Privātuma
Politika

1. Datu Pārzinis

Jūsu personas datu pārzinis (VDAR 4. panta 7. punkta izpratnē) ir:

Datu aizsardzības speciālists (DAS) nav iecelts, jo to nenosaka VDAR 37. pants (nav liela mēroga sistemātiskas apstrādes). Jautājumus par datu apstrādi adresējiet uz e-pastu info@bergsvelo.lv.

2. Kādi Personas Dati Tiek Apstrādāti

2.1 Kontaktforma (contacts.html)

Kad aizpildāt pierakstīšanās formu, mēs saņemam:

Datu kategorija	Obligāts	Mērķis
Vārds, uzvārds	Jā	Identificēšana un personalizēta atbilde
E-pasta adrese	Jā	Saziņa par pasūtījumu
Tālruņa numurs	Nē	Ātrāka saziņa pēc vēlēšanās
Servisa veids	Jā	Pakalpojuma nodrošināšana
Papildu informācija (adrese, laiks)	Jā	Savākšanas organizēšana

Šie dati tiek nosūtīti uz BergsVelo e-pasta adresi, izmantojot mūsu tīmekļa servera PHP apstrādi. Tie netiek glabāti datu bāzē.

2.2 Veikals un maksājumu apstrāde

2.2.1 Stripe kā maksājumu pakalpojumu sniedzējs

Maksājumi vietnē tiek apstrādāti, izmantojot ārēju maksājumu pakalpojumu sniedzēju — Stripe Payments Europe Ltd. (1 Grand Canal Street Lower, Dublin 2, Īrija). Kad izvēlaties apmaksāt pasūtījumu, jūs tiekat novirzīts uz Stripe hostētu norēķinu lapu.

Stripe var darboties:

• kā datu apstrādātājs (VDAR 28. pants) — apstrādājot maksājuma datus BergsVelo vārdā un saskaņā ar noslēgtu Datu apstrādes līgumu (DPA);
• kā neatkarīgs datu pārzinis — ciktāl tas nepieciešams: krāpšanas novēršanai, normatīvo aktu izpildei, finanšu uzraudzības prasībām un maksājumu drošības nodrošināšanai.

2.2.2 Stripe apstrādātie dati

Stripe var apstrādāt šādus datus:

• Maksājumu kartes informāciju (numuru, derīguma termiņu, CVV)
• Vārdu, uzvārdu
• E-pasta adresi
• Norēķinu adresi (ja norādīta)
• IP adresi un ierīces/pārlūkprogrammas informāciju
• Transakcijas metadatus

2.2.3 Apple Pay un Google Pay

Stripe norēķinu lapā var būt pieejamas digitālo maku maksājumu metodes:

• Apple Pay — Apple Inc., Cupertino, CA, ASV
• Google Pay — Google LLC, Mountain View, CA, ASV

Šīs metodes parādās automātiski, ja lietotāja ierīce un pārlūkprogramma tās atbalsta un lietotājs ir konfigurējis attiecīgo digitālo maku. Izvēloties šos risinājumus, maksājuma autentifikācija notiek attiecīgi caur Apple vai Google infrastruktūru saskaņā ar to privātuma politikām. Kartes dati nekad nesasniedz BergsVelo serverus.

2.2.4 Vietējo banku maksājumi (SEPA un Latvijas bankas)

Atkarībā no konfigurācijas, norēķinu laikā var tikt piedāvāti arī:

• SEPA pārskaitījums — apstrādā Stripe saskaņā ar SEPA noteikumiem
• Latvijas banku maksājumi (Swedbank, SEB, Citadele, Luminor) — ja integrēts atsevišķs Baltijas maksājumu vārtejas pakalpojums. Šādos gadījumos bankas darbojas kā neatkarīgi datu pārziņi attiecībā uz jūsu bankas konta datiem.

Katra maksājumu metode tiek piedāvāta tikai tad, ja tā ir tehniskai aktīva sistēmā. Faktiskais pieejamo metožu saraksts ir redzams Stripe norēķinu lapā.

2.2.5 Maksājumu ikonu attēlošana

Vietnē tiek attēlotas maksājumu metožu vizuālās ikonas (Visa, Mastercard, Apple Pay, Google Pay, Swedbank, SEB, Citadele, Luminor), lai informētu apmeklētājus par pieejamajiem norēķinu veidiem. Šīs ikonas:

• tiek glabātas lokāli mūsu serveros (SVG formātā);
• nenodod lietotāja datus trešajām pusēm;
• kalpo informatīvam nolūkam un nenozīmē, ka BergsVelo apstrādā attiecīgo pakalpojumu sniedzēju datus.

2.3 Iepirkumu grozs

Jūsu iepirkumu groza saturs tiek glabāts tikai jūsu ierīcē (pārlūkprogrammas localStorage). Šie dati nekad netiek nosūtīti uz mūsu serveriem, un mums nav piekļuves tiem.

