Privātuma politika

Pēdējoreiz atjaunināts: 2025-11-21

1. Pārzinis un kontaktinformācija

Jūsu personas datu pārzinis saistībā ar Comaply izmantošanu ir:

Ja ir iecelts Datu aizsardzības speciālists (DPO), ar viņu var sazināties, rakstot uz šo e-pastu (jūsu pieprasījums tiks pārsūtīts atbildīgajai personai).



2. Šīs Privātuma politikas darbības joma

Šī Privātuma politika attiecas uz personas datu apstrādi, kas saistīta ar tīmekļvietni https://comaply.com un saistītajām sistēmām (tostarp biļešu iegādi, pasākumu reģistrācijām, lietotāju kontiem, maksājumiem, atbalstu, mārketingu un drošību).



3. Lomas: pārzinis pret apstrādātāju

  • Comaply kā pārzinis – mēs darbojamies kā pārzinis lietotāju kontiem, pirkumiem, rēķiniem/PVN, klientu atbalstam, drošībai, mārketingam un žurnalēšanas aktivitātēm.

  • Pasākuma organizators kā atsevišķs pārzinis – pasākuma organizators ir atsevišķs pārzinis pasākuma norisei un saziņai par konkrēto pasākumu. Organizators saņem personas datus tikai par tiem dalībniekiem, kuri ir reģistrējušies vai iegādājušies biļetes uz viņa pasākumu.

  • Maksājumu iestādes – maksājumu pakalpojumu sniedzēji (piemēram, Klix/Citadele, bankas, karšu shēmas), kas parasti ir atsevišķi pārziņi maksājumu datu apstrādei. Comaply neuzglabā pilnus kartes datus.



4. Kādi datus mēs vācām un no kurienes

  • Identifikācijas / konta dati – vārds, uzvārds, e-pasta adrese, tālruņa numurs, parole vai vienotās pieteikšanās (SSO) identifikators.

  • Pirkumu/rēķinu dati – pasākums, biļešu grozs, rēķina dati, PVN dati (ja sniegti), maksājuma statuss/ID (bez pilniem kartes datiem).

  • Atbalsta dati – atbalsta pieprasījumi, sarakste, atmaksu pieprasījumi un ar tiem saistītie pierādījumi.

  • Lietošanas un drošības dati – IP adrese, pārlūkprogrammas/ierīces informācija, piekļuves žurnāli, kļūdu/risku indikatori.

  • Mārketinga preferences – profilā (sadaļā “Paziņojumi”) esošie iestatījumi, kas saistīti ar mārketinga saziņu.

  • Sīkdatnes un pikseļi – skatīt 10. sadaļu par sīkdatnēm un līdzīgām tehnoloģijām.



5. Mērķi un tiesiskais pamats (GDPR 6. pants)

Mēs apstrādājam jūsu personas datus šādiem nolūkiem un uz šādiem tiesiskajiem pamatiem:

Mērķis Tiesiskais pamats
Biļešu pārdošana, pasākumu reģistrācijas, konta pārvaldība un pakalpojumu nodrošināšana tiesiskais pamats: līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts).
Rēķini, PVN, grāmatvedība un patērētāju tiesību aizsardzība tiesiskais pamats: juridisko saistību izpilde (GDPR 6. panta 1. punkta c) apakšpunkts).
Drošība, krāpšanas/atmaksu risku mazināšana un incidentu reģistrēšana tiesiskais pamats: leģitīmās intereses (GDPR 6. panta 1. punkta f) apakšpunkts).
Klientu atbalsts un strīdu izskatīšana tiesiskais pamats: līguma izpilde (GDPR 6. panta 1. punkta b) apakšpunkts) un/vai leģitīmās intereses (GDPR 6. panta 1. punkta f) apakšpunkts).
Mārketinga e-pasti par līdzīgiem pakalpojumiem tiesiskais pamats: leģitīmās intereses (GDPR 6. panta 1. punkta f) apakšpunkts) ar iespēju atteikties jebkurā laikā.
Analītika (Google Analytics) un UX uzlabojumi (Microsoft Clarity) tiesiskais pamats: jūsu piekrišana nebūtisku sīkdatņu izmantošanai (GDPR 6. panta 1. punkta a) apakšpunkts).

