0
0

Cart items

No products in the cart.

0

Cart items

No products in the cart.

Privātuma politka

Šī privātuma politika (turpmāk – Politika) nosaka, kā TheShield, reģistrācijas Nr. 150493-12542, juridiskā adrese: Talsi darba iela 15-21, e-pasts: info@shield.lv, tālrunis: +37127584671 (turpmāk – Uzņēmums), apstrādā personas datus, nodrošinot kiberdrošības un datu aizsardzības pakalpojumus.

Uzņēmuma darbības pamatmērķis ir sniegt klientiem iespēju savlaicīgi identificēt iespējamas datu noplūdes, drošības incidentus un citus kiberapdraudējumus, kā arī veikt atbilstošus risku mazināšanas pasākumus.

Uzņēmums nodrošina šādus pakalpojumus:

  • e-pasta adrešu un domēnu monitoringu ar mērķi noteikt, vai šie identifikatori ir iekļauti zināmās datu noplūdēs vai noplūžu datubāzēs, tostarp publiski pieejamās vai “dark web” vidē;
  • incidentu brīdinājumu un paziņojumu nosūtīšanu klientam, ja tiek konstatēta informācijas parādīšanās datu noplūdēs;
  • metodisku atbalstu un rekomendācijas, kas palīdz klientam novērst vai samazināt kiberdrošības riskus;
  • apmācību materiālu un informatīvo resursu sagatavošanu klientu darbiniekiem kiberdrošības risku atpazīšanai un novēršanai.

Šī Politika piemērojama visām Uzņēmuma darbībām, kas saistītas ar personas datu apstrādi, neatkarīgi no tā, vai šādi dati tiek vākti tiešsaistē vai citā veidā, un attiecas uz visiem Uzņēmuma klientiem, sadarbības partneriem un mājaslapas lietotājiem.

2. Kāda informācija tiek vākta

Uzņēmums, nodrošinot kiberdrošības pakalpojumus, var vākt un apstrādāt šādus personas datu veidus:

  1. Identifikācijas dati
    • E-pasta adreses un/vai domēna vārdi, kurus klients iesniedz monitoringa un uzraudzības nolūkā;
    • Lietotājvārdi, kas saistīti ar klienta e-pastiem vai domēniem, ja tie konstatēti publiskās vai nepubliskās noplūžu datubāzēs;
    • Paroļu hash fragmenti vai šifrētas vērtības (ja tas ir nepieciešams drošības incidenta identificēšanai, bet nekad netiek glabātas pilnas paroles).
  2. Kontaktinformācija
    • Klienta pārstāvja vārds, uzvārds, amats (ja nepieciešams līguma izpildei);
    • Kontaktpersonas e-pasts un tālrunis, lai nodrošinātu pakalpojuma saziņu un incidentu paziņošanu.
  3. Tehniskie dati
    • IP adreses, pārlūkprogrammas tips, ierīces informācija un citi tiešsaistes identifikatori, kas var parādīties tīmekļa serveru žurnālos;
    • Sīkdatņu dati (skat. atsevišķu sadaļu par sīkdatnēm).
  4. Klientu komunikācijas dati
    • Informācija, ko klients sniedz, sazinoties ar Uzņēmumu (piem., e-pasta korespondence, atbalsta pieprasījumi).
  5. Maksājumu dati
    • Maksājumu apstrādes dati tiek vākti un apstrādāti caur trešās puses maksājumu pakalpojumu sniedzēju “makecommerce”. Uzņēmums pats neglabā klientu pilnus maksājumu kartes datus.

3. Kādam nolūkam dati tiek izmantoti

Uzņēmums apstrādā personas datus tikai skaidri noteiktiem un pamatotiem nolūkiem. Dati netiek izmantoti citām vajadzībām, kas nav saistītas ar Uzņēmuma pakalpojumu nodrošināšanu vai leģitīmo interešu īstenošanu.

3.1. Pakalpojuma nodrošināšanai

Dati tiek izmantoti, lai izpildītu līgumu ar klientu – nodrošinātu monitoringu, incidentu paziņošanu, tehnisko atbalstu un norēķinu administrēšanu.

