B2blix privātuma politika

Spēkā stāšanās datums: 15.07.2026


Šī privātuma politika apraksta, kā SaaS Factory OÜ (B2BLIX) vāc, izmanto, glabā, kopīgo un apstrādā personas datus, kad jūs izmantojat B2BLIX pakalpojumus. Tā aptver datu veidus, nolūkus, juridiskos pamatus, tiesības, datu kopīgošanu, glabāšanu, drošību un atbilstību GDPR un Kalifornijas privātuma tiesību aktiem.


Šī privātuma politika izskaidro, kā SaaS Factory OÜ, reģistrācijas kods 16191717 (“B2BLIX”, “mēs”, “mums” vai “mūsu”), vāc, izmanto, glabā, kopīgo un aizsargā personas datus, kad personas piekļūst B2BLIX tīmekļvietnēm, konta zonai, programmatūras platformai, lietojumprogrammām, rīkiem, integrācijām, atbalsta kanāliem un saistītajiem pakalpojumiem (kopā — “Platforma”) vai tos izmanto.

B2BLIX ir uzņēmumiem paredzēta programmatūras kā pakalpojuma platforma. Šī privātuma politika galvenokārt attiecas uz mūsu biznesa klientu pārstāvjiem, darbiniekiem, darbuzņēmējiem un citiem pilnvarotiem lietotājiem, kā arī tīmekļvietņu apmeklētājiem, potenciālajiem klientiem, piegādātājiem un citām personām, kas ar mums sazinās.

Šī privātuma politika apraksta mūsu datu apstrādes praksi un pati par sevi nerada piekrišanu katrai apstrādes darbībai. Ja piekrišana ir juridiski nepieciešama, mēs to pieprasīsim atsevišķi.

1. Datu pārzinis un darbības joma

Personas datiem, kas tiek vākti mūsu pašu uzņēmējdarbības vajadzībām, datu pārzinis ir:

SaaS Factory OÜ
Reģistrācijas kods: 16191717
Harju apriņķis, Tallina, Kesklinnas rajons, Sakala tn 7-2, 10141, Igaunija
E-pasts: [email protected]

Šī privātuma politika attiecas uz personas datiem, kas tiek apstrādāti, izmantojot vispārējo B2BLIX platformu un visus B2BLIX pakalpojumus, tostarp produktu datu apstrādi, piegādātāju plūsmu pārvaldību, tirgus vietu uzraudzību, cenu salīdzināšanas uzraudzību, cenu aprēķinus, eksportu, integrācijas, pārskatus, atbalstu un saistītās konta funkcijas.

 Atsevišķiem pakalpojumiem var būt papildu privātuma paziņojumi, pakalpojumu noteikumi, datu apstrādes noteikumi vai saskarnes paziņojumi, kuros izskaidrota konkrētajam pakalpojumam specifiska apstrāde. Ja papildu paziņojums ir pretrunā ar šo privātuma politiku attiecībā uz konkrētu pakalpojumu, šai apstrādei piemēro specifiskāko paziņojumu.

2. Mūsu loma pārziņa un apstrādātāja statusā

B2BLIX darbojas kā datu pārzinis, kad mēs nosakām, kāpēc un kā tiek apstrādāti personas dati, tostarp:

  • kontu reģistrācijai un administrēšanai;
  • norēķiniem, abonementiem un maksājumu uzskaitei;
  • drošībai, krāpšanas novēršanai un platformas aizsardzībai;
  • tīmekļvietņu analītikai un pakalpojumu uzlabošanai;
  • klientu atbalstam un biznesa saziņai;
  • mārketinga saziņai, ja tā ir atļauta;
  • tiesību aktu ievērošanai un mūsu līgumu izpildei; un
  • mūsu biznesa attiecību pārvaldībai.

B2BLIX var darboties kā datu apstrādātājs, kad mēs apstrādājam klienta datos ietvertos personas datus tikai tādēļ, lai klienta vārdā sniegtu pakalpojumu. Šādos gadījumos klients parasti ir datu pārzinis un ir atbildīgs par nepieciešamo paziņojumu sniegšanu, tiesiska pamata noteikšanu, datu subjekta pieprasījumu izskatīšanu un likumīgu apstrādes norādījumu izdošanu.