Atteikšanās/paziņojumi: reģistrējoties lietotājs var tikt pierakstīts mārketinga ziņojumu saņemšanai, un jūs jebkurā laikā varat tos izslēgt savā profilā (Paziņojumi), kā arī, izmantojot “atteikties” saiti katrā mārketinga e-pastā.



6. Personas datu saņēmēji

Ja nepieciešams, mēs varam kopīgot jūsu personas datus ar šādām saņēmēju kategorijām:

  • Maksājumu iestādes – piemēram, Klix (Citadele), bankas un karšu shēmas maksājumu apstrādei.

  • E-pasta pakalpojumu sniedzēji – piemēram, Brevo transakciju un mārketinga e-pastu sūtīšanai.

  • Analītikas un UX rīki – Google Analytics un Microsoft Clarity (tikai ar jūsu piekrišanu sīkdatnēm).

  • Hostinga/CDN/starpniekserveru pakalpojumu sniedzēji EEA teritorijā – serveri (piemēram, kas atrodas Varšavā Eiropas Ekonomiskajā zonā) un iespējami starpniekserveri citās EEZ valstīs.

  • Pasākumu organizatori – tie saņem jūsu vārdu, uzvārdu, e-pasta adresi un (ja piemērojams) uzņēmuma nosaukumu tikai tad, kad jūs reģistrējaties vai iegādājaties biļetes uz konkrēta organizatora pasākumu.

  • Grāmatvedība/revīzija, juridiskie konsultanti un uzraudzības iestādes – ja to prasa tiesību akti vai tas nepieciešams mūsu tiesību aizsardzībai.

Mēs noslēdzam datu apstrādes līgumus saskaņā ar GDPR 28. pantu ar apstrādātājiem, kas apstrādā personas datus mūsu vārdā.



7. Uzglabāšanas termiņi

  • Kontu/klientu dati, atbalsta sarakste un pieteikumi – glabā 2 gadus pēc jūsu pēdējās aktivitātes vai pēc konkrēta gadījuma noslēgšanas (izņemot, ja pastāv neatrisināts strīds vai tiesību akti pieprasa ilgāku glabāšanu).

  • Mārketinga piekrišanas/atteikšanās ieraksti – glabā līdz piekrišanas atsaukšanai/atteikšanās brīdim un vēl 2 gadus audita nolūkiem.

  • Drošības žurnāli – glabā 6–24 mēnešus atkarībā no riska un nepieciešamības.

  • Rēķini un grāmatvedības dokumenti – glabā atbilstoši piemērojamiem minimālajiem tiesību aktos noteiktajiem glabāšanas termiņiem (parasti ilgāk nekā 2 gadi).



8. Jūsu tiesības kā datu subjektam

Saskaņā ar piemērojamajiem datu aizsardzības tiesību aktiem (tostarp GDPR) jums ir tiesības:

  • pieprasīt piekļuvi saviem personas datiem;
  • pieprasīt neprecīzu vai nepilnīgu datu labošanu;
  • request erasure of your data in certain cases ("right to be forgotten");
  • pieprasīt datu apstrādes ierobežošanu;
  • iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm vai tiešo mārketingu;
  • receive your data in a structured, commonly used and machine-readable format and transmit it to another controller ("data portability");
  • jebkurā laikā atsaukt savu piekrišanu (attiecībā uz sīkdatnēm/mārketingu, ja tiesiskais pamats ir piekrišana).

Jūs varat iesniegt pieprasījumus, rakstot uz info@kalmars.lv. Identifikācijas un drošības nolūkos mēs varam lūgt sniegt papildu informāciju jūsu identitātes apstiprināšanai.

