukt savu piekrišanu savos profila iestatījumos.
Plašāku informāciju atradīsi viņu privātuma politikā: https://sentry.io/privacy/?tid=131392118.
2.2.2.2 Google Analytics 4
Google Analytics 4 ir pakalpojums, ko nodrošina uzņēmums Google Ireland Limited (reģistrācijas numurs: 368047), Gordon House, Barrow Street, Dublin 4, Īrija (mātesuzņēmums: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ASV), turpmāk – “Google”.
Google ir sertificēts saskaņā ar ES–ASV datu privātuma regulējumu (EU-U.S. Data Privacy Framework), kas nodrošina GDPR prasībām atbilstošu datu pārsūtīšanu uz ASV. Mēs esam arī noslēguši ar Google standarta datu aizsardzības klauzulas (ES standartlīguma noteikumus).
Pamatojoties uz Tavu piekrišanu, Google mūsu vārdā apstrādā datus, lai novērtētu mūsu lietotnes lietošanu, sagatavotu pārskatus par darbībām lietotnē un sniegtu citus ar lietotni saistītus pakalpojumus.
Google Analytics 4 pēc noklusējuma aktivizē IP adrešu anonimizāciju. Tas nozīmē, ka Tava IP adrese tiek saīsināta Google sistēmā jau ES/EEZ teritorijā. Tikai izņēmuma gadījumos pilna IP adrese var tikt nosūtīta uz Google serveri ASV un saīsināta tur. Pēc Google teiktā, pārsūtītā IP adrese netiek apvienota ar citiem Google datiem.
Tā kā Google serveri atrodas visā pasaulē, nevar pilnībā izslēgt datu pārsūtīšanu uz trešajām valstīm (piemēram, uz Singapūru). Tādēļ mēs esam noslēguši ar Google arī ES standartlīguma noteikumus, lai nodrošinātu atbilstošu datu aizsardzības līmeni.
Papildu informāciju par datu apstrādi no Google puses, kā arī iestatījumu un iebildumu iespējām, vari atrast Google vietnē:
https://policies.google.com/technologies/partner-sites.
2.2.2.3 Meta pikselis
Mēs, pamatojoties uz Jūsu piekrišanu, izmantojam tā saukto "Meta pikseli", ko nodrošina sociālais tīkls Meta (iepriekš: Facebook), kuru pārvalda Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Īrija (mātesuzņēmums: Meta Platforms Inc., 1 Hacker Way, Menlo Park, CA 94025, ASV). Meta ir sertificēta saskaņā ar ES un ASV Datu privātuma regulējumu (EU-U.S. Data Privacy Framework), kas nodrošina GDPR prasībām atbilstošu datu pārsūtīšanu uz ASV.
Ar Meta pikseļa palīdzību Meta var noteikt mūsu lietotnes apmeklētājus kā mērķauditoriju reklāmu rādīšanai (tā sauktās “Meta reklāmas”).
Tādējādi mēs izmantojam Meta pikseli mūsu lietotnes un uzņēmuma analīzei, optimizācijai un efektīvai pārvaldībai, lai Meta reklāmas, kuras izvietojam, tiktu rādītas tikai tiem Meta lietotājiem, kuri ir izrādījuši interesi par mūsu lietotni vai kuriem ir noteiktas īpašības (piemēram, interese par konkrētām tēmām vai produktiem, kas noteiktas, balstoties uz apmeklētajām tīmekļa vietnēm), kuras mēs pārsūtām Meta (tā sauktā “pielāgotā auditorija” – Custom Audiences).
Izmantojot Meta pikseli, mēs vēlamies arī nodrošināt, ka mūsu Meta reklāmas atbilst lietotāju iespējamajām interesēm un netiek uztvertas kā uzmācīgas. Turklāt mēs varam izsekot Meta reklāmu efektivitātei statistikas un tirgus izpētes nolūkos, pārbaudot, vai lietotāji tika novirzīti uz mūsu lietotni pēc tam, kad viņi bija noklikšķinājuši uz Meta reklāmas (tā sauktā “konversija”).