Apstrādi, ko veicam kā apstrādātājs, var regulēt atsevišķs datu apstrādes līgums. Ja iesniedzat pieprasījumu par personas datiem, kuru pārzinis ir kāds no mūsu klientiem, mēs varam nosūtīt pieprasījumu šim klientam.

3. Informācija, ko mēs vācam

Mūsu vāktie personas dati ir atkarīgi no tā, kā jūs mijiedarbojaties ar platformu, kādus pakalpojumus aktivizē jūsu organizācija un kādu informāciju jūs vai jūsu organizācija sniedz.

3.1. Konta un identitātes informācija

  • vārds un uzvārds;
  • uzņēmuma vai organizācijas nosaukums;
  • amats, loma vai nodaļa;
  • e-pasta adrese;
  • tālruņa numurs;
  • lietotājvārds un konta identifikatori;
  • vēlamā valoda un saziņas preferences;
  • fiziskā, reģistrētā vai norēķinu adrese;
  • valsts, nodokļu rezidence un PVN identifikācijas informācija; un
  • informācija, kas apstiprina tiesības rīkoties klienta vārdā.

3.2. Autentifikācijas un pieteikšanās informācija

  • šifrētas vai droši jauktas paroles;
  • autentifikācijas ieraksti un sesiju identifikatori;
  • daudzfaktoru autentifikācijas informācija;
  • pieteikšanās vēsture un drošības notikumi;
  • identifikatori un pamata profila informācija, kas saņemta no Google, Facebook vai cita autentifikācijas pakalpojumu sniedzēja, ja tiek piedāvāta sociālā vai trešās puses pieteikšanās; un
  • konta atkopšanas un verifikācijas informācija.

Ja autentifikācija notiek, izmantojot trešās puses pieteikšanās pakalpojumu sniedzēja standarta autorizācijas procesu, mēs nesaņemam jūsu paroli pie šī pakalpojumu sniedzēja.

3.3. Norēķinu un darījumu informācija

  • norēķinu kontaktinformācija;
  • rēķinu un abonementu informācija;
  • maksājumu statuss un darījumu atsauces;
  • izvēlētais abonementa plāns un aktivizētie pakalpojumi;
  • lietošanas ieraksti, kredīti, kvotas un par maksu veicamās darbības;
  • informācija par atmaksām, atcelšanu un maksājumu strīdiem; un
  • nodokļu, grāmatvedības un atbilstības uzskaite.

Maksājumu karšu datus parasti tieši vāc un apstrādā Stripe vai cits apstiprināts maksājumu pakalpojumu sniedzējs. Mēs varam saņemt ierobežotu maksājumu informāciju, piemēram, kartes veidu, pēdējos ciparus, derīguma termiņa informāciju, norēķinu valsti, maksājuma statusu un darījumu identifikatorus, taču parasti neglabājam pilnus maksājumu karšu numurus.

3.4. Klientu dati un pakalpojuma konfigurācija

Atkarībā no aktivizētajiem pakalpojumiem klientu dati var ietvert:

  • piegādātāju plūsmu URL un avota konfigurāciju;
  • API atslēgas, piekļuves pilnvaras, integrāciju piekļuves datus un autentifikācijas galvenes;
  • tirgus vietu kontu identifikatorus, veikalu nosaukumus, profilu nosaukumus vai veikalu domēnus;
  • produktu identifikatorus, piemēram, EAN, SKU, produkta ID un varianta ID;
  • produktu nosaukumus, aprakstus, kategorijas, ražotājus, attēlus, cenas, krājumu un pieejamību;
  • piegādātāju, tirgus vietu, salīdzināšanas platformu un veikalu informāciju;
  • meklēšanas vaicājumus un produktu uzraudzības norādījumus;
  • lauku kartējumus, kategoriju saistības, formulas, pārveides noteikumus un filtrēšanas noteikumus;
  • minimālās un maksimālās cenas, koeficientus, cenu noteikšanas stratēģijas un aprēķinu iestatījumus;
  • sinhronizācijas, uzraudzības, tulkošanas, importēšanas un eksportēšanas grafikus;
  • ģenerētos failus, pārskatus, žurnālus, apstrādes rezultātus un problēmu novēršanas informāciju;
  • klienta ievadītās iekšējās piezīmes;
  • augšupielādētos failus un atbalstam vai ar AI palīdzību darbināmiem rīkiem iesniegto informāciju; un
  • citu informāciju, kas nepieciešama aktivizēta pakalpojuma konfigurēšanai un darbībai.