2.4 Tīmekļa servera žurnālfaili

Ikviens apmeklējums automātiski ģenerē servera žurnālfailu, kurā var tikt ietverts:

• IP adrese
• Pārlūkprogrammas veids un versija (User-Agent)
• Pieprasītā lapa (URL)
• HTTP statusa kods
• Datums un laiks
• Nosūtīto datu apjoms

Šos datus apstrādā mūsu hostinga pakalpojumu sniedzējs: [JĀAIZPILDA — hostinga uzņēmuma nosaukums, adrese, valsts]. Serveri atrodas: [JĀAIZPILDA — piem. "Latvijā" / "ES"].

2.5 Trešo pušu resursi (ārējie CDN)

Lai nodrošinātu lapas pareizu darbību un vizuālo izskatu, pārlūkprogramma var pieprasīt resursus no trešo pušu serveriem. Šo pieprasījumu laikā jūsu IP adrese tiek nosūtīta attiecīgajam resursam:

Pakalpojums	Uzņēmums	Mērķis	Dati
Google Fonts	Google LLC (ASV)	Šriftu ielāde (Bebas Neue, Barlow)	IP adrese, User-Agent
Ionicons (unpkg.com)	Cloudflare (ASV)	Ikonu ielāde	IP adrese, User-Agent

Šie resursi tiek ielādēti tikai pēc jūsu piekrišanas funkcionālo sīkdatņu kategorijai (skat. sīkdatņu iestatījumus). Bez piekrišanas vietne izmanto sistēmas fontus un nepievieno ārējās ikonas.

3. Datu Apstrādes Juridiskais Pamats

Apstrādes darbība	VDAR pamats	Skaidrojums
Kontaktformas datu saņemšana	6(1)(a) Piekrišana	Jūs brīvprātīgi aizpildāt un iesniedzat formu
Pakalpojuma sniegšana (servisa pasūtījums)	6(1)(b) Līguma izpilde	Dati nepieciešami, lai izpildītu jūsu pieprasīto pakalpojumu
Maksājumu apstrāde (Stripe)	6(1)(b) Līguma izpilde	Nepieciešams preču/pakalpojumu apmaksai
Servera žurnālfaili	6(1)(f) Leģitīmās intereses	Drošība, kļūdu diagnostika, ļaunprātīgas darbības novēršana
Google Fonts, Ionicons CDN	6(1)(a) Piekrišana	Tiek ielādēti tikai pēc funkcionālās piekrišanas

4. Datu Glabāšanas Termiņi

Datu veids	Glabāšanas termiņš	Pamatojums
E-pasta sarakste (kontaktforma)	2 gadi pēc sarakstes noslēguma	Leģitīmās intereses — strīdu risināšana, pakalpojuma vēsture
Maksājumu transakciju dati	5 gadi	Latvijas grāmatvedības normatīvie akti (likums "Par grāmatvedību")
Servera žurnālfaili	90 dienas	Drošība un kļūdu diagnostika
Iepirkumu grozs (localStorage)	Līdz dzēšanai pārlūkprogrammā	Glabājas tikai jūsu ierīcē
Sīkdatņu piekrišana (localStorage)	12 mēneši, tad atkārtoti jāapstiprina	VDAR prasība par periodisku piekrišanas atjaunošanu

5. Datu Nodošana Trešajām Pusēm

5.1 Stripe Payments Europe Ltd.

5.2 Apple Inc. (Apple Pay)

5.3 Google LLC (Google Pay)

5.4 Latvijas bankas (Swedbank, SEB, Citadele, Luminor)

Šīs maksājumu metodes ir pieejamas, ja vietnē ir aktivizēta vietējo banku integrācija. Latvijas banku pārskaitījumu gadījumā lietotājs tiek novirzīts uz attiecīgās bankas autentifikācijas vidi. BergsVelo nesaņem un neglabā bankas konta numurus vai autentifikācijas datus.

5.5 Google LLC (Google Fonts)

Ielādēts tikai pēc jūsu funkcionālās piekrišanas.

5.6 Cloudflare / unpkg.com (Ionicons)

Ielādēts tikai pēc jūsu funkcionālās piekrišanas.

5.7 E-pasta pakalpojumu sniedzējs

Kontaktformas iesniegtie dati tiek pārsūtīti uz e-pasta serveri, ko pārvalda: [JĀAIZPILDA — hostinga uzņēmums / e-pasta serveris].

Nekādiem citiem uzņēmumiem dati netiek nodoti, izņemot gadījumus, kad to nosaka Latvijas vai ES likumdevējs (piem., tiesībsargājošo iestāžu pieprasījums).