Saskaņā ar GDPR 26. pantu mēs kopīgi ar Meta Ireland Ltd. esam atbildīgi par “notikumu datu” (event data) vākšanu vai saņemšanu (bet ne tālāko apstrādi), ko Meta iegūst, izmantojot Meta pikseli un līdzīgas funkcijas (piemēram, saskarnes) mūsu tiešsaistes piedāvājumā vai saņem pārsūtīšanas ietvaros šādiem mērķiem:
a) rādīt reklāmas saturu, kas, iespējams, atbilst lietotāju interesēm;
b) piegādāt komerciālus un darījumu rakstura paziņojumus (piemēram, lietotāju uzrunāšana caur Meta Messenger);
c) uzlabot reklāmu piegādi un personalizēt funkcijas un saturu (piemēram, uzlabot to, kāds saturs vai reklāmas informācija varētu atbilst lietotāju interesēm).
Mēs esam noslēguši datu aizsardzības vienošanos ar Meta (“Pielikums datu pārziņiem”, https://www.facebook.com/legal/controller_addendum), kurā cita starpā ir noteikti drošības pasākumi, kas Meta jāievēro (https://www.facebook.com/legal/terms/data_security_terms), kā arī kurā Meta ir apņēmusies ievērot datu subjekta tiesības (piemēram, lietotāji var sūtīt pieprasījumus par informāciju vai dzēšanu tieši Meta).
Piezīme: kad Meta mums sniedz metriku, analīzi un pārskatus (kas ir apkopoti, t.i., nesatur informāciju par individuāliem lietotājiem un mums ir anonīmi), šī apstrāde nenotiek uz kopīgu pārzinu pamata, bet gan saskaņā ar datu apstrādes līgumu (“Datu apstrādes noteikumi”, https://www.facebook.com/legal/terms/dataprocessing), “Datu drošības noteikumiem” (https://www.facebook.com/legal/terms/data_security_terms) un attiecībā uz datu apstrādi ASV – uz standarta līguma klauziju pamata (“Meta-EU datu pārsūtīšanas pielikums”, https://www.facebook.com/legal/EU_data_transfer_addendum). Meta ir sertificēta saskaņā ar ES-ASV datu privātuma shēmu (EU-U.S. Data Privacy Framework), kas nodrošina GDPR atbilstošu datu pārsūtīšanu uz ASV.
Lietotāju tiesības (jo īpaši tiesības uz informāciju, dzēšanu, iebildumu un sūdzību iesniegšanu uzraudzības iestādē) netiek ierobežotas ar vienošanos ar Meta.
Jūs varat atteikties no Meta Pixel datu vākšanas un izmantošanas, lai jums tiktu rādītas Meta reklāmas. Lai pielāgotu, kāda veida reklāmas jums tiek rādītas pakalpojumā Facebook, varat apmeklēt Meta izveidoto lapu un sekot tur norādītajām instrukcijām par lietošanas ieradumu balstītas reklāmas iestatījumiem: https://www.facebook.com/settings?tab=ads.
Papildu informāciju un aktuālo Meta privātuma politiku atradīsiet: https://www.facebook.com/about/privacy/.
2.2.2.4 Microsoft Clarity
Mēs, pamatojoties uz jūsu piekrišanu (VDAR 6. panta 1. punkta a) apakšpunkts), izmantojam tīmekļa analīzes programmatūru Microsoft Clarity mūsu lietotnē. Pakalpojumu sniedzējs ir Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, ASV.
Microsoft apstrādā jūsu datus arī ASV un citās valstīs. Clarity un Microsoft ir aktīvi ES–ASV datu privātuma shēmas (EU-U.S. Data Privacy Framework) dalībnieki, kas reglamentē pareizu un drošu personas datu pārsūtīšanu no ES pilsoņiem uz ASV.