Jums ir arī tiesības iesniegt sūdzību valsts datu aizsardzības iestādē (piemēram, Datu valsts inspekcijā Latvijā). ES patērētāji var izmantot arī Eiropas Komisijas tiešsaistes strīdu risināšanas (ODR) platformu: https://ec.europa.eu/consumers/odr/



9. Vecuma ierobežojumi

  • Reģistrācija/piedalīšanās pasākumā, izmantojot platformu, ir atļauta no 16 gadu vecuma. Personai ir jāspēj saprast pasākuma veidu un tā noteikumus.
  • Pasākumu organizēšana platformā ir atļauta no 18 gadu vecuma.
  • 18+ pasākumu gadījumā atbildība par pareizas vecuma informācijas sniegšanu gulstas uz personu. Organizatoram ir tiesības pārbaudīt vecumu un atteikt ieeju, ja vecuma prasības netiek izpildītas.


10. Sīkfaili un līdzīgas tehnoloģijas

Mēs izmantojam sīkdatnes un līdzīgas tehnoloģijas, lai nodrošinātu vietnes tehnisko darbību, uzlabotu drošību, mērītu lietojumu un uzlabotu lietotāja pieredzi. Dažas sīkdatnes ir stingri nepieciešamas, savukārt citas tiek izmantotas tikai ar jūsu piekrišanu.

Sīkdatņu veidi, kurus mēs izmantojam

  • Obligāti nepieciešamās sīkdatnes – tajā ietilpst sesijas ID, pieteikšanās statuss, CSRF aizsardzība un lietotāja iestatījumi (piemēram, valoda). Bez šīm sīkdatnēm vietne un pamatfunkcijas nedarbotos korekti.

  • Analītikas sīkfaili (ar jūsu piekrišanu) – piemēram, Google Analytics sīkdatnes (piemēram, _ga*, _gid u.c.), kas tiek izmantotas, lai apkopotu anonīmu statistiku un saprastu, kā tiek izmantota vietne. Ir ieslēgta IP anonimizācija.

  • UX analītikas sīkdatnes (ar jūsu piekrišanu) – piemēram, Microsoft Clarity sīkdatnes (piemēram, cluid u.c.), kas tiek izmantotas klikšķu/ritināšanas analīzei un lietojamības (UX) uzlabojumiem. Jutīgie lauki netiek ierakstīti.

Sīkdatņu iestatījumu pārvaldība

  • Vietnē esošajā “Sīkdatņu iestatījumu” rīkā jūs jebkurā laikā varat pieņemt vai noraidīt nebūtiskas sīkdatnes.
  • Jūs varat arī dzēst sīkdatnes vai pilnībā tās bloķēt savas pārlūkprogrammas iestatījumos. Tomēr tas var ierobežot dažu vietnes funkciju darbību.

Detalizēta informācija par vietnē izmantotajām sīkdatnēm ir pieejama mūsu atsevišķajā Sīkdatņu politikā un sīkdatņu pārvaldības rīkā (CMP).



11. Personas datu pārraide ārpus EEZ

Mēs galvenokārt izmantojam infrastruktūru un pakalpojumu sniedzējus, kas atrodas Eiropas Ekonomiskajā zonā (EEZ). Ja personas dati tiek nodoti saņēmējiem ārpus EEZ, mēs nodrošinām atbilstošus aizsardzības pasākumus, piemēram, ES standarta līguma klauzulas un citus datu aizsardzības tiesību aktos paredzētos pasākumus.



12. Datu drošība

Mēs ieviešam atbilstošus tehniskos un organizatoriskos pasākumus jūsu personas datu aizsardzībai, tostarp TLS šifrēšanu, piekļuves kontroli, datu minimizēšanu un žurnālfailu uzturēšanu. Tomēr neviena pārsūtīšanas vai glabāšanas metode nav pilnīgi droša, un mēs nevaram garantēt 100 % drošību.



13. Izmaiņas šajā Privātuma politikā

Mēs laiku pa laikam varam atjaunināt šo Privātuma politiku. Jaunākā versija vienmēr būs pieejama vietnē https://comaply.com.

Ja mēs veiksim būtiskas izmaiņas, mēs par to paziņosim vietnē un/vai pa e-pastu, ja tas ir piemēroti, pirms izmaiņas stāsies spēkā.



14. Kontaktinformācija

Jautājumu gadījumā rakstiet uz: info@kalmars.lv

Lūdzu, norādiet savu vārdu, pasūtījuma numuru (ja piemērojams) un pieprasījuma veidu.