6. Datu Nodošana Ārpus ES/EEZ

Šādi dati tiek nosūtīti ārpus Eiropas Savienības vai EEZ:

Saņēmējs	Valsts	Nosūtītie dati	Aizsardzības mehānisms
Google LLC (Google Fonts)	ASV	IP adrese, User-Agent	SCCs · Tikai pēc funkcionālās piekrišanas
Stripe Inc. (maksājumu apstrāde)	ASV	Maksājumu dati, vārds, e-pasts, IP, ierīces dati	SCCs + Stripe DPA + EU-U.S. Data Privacy Framework
Cloudflare Inc. (Ionicons CDN)	ASV	IP adrese, User-Agent	SCCs · Tikai pēc funkcionālās piekrišanas
Apple Inc. (Apple Pay)	ASV	Digitālā maka autentifikācijas dati	SCCs · Tikai ja lietotājs izvēlas Apple Pay
Google LLC (Google Pay)	ASV	Digitālā maka autentifikācijas dati	SCCs · Tikai ja lietotājs izvēlas Google Pay
Latvijas bankas (Swedbank, SEB, Citadele, Luminor)	ES/EEZ	Bankas autentifikācijas dati (pie bankas pāradresācijas)	Nav nepieciešams — ES ietvaros. Neatkarīgi pārziņi.

7. Jūsu Tiesības Pēc VDAR

Jums ir šādas tiesības attiecībā uz jūsu personas datiem:

Lai īstenotu savas tiesības, rakstiet uz info@bergsvelo.lv. Atbildēsim 30 dienu laikā (VDAR 12. pants).

8. Sīkdatnes un Vietējā Glabātuve

Mūsu vietne pati par sevi neizmanto sīkdatnes (cookies). Mēs izmantojam pārlūkprogrammas localStorage — tā ir klienta puses glabātuve, kas paliek jūsu ierīcē un nekad netiek automātiski nosūtīta serverim.

localStorage ieraksti

Atslēga	Saturs	Termiņš	Kategorija
bergsvelo_cart	Iepirkumu groza preces (ID, nosaukums, cena, daudzums)	Līdz dzēšanai pārlūkprogrammā	Obligāts
bergsvelo_consent	Sīkdatņu piekrišanas iestatījumi (JSON)	12 mēneši	Obligāts (piekrišanas pārvaldība)

Trešo pušu sīkdatnes

Google Fonts un Ionicons CDN var iestatīt savas sīkdatnes, kad to resursi tiek ielādēti. Šīs sīkdatnes ir trešo pušu atbildībā. Detaļas skat. attiecīgo pakalpojumu privātuma politikās. Šie resursi tiek ielādēti tikai pēc jūsu piekrišanas.

Stripe var iestatīt sīkdatnes, kad jūs tiekat novirzīts uz apmaksas lapu. Skat. Stripe privātuma politiku.

9. Drošības Pasākumi

Mēs īstenojam šādus tehniskos un organizatoriskos pasākumus:

• HTTPS/TLS šifrēšana — visa saziņa starp jūsu pārlūkprogrammu un mūsu serveri ir šifrēta
• Kartes datu nešifrēšana pie mums — maksājumu dati tieši nonāk Stripe drošajos serveros (PCI DSS Level 1)
• Ierobežota piekļuve — kontaktformas e-pasti pieejami tikai BergsVelo atbildīgajam darbiniekam
• Programmatūras atjauninājumi — hostinga programmatūra tiek regulāri atjaunināta
• Žurnālfailu aizsardzība — servera žurnāli nav publiski pieejami

Nekāda datu pārraides sistēma nav 100% droša. Gadījumā, ja notiks datu aizsardzības pārkāpums, mēs rīkosimies saskaņā ar VDAR 33. un 34. pantu.

10. Nepilngadīgie

Mūsu pakalpojumi nav paredzēti personām, kuras ir jaunākas par 16 gadiem. Mēs apzināti nevācam personas datus no nepilngadīgajiem. Ja uzzinām, ka esam saņēmuši šādus datus, tos dzēsīsim nekavējoties.

11. Izmaiņas Privātuma Politikā

Mēs paturam tiesības šo privātuma politiku atjaunināt. Par būtiskām izmaiņām paziņosim, ievietojot paziņojumu vietnē vai nosūtot e-pastu klientiem, kuri devuši atbilstošu piekrišanu. Politikas augšā redzams pēdējās atjaunināšanas datums.

12. Sūdzību Iesniegšana

Ja uzskatāt, ka jūsu datu apstrāde pārkāpj VDAR vai Latvijas tiesību aktus, jums ir tiesības iesniegt sūdzību uzraudzības iestādei:

Pirms vērsieties DVI, aicinām sazināties ar mums — info@bergsvelo.lv — lai rastu risinājumu tiešā ceļā.