Papildus tam Microsoft izmanto arī Standarta līguma klauzulas (VDAR 46. panta 2. un 3. punkts). Standarta līguma klauzulas (SCC) ir ES Komisijas izstrādāti līgumu paraugi, kas nodrošina, ka jūsu dati atbilst Eiropas datu aizsardzības standartiem, pat ja tie tiek pārsūtīti un glabāti trešajās valstīs (piemēram, ASV). Ar ES–ASV datu privātuma shēmas un Standarta līguma klauzulu palīdzību Microsoft apņemas nodrošināt Eiropas līmeņa datu aizsardzību arī tad, ja attiecīgie dati tiek glabāti, apstrādāti un pārvaldīti ASV. Šīs klauzulas balstās uz ES Komisijas īstenošanas lēmumu.
Plašāka informācija par Microsoft izmantotajām Standarta līguma klauzulām ir pieejama šeit:
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
Plašāku informāciju par Clarity apstrādātajiem datiem atradīsiet Microsoft privātuma politikā:
https://learn.microsoft.com/en-us/clarity/mobile-sdk/sdk-google-playstore-privacy-guidance
2.3 Soļu izaicinājumi
Jūs varat piedalīties soļu izaicinājumos, ko organizē mūsu sadarbības partneri. Datu apstrāde soļu izaicinājuma laikā ietver šādus personas datus:
- Iekšējais lietotāja ID numurs
- Lietotājvārds (var būt pseidonīms)
- Pievienošanās/atstāšanas datums attiecīgajam izaicinājumam
- Soļu skaits, ko esat sakrājis izaicinājuma laikā
- Laika zīmogs, kad pēdējo reizi tika sinhronizēti jūsu soļi ar aktivitāšu datu sniedzēju
- Komanda, kurai jūs piederat (komandas ID), ja izaicinājumā ir komandas
Tērzēšanas funkcija:
Kopīgots teksts, fotogrāfijas, emocijzīmes tiek saglabātas 24 stundas.
Pieejams divlīmeņu tērzēšanas režīms, ko lietotājs jebkurā brīdī var izvēlēties:
- Vispārējais līmenis – visiem dalībniekiem redzami visi ziņojumi
- Komandas līmenis – ziņojumi redzami tikai konkrētās komandas dalībniekiem
Ja jūs piekrītat noteikumiem un nosacījumiem konkrētam soļu izaicinājumam, mēs varam kopīgot visus iepriekš minētos datus ar attiecīgo soļu izaicinājuma partneri. Mūsu sadarbības partneri un mēs darbojamies kā kopīgi pārziņi.
Walk15 ir veicis nepieciešamos pasākumus, lai nodrošinātu, ka šāda datu kopīgošana notiek tikai, pamatojoties uz Vispārīgās datu aizsardzības regulas (VDAR) prasībām atbilstošiem datu apstrādes līgumiem. Mēs esam noslēguši Kopīgo pārzinu vienošanos saskaņā ar VDAR 26. pantu ar mūsu sadarbības partneriem, lai nodrošinātu personas datu apstrādi atbilstoši VDAR prasībām.
Šīs vienošanās galvenais saturs paredz, ka mūsu sadarbības partneri var būt pirmais kontaktpunkts jūsu datu subjektu tiesību īstenošanai (saskaņā ar VDAR 15. un nākamajiem pantiem), jo viņiem ir tiešas līgumattiecības ar jums. Neskatoties uz to, jūs vienmēr varat vērsties gan pie konkrētā sadarbības partnera, gan pie Walk15 UAB, lai īstenotu savas datu subjektu tiesības.
Personas datu apmaiņu mēs balstām uz mūsu likumīgajām interesēm efektīvas uzņēmējdarbības sistēmas nodrošināšanā (VDAR 6. panta 1. punkta f) apakšpunkts). Lai uzzinātu vairāk par šo vienošanos, lūdzu, sazinieties ar mūsu datu aizsardzības speciālistu, kurš pēc pieprasījuma sniegs būtiskāko informāciju par vienošanās saturu.