3.2. Drošības incidentu identificēšanai un novēršanai

Dati tiek izmantoti, lai noteiktu, vai ar klienta domēnu vai e-pastiem saistīti identifikatori ir parādījušies publiskās vai nepubliskās datu noplūžu datubāzēs, un lai informētu klientu par šiem riskiem.

3.3. Klientu informēšanai un saziņai

Kontaktinformācija tiek izmantota, lai nosūtītu incidentu brīdinājumus, nodrošinātu efektīvu saziņu par pakalpojumu sniegšanu un sniegtu tehnisko atbalstu.

3.4. E-pasta paziņojumu un brīdinājumu nosūtīšanai

Ja klients ir pierakstījies paziņojumiem, dati tiek izmantoti, lai informētu par jaunām konstatētām datu noplūdēm. Klients jebkurā brīdī var atteikties no šiem paziņojumiem (skatīt 10.sadaļu).

3.5. Mājaslapas un pakalpojumu uzlabošanai

Tehniskie dati (piemēram, IP adrese, pārlūka informācija, sīkdatnes) tiek izmantoti sistēmas drošības nodrošināšanai, vietnes darbības analīzei un pakalpojumu kvalitātes uzlabošanai.

3.6. Juridisko pienākumu izpildei

Dati var tikt apstrādāti, ja tas ir nepieciešams, lai izpildītu normatīvo aktu prasības, piemēram, grāmatvedības uzskaites un auditu nolūkos vai atbildot uz uzraudzības iestāžu pieprasījumiem.

4. Datu glabāšanas termiņš

Uzņēmums glabā personas datus tikai tik ilgi, cik tas ir nepieciešams nolūkiem, kādiem tie tika vākti, vai tik ilgi, cik to prasa normatīvie akti. Pēc glabāšanas termiņa beigām dati tiek neatgriezeniski dzēsti vai anonimizēti.

Datu kategorija Glabāšanas termiņš Pamatojums
E-pasti un domēni monitoringa nolūkā Līguma darbības laikā un 6 mēnešus pēc tā izbeigšanas Lai nodrošinātu incidentu pēcapstrādi un klienta interešu aizsardzību
Incidentu vēsture (paziņojumi, pārskati) 12 mēnešus pēc incidenta reģistrēšanas Lai klientam būtu pieejama drošības vēsture un statistika
Klientu kontaktinformācija Līguma darbības laikā un līdz 2 gadiem pēc tā izbeigšanas Saziņai, pakalpojuma dokumentēšanai, iespējamam strīdu risinājumam
Tehniskie dati un serveru žurnāli Līdz 90 dienām Drošības un sistēmas darbības nodrošināšanai
Grāmatvedības un norēķinu dati 5–10 gadi (atbilstoši Latvijas normatīvajiem aktiem) Juridiskais pienākums saskaņā ar nodokļu un grāmatvedības prasībām

5. Datu nodošana trešajām pusēm

Personas dati netiek nodoti trešajām pusēm, izņemot šādos gadījumos:

  1. Pakalpojuma nodrošināšanai
    • Dati var tikt nodoti mūsu sadarbības partneriem, kas nodrošina tehnisko infrastruktūru (piemēram, hostinga un mākoņpakalpojumu sniedzēji). hostinger.com
  2. Datu noplūžu monitoringa nodrošināšanai
    • Atsevišķi dati var tikt pārbaudīti, izmantojot trešo pušu drošības rīkus, piemēram, Have I Been Pwned API, lai noteiktu, vai konkrēts e-pasts vai domēns parādās zināmās noplūžu datubāzēs.
    • Šādā gadījumā dati netiek uzglabāti ilgāk, nekā tas nepieciešams tehniskās pārbaudes veikšanai.
  3. Analītikas nodrošināšanai
    • Mājaslapas lietojuma analīzei var tikt izmantots Google Analytics, kas apstrādā tehniskos datus (piemēram, IP adreses un pārlūka informāciju).
    • Šajā gadījumā datu apstrāde notiek saskaņā ar Google privātuma politiku, kas pieejama: https://policies.google.com/privacy?hl=lv.
  4. Maksājumu apstrādei
    • Ja tiek veikti norēķini par pakalpojumiem, maksājumu apstrādi nodrošina sertificēts trešās puses maksājumu pakalpojumu sniedzējs, makecommerce.
    • Uzņēmums pats neglabā pilnus maksājumu kartes datus.
  5. Juridisku pienākumu izpildei
    • Dati var tikt nodoti valsts iestādēm vai uzraudzības institūcijām, ja to prasa piemērojamie normatīvie akti vai ja tas ir nepieciešams Uzņēmuma tiesību aizsardzībai.