 Lielākā daļa klientu datu attiecas uz uzņēmumiem, produktiem un komercdarbību, nevis fiziskām personām. Tomēr klientu dati var būt personas dati, ja tie identificē personu vai tos var ar to saistīt, tostarp individuālo komersantu, konta pārstāvi, piegādātāja kontaktpersonu, veikala operatoru vai citu fizisku personu.

3.5. Publiska un trešo pušu tirgus vietu informācija

Daži pakalpojumi vāc vai apstrādā publiski pieejamu informāciju par produktiem un piedāvājumiem no tirgus vietām, cenu salīdzināšanas platformām, piegādātāju avotiem, veikalu tīmekļvietnēm vai citiem klienta izvēlētiem avotiem. Šī informācija var ietvert:

  • publiskus pārdevēju vai veikalu nosaukumus;
  • veikalu domēnus un publiskas profilu saites;
  • informāciju par produktiem un piedāvājumiem;
  • publiskās cenas un pieejamības rādītājus;
  • produktu attēlus, nosaukumus un URL;
  • pozīcijas tirgus vietā vai salīdzināšanas platformā; un
  • laikspiedolus un citu ar publiskajiem novērojumiem saistītu informāciju.

Publiska biznesa informācija var tikt uzskatīta par personas datiem, ja tā identificē fizisku personu vai individuālo komersantu.

3.6. Saziņas un atbalsta informācija

  • e-pasti un cita korespondence;
  • atbalsta pieprasījumi un problēmu novēršanas informācija;
  • tiešsaistes tērzēšanas un AI tērzēšanas sarunas;
  • sanāksmju piezīmes un zvanu informācija;
  • atsauksmes, aptauju atbildes un funkciju pieprasījumi;
  • mums iesniegtie faili, ekrānuzņēmumi un dokumenti; un
  • paziņojumu, apstiprinājumu, sūdzību un strīdu ieraksti.

3.7. Tehniskā un lietošanas informācija

  • IP adrese;
  • pārlūkprogrammas veids un versija;
  • ierīces veids un operētājsistēma;
  • valoda, laika josla un aptuvenā atrašanās vieta, kas noteikta pēc IP adreses;
  • novirzīšanas avots un apmeklētās lapas;
  • sesijas, sīkfailu un līdzīgi identifikatori;
  • pieteikšanās laiki un aktivitātes platformā;
  • funkciju izmantošana un navigācijas notikumi;
  • pieprasījumu, kļūdu, diagnostikas un veiktspējas žurnāli;
  • integrācijas statuss un tehniskā atbildes informācija; un
  • drošības, ļaunprātīgas izmantošanas novēršanas un krāpšanas atklāšanas signāli.

3.8. Mārketinga informācija

  • mārketinga preferences;
  • jaunumu biļetena abonēšanas statuss;
  • informācija par iesaisti kampaņās;
  • pieprasījuma vai biznesa potenciālā klienta avots; un
  • informācija par produktiem vai pakalpojumiem, kas varētu interesēt jūsu organizāciju.