2.4 Abonementi un maksājumi
Walk15 piedāvā maksas abonementa versiju “Walk15 Plus” ar ikmēneša un gada maksājumu iespējām. Visi maksājumi tiek apstrādāti tikai caur Apple Pay un Google Pay. Walk15 neapkopo, neuzglabā un neapstrādā jūsu finanšu datus (piemēram, kredītkartes numurus vai bankas konta informāciju). Tā vietā visas transakcijas tiek apstrādātas tieši ar Apple Inc. un Google LLC starpniecību, atbilstoši to attiecīgajiem noteikumiem un privātuma politikām.
2.4.1 Maksājumu apstrāde
Kad jūs abonējat, Apple Pay vai Google Pay apstrādā jūsu maksājumu. Attiecīgā platforma apkopo un apstrādā jūsu finanšu informāciju, kas tiek apstrādāta saskaņā ar tās privātuma politiku:
Apple Pay:
Maksājot ar “Apple Pay”, maksājums tiek veikts, izmantojot “Apple Pay” funkciju ierīcē ar iOS, watchOS vai macOS, norēķinoties ar kredītkarti, kas ir saglabāta “Apple Pay”.
Maksājuma apstrādes nolūkā dati, kurus ievadījāt pasūtīšanas laikā, kā arī jūsu pasūtījuma informācija tiek šifrēti un nosūtīti Apple, kas tos tālāk pārsūta maksājumu pakalpojumu sniedzējam, kurš apstrādā maksājumu ar jūsu saglabāto kredītkarti Apple Pay sistēmā.
Kad maksājums ir pabeigts, Apple nosūta mums jūsu ierīces numuru un ar transakciju saistītu drošības kodu, lai apstiprinātu maksājumu.
Personas datu pārsūtīšana tiek veikta vienīgi maksājuma apstrādes nolūkā (VDAR 6. panta 1. punkta b) apakšpunkts). Apple glabā anonimizētus darījumu datus (pirkuma summa, datums, laiks un informācija par to, vai darījums tika veiksmīgi pabeigts). Apple izmanto šos anonimizētos datus, lai uzlabotu “Apple Pay” un citus Apple produktus un pakalpojumus.
Plašāku informāciju par Apple Pay drošību un datu aizsardzību varat atrast šeit:
https://support.apple.com/en-us/HT203027
Google Pay:
Ja izvēlaties maksāt, izmantojot “Google Pay”, ko nodrošina Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Īrija (“Google”), maksājums tiks apstrādāts, iekasējot summu no maksājumu metodes (kredītkarte vai cita maksājumu sistēma), kas ir saglabāta jūsu Google Pay kontā.
Lai nodrošinātu maksājuma apstrādi, Google saņems jūsu pasūtījuma laikā sniegto informāciju un pasūtījuma detaļas. Google Pay darbojas kā starpnieks maksājuma darījuma apstrādē. Pats darījums notiek tikai starp jums un mums, iekasējot maksājumu no Google Pay kontā norādītās maksājumu metodes. Savāktie personas dati tiek apstrādāti vienīgi maksājumu apstrādes nolūkā (VDAR 6. panta 1. punkta b) apakšpunkts).
Google apstrādā noteiktu darījuma specifisku informāciju par katru maksājumu, kas veikts, izmantojot Google Pay. Tas ietver, cita starpā, pasūtījuma datumu, laiku un summu, tirgotāja informāciju (ieskaitot nosaukumu un atrašanās vietu), pirkuma informāciju (tostarp iegādātās preces vai pakalpojumus), jūsu vārdu un e-pasta adresi, kā arī izmantoto maksājuma metodi. Google apstrādā šos datus, pamatojoties uz likumīgām interesēm nodrošināt korektu darījumu apstrādi un grāmatvedību, kā arī optimizēt Google Pay pakalpojumu. Google patur arī tiesības kombinēt šos darījuma datus ar citiem datiem, kas iegūti, izmantojot citus Google pakalpojumus.