6. Sīkdatnes (cookies) [jāievieš baneris]

Uzņēmuma tīmekļa vietne izmanto sīkdatnes, lai nodrošinātu tās pilnvērtīgu darbību, analizētu vietnes izmantošanu un uzlabotu lietotāja pieredzi.

6.1. Kāda veida sīkdatnes tiek izmantotas?

  1. Nepieciešamās sīkdatnes
    • Šīs sīkdatnes ir būtiskas vietnes darbībai un ļauj lietotājam brīvi pārlūkot tīmekļa vietni un izmantot tās pamatfunkcijas (piemēram, piekļūt drošām sadaļām).
    • Bez šīm sīkdatnēm vietnes darbība nav iespējama.
  2. Analītiskās sīkdatnes
    • Šīs sīkdatnes tiek izmantotas, lai iegūtu informāciju par to, kā apmeklētāji izmanto tīmekļa vietni (piemēram, kuras sadaļas tiek apmeklētas visbiežāk, cik ilgi lietotājs uzturas noteiktās sadaļās, cik bieži rodas kļūdas).
    • Iegūtā statistiskā informācija palīdz Uzņēmumam uzlabot vietnes struktūru, saturu un lietojamību, kā arī nodrošināt sistēmas drošību.
  3. Analītikas mērķiem tiek izmantots “Google Analytics” pakalpojums.
  1. Uzņēmums saņem tikai apkopotu statistiku un neizmanto sīkdatnes, lai identificētu konkrētus lietotājus.
  2. Tomēr Google LLC kā pakalpojuma sniedzējam, izmantojot savas sīkdatnes, var būt iespēja piekļūt personas datiem (piemēram, IP adresei vai ierīces informācijai).
  3. Plašāka informācija par Google datu apstrādi pieejama šeit: https://policies.google.com/privacy?hl=lv.
  4. Lūdzu ņemt vērā, ka tā ir trešās puses vietne, kuras saturu un privātuma politiku Uzņēmums nekontrolē. Piekrītot Google sīkdatnēm, lietotājs arī piekrīt Google privātuma politikai.

6.2. Kā var pārvaldīt sīkdatnes?

  • Lietotājs jebkurā laikā var mainīt sīkdatņu iestatījumus savā pārlūkprogrammā un dzēst saglabātās sīkdatnes.
  • Ja tiek atspējotas nepieciešamās sīkdatnes, tīmekļa vietne var nedarboties pareizi.
  • Lietotājam ir tiesības atteikties no analītisko sīkdatņu izmantošanas, un tas neietekmēs vietnes pamatfunkciju izmantošanu.

7. Datu subjekta tiesības

Personām, kuru dati tiek apstrādāti (datu subjektiem), ir šādas tiesības:

  • Tiesības piekļūt datiem – saņemt apstiprinājumu par to, vai Uzņēmums apstrādā personas datus, kā arī saņemt informāciju par apstrādātajiem datiem un to izcelsmi.
  • Tiesības labot datus – pieprasīt, lai tiktu laboti neprecīzi vai nepilnīgi personas dati.
  • Tiesības dzēst datus – noteiktos gadījumos pieprasīt dzēst personas datus (“tiesības tikt aizmirstam”), ja tie vairs nav nepieciešami nolūkiem, kādiem tie tika vākti, vai ja tiek atsaukta piekrišana.
  • Tiesības ierobežot apstrādi – pieprasīt ierobežot datu apstrādi, ja tiek apstrīdēta datu precizitāte vai tiesiskais pamats.
  • Tiesības iebilst – iebilst pret personas datu apstrādi, kas balstīta uz leģitīmajām interesēm.
  • Tiesības uz datu pārnesamību – saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nodot tos citam pakalpojumu sniedzējam, ja apstrāde notiek ar automatizētiem līdzekļiem.
  • Tiesības atsaukt piekrišanu – ja datu apstrāde balstās uz piekrišanu (piemēram, e-pasta brīdinājumi), piekrišanu var atsaukt jebkurā laikā. Atsaukšana neietekmē apstrādes likumību, kas veikta pirms atsaukšanas.