4. Kā mēs vācam informāciju

Mēs vācam informāciju no šādiem avotiem:

  • Tieši no jums: kad reģistrējaties, aizpildāt veidlapu, konfigurējat pakalpojumu, sazināties ar atbalsta dienestu, piedalāties tērzēšanā, augšupielādējat failu, pieprasāt demonstrāciju, abonējat pakalpojumu vai sazināties ar mums.
  • No jūsu organizācijas: kad cits administrators vai pārstāvis izveido jums kontu, uzaicina jūs, sniedz jūsu kontaktinformāciju vai pārvalda jūsu piekļuvi.
  • Automātiski: izmantojot sīkfailus, serveru žurnālus, lietojumprogrammu žurnālus, uzraudzības rīkus, drošības sistēmas un līdzīgas tehnoloģijas.
  • No savienotajiem pakalpojumiem: kad jūs pilnvarojat mūs iegūt informāciju no piegādātāja, tirgus vietas, salīdzināšanas platformas, tiešsaistes veikala, izklājlapas, plūsmas, API vai citas integrācijas.
  • No publiskiem avotiem: tostarp publiskām tirgus vietu lapām, cenu salīdzināšanas rezultātiem, veikalu tīmekļvietnēm, uzņēmumu reģistriem un citiem publiski pieejamiem biznesa avotiem.
  • No pakalpojumu sniedzējiem: tostarp maksājumu, autentifikācijas, mitināšanas, analītikas, saziņas, krāpšanas novēršanas un tehniskā atbalsta pakalpojumu sniedzējiem.
  • No biznesa partneriem un ieteikumiem: ja to atļauj piemērojamie tiesību akti.

5. Kāpēc mēs izmantojam personas datus

Mēs varam izmantot personas datus šādiem nolūkiem:

5.1. Platformas nodrošināšana un administrēšana

  • kontu izveidei un uzturēšanai;
  • lietotāju autentificēšanai un atļauju pārvaldībai;
  • pakalpojumu aktivizēšanai un darbības nodrošināšanai;
  • klientu norādījumu un konfigurāciju apstrādei;
  • piegādātāju, tirgus vietu, veikalu un citu integrāciju savienošanai;
  • importēšanai, uzraudzībai, aprēķiniem, pārveidošanai, tulkošanai un eksportēšanai;
  • pārskatu un lietošanas kopsavilkumu izveidei;
  • atbalsta sniegšanai un tehnisku problēmu risināšanai; un
  • pakalpojumu, konta, norēķinu un drošības informācijas paziņošanai.

5.2. Norēķini un komercadministrēšana

  • abonementu un lietošanas maksu apstrādei;
  • rēķinu izrakstīšanai un grāmatvedības uzskaites uzturēšanai;
  • izmēģinājumu, kredītu, kvotu, atmaksu un atcelšanu administrēšanai;
  • maksājumu kļūdu, krāpšanas vai ļaunprātīgas izmantošanas atklāšanai;
  • nokavēto maksājumu piedziņai; un
  • nodokļu, grāmatvedības un finanšu pārskatu prasību izpildei.

5.3. Drošība un platformas integritāte

  • kontu, piekļuves datu, integrāciju un infrastruktūras aizsardzībai;
  • neatļautas piekļuves, ļaunprogrammatūras, nepareizas izmantošanas un aizdomīgu darbību atklāšanai;
  • ātruma ierobežojumu, lietošanas ierobežojumu un pieļaujamās izmantošanas prasību ievērošanas nodrošināšanai;
  • incidentu izmeklēšanai un pierādījumu saglabāšanai;
  • dublējumkopiju un darbības nepārtrauktības uzturēšanai; un
  • kaitējuma novēršanai B2BLIX, klientiem, lietotājiem un trešajām personām.

5.4. Pakalpojumu uzlabošana un izstrāde

  • platformas izmantošanas izpratnei;
  • kļūdu un veiktspējas problēmu diagnosticēšanai;
  • saskarņu, algoritmu un funkcionalitātes testēšanai un uzlabošanai;
  • jaunu funkciju un pakalpojumu izstrādei;
  • iekšējai analītikai un kapacitātes plānošanai; un
  • apkopotas vai anonimizētas statistikas izveidei.

5.5. Saziņa un mārketings

  • pieprasījumu un jautājumu atbildēšanai;
  • produktu jauninājumu un izglītojošas informācijas sniegšanai;
  • piedāvājumu un mārketinga paziņojumu nosūtīšanai, ja tas ir atļauts;
  • pasākumu, demonstrāciju un biznesa attīstības pasākumu pārvaldībai; un
  • saziņas un kampaņu efektivitātes mērīšanai.