Google Pay lietošanas noteikumi pieejami šeit:
https://payments.google.com/payments/apis-secure/u/0/get_legal_document?ldo=0&ldt=googlepaytos&ldl=en
Privātuma informācija par Google Pay pieejama šeit:
https://payments.google.com/payments/apis-secure/get_legal_document?ldo=0&ldt=privacynotice&ldl=en
Walk15 saņem tikai maksājuma statusa apstiprinājumu (piemēram, veiksmīgs maksājums, atjaunošana, atcelšana), lai pārvaldītu jūsu abonementu. Šī apstrāde balstās uz VDAR 6. panta 1. punkta b) apakšpunktu (līguma izpilde).
2.4.2 Abonementa pārvaldība
- Abonementi tiek pārvaldīti, izmantojot jūsu Apple App Store vai Google Play Store konta iestatījumus.
Jūs jebkurā laikā varat atcelt vai mainīt savu abonementu savā konta iestatījumos attiecīgajā lietotņu veikalā. - Walk15 neuzglabā personīgu norēķinu informāciju, taču saglabā darījumu vēsturi (piemēram, aktīva/neaktīva abonementa statusu), kā to pieprasa līguma izpilde un juridiskās saistības (VDAR 6. panta 1. punkta b) un c) apakšpunkts).
2.4.3 Atmaksas un strīdi
Visi atmaksas pieprasījumi vai strīdi ir jārisina tieši ar Apple vai Google, jo Walk15 neveic maksājumu apstrādi.
3. Kādam nolūkam mēs apstrādājam jūsu datus (apstrādes mērķis) un uz kāda tiesiskā pamata?
Mēs apstrādājam personas datus saskaņā ar Eiropas Vispārīgās datu aizsardzības regulas (VDAR) un Vācijas Federālā datu aizsardzības likuma (BDSG) noteikumiem šādiem nolūkiem un uz šādiem tiesiskajiem pamatiem. Ja šajā sadaļā ir atsauces uz VDAR, BDSG vai citiem normatīvajiem aktiem, tās ir jāinterpretē kā atsauces uz attiecīgās jurisdikcijas spēkā esošo normatīvo regulējumu attiecībā uz personas datiem, kas šajā jurisdikcijā tiek vākti un apstrādāti.
|
Mērķi |
Juridiskais pamats |
|
Ja esat devis mums piekrišanu personas datu apstrādei konkrētiem nolūkiem, piemēram, saziņai ar jums (piemēram, informatīvo izdevumu izsūtīšanai, reklāmai pa tālruni, e-pastu, īsziņu), šāda apstrāde ir likumīga uz jūsu piekrišanas pamata. Jūsu piekrišana ir brīvprātīga, un jūs to jebkurā laikā varat atsaukt, sazinoties ar mums pa e-pastu: privacy@walk15.app, vai mainot savus mārketinga saziņas iestatījumus. Lūdzu, ņemiet vērā, ka atsaukšana stājas spēkā tikai no dienas, kad mūs par to informējat. Tāpēc apstrāde, kas veikta pirms atsaukšanas, netiek ietekmēta. Jums ir tiesības pieprasīt, lai mēs sniedzam informāciju par jūsu personas datiem, kas ir mūsu rīcībā, vai pieprasīt šo datu dzēšanu. |
Piekrišana, Art. 6. VDAR 1. punkta a) apakšpunkts |
|
Ja nolemjat reģistrēties mūsu Lietotnē, mēs apstrādājam nepieciešamos datus, lai izpildītu mūsu līgumsaistības ar jums un nodrošinātu piedāvātos pakalpojumus. |
Līguma izpilde vai pirmslīguma pasākumu izpilde pēc personas pieprasījuma, Art. 6. VDAR 1. punkta b) apakšpunkts |
|
Mēs apstrādājam jūsu piekļuves datus (skatīt iepriekš 2. punktā norādītos datus), lai aizsargātu mūsu vai trešo personu leģitīmās intereses. Jo īpaši mēs īstenojam šādas leģitīmās intereses:
Jebkurā gadījumā mūsu leģitīmās intereses paliek samērīgas, un mēs veicam līdzsvarošanas testu, lai pārliecinātos, ka tiek ievērotas jūsu intereses vai pamatbrīvības. |
Kā daļu no interešu līdzsvarošanas, lai aizsargātu likumīgās intereses, Regulas Nr. 6. punkts. VDAR 1. panta f) apakšpunkts |
4. Kas var piekļūt maniem datiem?
Organizācijas ietvaros jūsu dati ir pieejami tām nodaļām, kurām tie ir nepieciešami, lai izpildītu mūsu līgumsaistības un normatīvos pienākumus.