Datu subjekti var izmantot savas tiesības, sazinoties ar Uzņēmumu, izmantojot šādus kontaktus:

Krists Šēners / info@theshield.lv / +37127584671

Ja datu subjekts uzskata, ka datu apstrāde neatbilst datu aizsardzības prasībām, viņam ir tiesības iesniegt sūdzību uzraudzības iestādei – Datu valsts inspekcijai (www.dvi.gov.lv).

8. Datu drošība

Uzņēmums īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai nodrošinātu personas datu drošību un aizsardzību pret nesankcionētu piekļuvi, izpaušanu, izmaiņām vai nejaušu zaudēšanu.

Personas datu aizsardzības pasākumi ietver, bet neaprobežojas ar:

  • datu pārsūtīšanu tikai ar drošiem un šifrētiem savienojumiem (HTTPS, TLS);
  • datu glabāšanu drošā vidē ar ierobežotu piekļuvi pilnvarotām personām;
  • piekļuves tiesību kontroli un paroles drošības politiku;
  • regulāru sistēmu uzraudzību un drošības iestatījumu pārskatīšanu;
  • darbinieku informēšanu un apmācību par datu aizsardzības un kiberdrošības pamatprincipiem.

Ja notiek personas datu aizsardzības pārkāpums, Uzņēmums izvērtē tā ietekmi un, ja nepieciešams, paziņo par to Datu valsts inspekcijai un attiecīgajiem datu subjektiem saskaņā ar piemērojamajām prasībām.

9. Personas datu pārsūtīšana ārpus Eiropas Savienības un Eiropas Ekonomikas zonas

Uzņēmums personas datus galvenokārt apstrādā un glabā Eiropas Savienības un Eiropas Ekonomikas zonas teritorijā. Tomēr atsevišķos gadījumos dati var tikt pārsūtīti arī uz valstīm ārpus šīs teritorijas, ja tas ir nepieciešams pakalpojuma nodrošināšanai.

Šādos gadījumos datu apstrāde var notikt, izmantojot trešo pušu pakalpojumus, piemēram, Google Analytics. Šie pakalpojumu sniedzēji var atrasties Amerikas Savienotajās Valstīs vai citās valstīs ārpus Eiropas Savienības.

Lai nodrošinātu pietiekamu aizsardzības līmeni, Uzņēmums piemēro atzītos datu aizsardzības mehānismus, tostarp:

  • Eiropas Komisijas lēmumus par aizsardzības līmeņa pietiekamību (piemēram, ES–ASV Data Privacy Framework), vai
  • Eiropas Komisijas apstiprinātās standarta līguma klauzulas.

Personas dati tiek pārsūtīti tikai tad, ja tas ir nepieciešams, un vienmēr ar atbilstošiem drošības un konfidencialitātes pasākumiem.

10. Atteikšanās no paziņojumiem

Ja klients ir pierakstījies e-pasta paziņojumiem, Uzņēmums apstrādā norādīto e-pasta adresi tikai šī pakalpojuma nodrošināšanai.

Klients jebkurā laikā var atteikties no paziņojumu saņemšanas, izmantojot:

  • atsauces saiti (“unsubscribe”), kas pievienota katra e-pasta ziņojuma apakšā, vai
  • nosūtot atteikuma pieprasījumu uz Uzņēmuma e-pastu: info@theshield.lv

Atteikšanās neietekmē jau iepriekš nosūtīto paziņojumu likumību.

11. Kontaktinformācija

Par personas datu apstrādi atbildīgais pārzinis ir:

Uzņēmuma nosaukums: Theshield

Reģistrācijas Nr.: 150493-12542

Juridiskā adrese: Talsi darba iela 15-21

E-pasts saziņai datu aizsardzības jautājumos: info@theshield.lv

Tālrunis: +37127584671

Ja rodas jautājumi par personas datu apstrādi vai ir vēlme izmantot savas datu subjekta tiesības, ar Uzņēmumu iespējams sazināties, izmantojot iepriekš norādīto kontaktinformāciju.