5.6. Juridiskie un atbilstības nolūki

  • tiesību aktu, noteikumu, tiesas rīkojumu un likumīgu iestāžu pieprasījumu izpildei;
  • juridiski obligāto ierakstu uzturēšanai;
  • juridisku prasību izvirzīšanai, īstenošanai vai aizstāvībai;
  • mūsu līgumu vai tiesību pārkāpumu izmeklēšanai;
  • revīziju un korporatīvo darījumu atbalstam; un
  • mūsu juridisko, komerciālo un intelektuālā īpašuma interešu aizsardzībai.

6. Apstrādes juridiskie pamati

Ja piemērojama Vispārīgā datu aizsardzības regula vai līdzīgi tiesību akti, mēs balstāmies uz vienu vai vairākiem šādiem juridiskajiem pamatiem:

  • Līguma izpilde: ja apstrāde nepieciešama konta izveidei, pieprasīto pakalpojumu sniegšanai, abonementa administrēšanai, atbalsta sniegšanai vai mūsu līguma ar klientu izpildei.
  • Leģitīmās intereses: ja apstrāde nepieciešama drošībai, krāpšanas novēršanai, platformas administrēšanai, pakalpojumu uzlabošanai, iekšējai analītikai, biznesa saziņai, tiešajam mārketingam biznesa kontaktpersonām vai juridisku prasību izvirzīšanai un aizstāvībai, ja šīs intereses nepārspēj skartās personas tiesības un brīvības.
  • Juridisks pienākums: ja apstrāde nepieciešama nodokļu, grāmatvedības, regulējuma, sankciju, tiesībaizsardzības vai citu juridisku prasību izpildei.
  • Piekrišana: ja mēs pieprasām piekrišanu neobligātiem sīkfailiem, noteiktai mārketinga saziņai vai citai darbībai, kurai piekrišana ir juridiski nepieciešama.

Ja mēs balstāmies uz piekrišanu, jūs varat to atsaukt jebkurā laikā. Atsaukums neietekmē apstrādi, kas bija likumīga pirms piekrišanas atsaukšanas.

Ja mēs balstāmies uz leģitīmām interesēm, jūs varat sazināties ar mums, lai pieprasītu papildu informāciju par šo interešu līdzsvarošanu.

7. Klientu pienākumi

Klientiem jānodrošina, ka tiem ir tiesisks pamats un visas nepieciešamās atļaujas klientu datu sniegšanai B2BLIX un norādījumu došanai to apstrādei.

Klients ir atbildīgs par:

  • juridiski obligāto privātuma paziņojumu sniegšanu skartajām personām;
  • klientu datu ierobežošanu līdz informācijai, kas nepieciešama paredzētajam pakalpojumam;
  • nevajadzīgu sensitīvu vai īpašu kategoriju personas datu iesniegšanas novēršanu;
  • nepieciešamo atļauju iegūšanu savienotajiem kontiem, plūsmām, API un integrācijām;
  • precīzas konta un kontaktinformācijas uzturēšanu;
  • atbilstošu piekļuves atļauju konfigurēšanu;
  • piekļuves datu un piekļuves pilnvaru aizsardzību; un
  • personu pieprasījumu izskatīšanu, ja klients darbojas kā pārzinis.

Klienti nedrīkst izmantot platformu personas datu nelikumīgai vākšanai vai apstrādei vai piekļūt informācijai bez atļaujas.

8. Konfidenciāla biznesa informācija

Klientu dati var ietvert konfidenciālu biznesa informāciju, kas nav personas dati, piemēram, privātas piegādātāju plūsmu URL, produktu katalogus, nepublicētas cenas, formulas, kartējumus, piekļuves datus, komerciālās stratēģijas, iekšējos pārskatus un konta aktivitāti.

Mēs rīkojamies ar šādu informāciju saskaņā ar piemērojamo pakalpojumu sniegšanas noteikumu, pakalpojumu noteikumu un citu līgumu konfidencialitātes nosacījumiem. Šī privātuma politika piemērojama tikai tiktāl, ciktāl informācija ir arī personas dati.