Papildus tam datiem var piekļūt arī mūsu piesaistītie apstrādātāji (saskaņā ar GDPR 28. pantu), kas iesaistīti iepriekš minēto mērķu īstenošanā. Tie var būt, piemēram, mūsu IT pakalpojumu sniedzēji, mitināšanas pakalpojumu sniedzējs, fona pārbaudes un/vai kredītspējas pārbaudes sniedzēji vai trešās puses, kas nodrošina drukāšanas, telekomunikāciju, pārdošanas un mārketinga pakalpojumus. Ja mēs izmantojam apstrādātājus mūsu pakalpojumu sniegšanai, mēs veicam atbilstošus juridiskus pasākumus, kā arī noslēdzam nepieciešamos līgumus un īstenojam tehniskos un organizatoriskos drošības pasākumus, lai aizsargātu personas datus saskaņā ar spēkā esošajiem tiesību aktiem.
Datu nodošana trešajām personām notiek tikai tiesību aktos noteiktajā apjomā. Mēs nodosim jūsu datus trešajām personām tikai tad, ja tas būs nepieciešams, piemēram, saskaņā ar GDPR 6. panta 1. punkta b) apakšpunktu līguma izpildes nolūkā vai uz leģitīmo interešu pamata saskaņā ar GDPR 6. panta 1. punkta f) apakšpunktu, lai nodrošinātu mūsu uzņēmuma efektīvu un saimnieciski pamatotu darbību, vai ja jūs būsiet devis piekrišanu datu nodošanai.
Ja lietotne tiek izmantota tikai informatīviem nolūkiem, mēs nedalāmies ar datiem ar trešajām personām.
5. Cik ilgi mani dati tiks glabāti?
Drošības nolūkos (piemēram, ļaunprātīgas rīcības vai krāpšanas gadījumu noskaidrošanai) žurnālfailu informācija tiek glabāta ne ilgāk kā 30 dienas, pēc tam tā tiek dzēsta (skatīt 2. punktu iepriekš). Dati, kuru turpmāka glabāšana ir nepieciešama pierādījumu nolūkā, netiek dzēsti līdz attiecīgā gadījuma pilnīgai izskaidrošanai.
Cik vien tas ir nepieciešams, mēs apstrādājam un glabājam jūsu personas datus visā mūsu biznesa attiecību ilgumā.
Glabāšanas periods tiek noteikts arī atbilstoši likumā noteiktajiem noilguma termiņiem, kas, piemēram, saskaņā ar Vācijas Civilkodeksa (BGB) 195. un turpmākajiem pantiem parasti ir 3 gadi, taču atsevišķos gadījumos var būt līdz pat trīsdesmit gadiem.
Ja jūs izmantojat savas datu subjekta tiesības, mēs glabāsim jums sniegto informāciju par to līdz normatīvā noilguma termiņa beigām, kas noteikts Vācijas Administratīvo pārkāpumu likuma (OWiG) 31. panta 2. punkta 1. apakšpunktā, Vācijas Federālā datu aizsardzības likuma (BDSG) 41. panta 1. punktā un GDPR 83. panta 5. punkta b) apakšpunktā – proti, 3 gadus. Šis periods var tikt pagarināts, ja normatīvais noilgums tiek pārtraukts (piemēram, uzraudzības iestāžu pieprasījumu gadījumā).
6. Vai dati tiek pārsūtīti uz trešo valsti vai starptautisku organizāciju?
Apvienotajā Karalistē, Eiropas Savienībā un Eiropas Ekonomikas zonā (AK/ES/EEZ) savāktie dati galvenokārt tiek apstrādāti šajās pašās teritorijās.
Lai nodrošinātu atbilstošu datu aizsardzības līmeni, mēs pārsūtām personas datus ārpus Eiropas Ekonomikas zonas tikai tad, ja ir spēkā vismaz viens no šādiem pārsūtīšanas mehānismiem:
- Ja Eiropas Komisija ir atzinusi, ka attiecīgajā trešajā valstī pastāv pietiekams datu aizsardzības līmenis saskaņā ar GDPR 45. panta 1. punktu;
- Ja datu saņēmējs ir ieviesis tā dēvētos saistošos uzņēmuma noteikumus (Binding Corporate Rules);
- Ja starp mums un trešo pusi ir noslēgtas Eiropas Komisijas pieņemtās standarta līguma klauzulas (Standard Contractual Clauses);
- Ja esat devis savu piekrišanu pārsūtīšanai.
Attiecībā uz ASV šobrīd ir spēkā Eiropas Komisijas lēmums par atbilstību, saskaņā ar kuru datu pārsūtīšana uz ASV uzņēmumiem, kas ir sertificēti saskaņā ar ES un ASV Datu privātuma regulējumu (Data Privacy Framework, DPF), tiek uzskatīta par atbilstošu GDPR prasībām.
Plašāka informācija pieejama šeit:
👉 https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en
7. Kādas ir manas datu subjekta tiesības?
Saskaņā ar VDAR 15. pantu jums ir tiesības saņemt apstiprinājumu no mums par to, vai tiek apstrādāti ar jums saistītie personas dati, un, ja tādi tiek apstrādāti – piekļūt šiem datiem. Šādā gadījumā mēs jums sniegsim informāciju par glabātajiem personas datiem. Jums ir arī tiesības uz detalizētu informāciju, kas norādīta VDAR 15. panta 1. punktā. Tomēr šīs tiesības nav neierobežotas – tiesības saņemt datu kopiju nedrīkst negatīvi ietekmēt citu personu tiesības un brīvības (VDAR 15. panta 4. punkts).
Saskaņā ar VDAR 16. pantu jums ir tiesības bez nepamatotas kavēšanās pieprasīt neprecīzu personas datu labošanu, kā arī nepilnīgu personas datu papildināšanu.
Saskaņā ar VDAR 17. pantu jums ir tiesības pieprasīt, lai jūsu personas dati tiek dzēsti bez nepamatotas kavēšanās. Taču tiesības uz dzēšanu (“tiesības tikt aizmirstam”) nav absolūtas. Piemēram, dzēšana nav iespējama, ja mums ir pienākums turpināt datu apstrādi, lai izpildītu līgumsaistības, juridiskos pienākumus vai lai celtu, īstenotu vai aizstāvētu juridiskas prasības. Detalizēti nosacījumi un ierobežojumi ir noteikti VDAR 17. pantā.
Saskaņā ar VDAR 18. pantu jums ir tiesības pieprasīt jūsu personas datu apstrādes ierobežošanu, ja izpildās kāds no VDAR 18. panta 1. punktā minētajiem nosacījumiem. Šādā gadījumā mēs drīkstēsim šos datus tikai glabāt, bet apstrādāt – tikai stingros apstākļos. Attiecīgie nosacījumi un ierobežojumi ir detalizēti izklāstīti VDAR 18. pantā.
Saskaņā ar VDAR 20. pantu, jums ir tiesības uz datu pārnesamību. Jūs varat pieprasīt saņemt personas datus, kurus esat mums sniedzis un kurus mēs apstrādājam automatizētā veidā, pamatojoties uz jūsu piekrišanu vai starp mums noslēgto līgumu, strukturētā, plaši izmantotā un mašīnlasāmā formātā. Turklāt jūs varat pieprasīt, lai mēs šos datus tieši nosūtām citam datu pārzinim, ciktāl tas ir tehniski iespējams. Šo tiesību nosacījumi un ierobežojumi ir izklāstīti VDAR 20. panta 3. un 4. punktā.
Jūs jebkurā laikā varat atsaukt savu piekrišanu personas datu apstrādei. Lūdzu, ņemiet vērā, ka piekrišanas atsaukums attiecas tikai uz turpmāku apstrādi un neietekmē tās apstrādes likumību, kas veikta, pamatojoties uz piekrišanu līdz tās atsaukumam.
Jums ir tiesības jebkurā laikā iebilst pret savu personas datu apstrādi, pamatojoties uz iemesliem, kas saistīti ar jūsu konkrēto situāciju, ja apstrāde tiek veikta saskaņā ar VDAR 6. panta 1. punkta e) apakšpunktu (datu apstrāde sabiedrības interesēs) vai f) apakšpunktu (apstrāde, pamatojoties uz leģitīmām interesēm); tas attiecas arī uz profilēšanu, kas veikta saskaņā ar šiem noteikumiem VDAR 4. panta 4. punkta izpratnē.
Ja jūs iebilstat, mēs pārtrauksim apstrādāt jūsu personas datus, izņemot gadījumus, kad mēs varam pierādīt, ka apstrādei ir nepieciešami, pārliecinoši leģitīmi iemesli, kas pārsniedz jūsu intereses, tiesības un brīvības, vai ja apstrāde kalpo, lai celtu, īstenotu vai aizstāvētu juridiskas prasības.
Atsevišķos gadījumos un, ja esam saņēmuši jūsu piekrišanu (ja vien neattiecas kāds piemērojams juridisks izņēmums no šādas piekrišanas iegūšanas), mēs varam apstrādāt jūsu personas datus tiešā mārketinga nolūkos. Jums ir tiesības jebkurā laikā iebilst pret jūsu personas datu apstrādi šādiem mērķiem; tas attiecas arī uz profilēšanu, ciktāl tā ir saistīta ar tiešo mārketingu. Ja jūs iebilstat pret apstrādi tiešā mārketinga nolūkiem, mēs vairs neapstrādāsim jūsu personas datus šim nolūkam.
Iebildumiem nav nepieciešama īpaša forma, un tie nav saistīti ar izmaksām, izņemot parastās pārsūtīšanas izmaksas (saskaņā ar bāzes tarifiem). Ja iespējams, iebildums jāadresē uz iepriekš norādīto pasta vai e-pasta adresi.
Iepriekš minētie paziņojumi un jūsu pieprasītie pasākumi tiks jums nodrošināti bez maksas saskaņā ar VDAR 12. panta 5. punktu.
Jums ir tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādei, ja uzskatāt, ka jūsu personas datu apstrāde pārkāpj VDAR vai jebkuru citu piemērojamo datu aizsardzības normatīvo aktu. Tas ir neatkarīgi no citiem administratīviem vai tiesiskiem aizsardzības līdzekļiem. Tomēr mēs novērtētu iespēju vispirms risināt jūsu jautājumus tieši ar mums, tāpēc, lūdzu, sazinieties ar mums pirms vēršaties uzraudzības iestādē.
8. Vai mēs piemērojam automatizētu individuālu lēmumu pieņemšanu, tostarp profilēšanu?
Piekļūstot mūsu Lietotnei vai sazinoties ar mums, izmantojot kontaktformu vai e-pastu, mēs neizmantojam pilnībā automatizētu lēmumu pieņemšanu saskaņā ar VDAR 22. pantu. Ja šādas procedūras tiks izmantotas atsevišķos gadījumos, mēs jūs par to informēsim atsevišķi, ja to pieprasa tiesību akti.
Mēs neapstrādājam jūsu datus automātiski ar mērķi izvērtēt noteiktus ar jums saistītus personiskus aspektus (profilēšanu).
9. Šīs privātuma paziņojuma izmaiņas
Šis privātuma paziņojums var tikt laiku pa laikam atjaunināts, ņemot vērā mūsu pakalpojumu turpmāko attīstību, jaunu funkciju ieviešanu vai jaunu tehnoloģiju ieviešanu, lai padarītu mūsu pakalpojumus drošākus. Mēs iesakām laiku pa laikam atkārtoti iepazīties ar šo privātuma paziņojumu.
Pēdējā versija: 06.03.2025