9. Ar AI palīdzību darbināmas funkcijas

Platformā var būt ietvertas ar AI palīdzību darbināmas tērzēšanas, kartēšanas, kategorizēšanas, tulkošanas, satura apstrādes, atbalsta vai ieteikumu funkcijas.

Izmantojot ar AI palīdzību darbināmu funkciju, jūsu iesniegtā informācija var tikt nosūtīta OpenAI vai citam AI tehnoloģiju pakalpojumu sniedzējam, kas darbojas kā mūsu pakalpojumu sniedzējs vai apakšapstrādātājs. Iesniegtā informācija var ietvert uzvednes, failus, produktu saturu, norādījumus un attiecīgo tehnisko kontekstu, kas nepieciešams pieprasītā rezultāta nodrošināšanai.

Jums nevajadzētu iesniegt personas datus, piekļuves datus, konfidenciālu informāciju vai sensitīvu saturu ar AI palīdzību darbināmai funkcijai, ja vien tas nav nepieciešams un jums ir tiesības to darīt.

AI ģenerētie rezultāti var būt neprecīzi vai nepilnīgi. Klienti joprojām ir atbildīgi par rezultātu pārskatīšanu pirms to izmantošanas, publicēšanas vai paļaušanās uz tiem.

AI pakalpojumu sniedzējam iesniegtā informācija tiek apstrādāta saskaņā ar mūsu līgumu ar šo pakalpojumu sniedzēju un šajā privātuma politikā aprakstītajiem nosūtīšanas aizsardzības pasākumiem.

10. Sīkfaili un līdzīgas tehnoloģijas

Mēs izmantojam sīkfailus, lokālo krātuvi, pikseļus, žurnālfailus un līdzīgas tehnoloģijas, lai nodrošinātu un uzlabotu mūsu tīmekļvietņu un platformas darbību.

Šīs tehnoloģijas var izmantot:

  • autentifikācijai un sesiju pārvaldībai;
  • drošībai un krāpšanas novēršanai;
  • preferenču un iestatījumu atcerēšanai;
  • platformas funkcionalitātes uzturēšanai;
  • datplūsmas, lietošanas un veiktspējas mērīšanai;
  • lai izprastu, kā apmeklētāji mijiedarbojas ar mūsu tīmekļvietnēm; un
  • mārketingam vai kampaņu mērīšanai, ja tas ir atļauts.

Mēs varam izmantot tādus analītikas pakalpojumus kā Google Analytics vai Yandex Metrica, ja šie pakalpojumi ir aktivizēti un atklāti, izmantojot mūsu sīkfailu pārvaldības rīkus.

Ja to pieprasa tiesību akti, nebūtiskie sīkfaili tiek izmantoti tikai pēc piekrišanas saņemšanas. Jūs varat mainīt savas izvēles pieejamajos sīkfailu iestatījumos vai pārlūkprogrammā. Būtisko sīkfailu atspējošana var traucēt platformas daļu pareizai darbībai.

Papildu informācija par konkrētiem sīkfailiem, pakalpojumu sniedzējiem, nolūkiem un glabāšanas periodiem var būt pieejama mūsu sīkfailu politikā vai sīkfailu piekrišanas saskarnē.

11. Kā mēs kopīgojam personas datus

Mēs nepārdodam personas datus par atlīdzību naudā.

Mēs varam izpaust personas datus šādām saņēmēju kategorijām, ja tas nepieciešams šajā privātuma politikā aprakstītajiem nolūkiem:

11.1. Mitināšanas un infrastruktūras pakalpojumu sniedzēji

Mēs varam izmantot mākoņmitināšanas, krātuves, datubāzu, dublējumkopiju, satura piegādes, uzraudzības un infrastruktūras pakalpojumu sniedzējus. Šādi pakalpojumu sniedzēji var ietvert DigitalOcean vai līdzvērtīgus pakalpojumu sniedzējus.

11.2. Maksājumu pakalpojumu sniedzēji

Abonementu un maksājumu informāciju var apstrādāt Stripe vai cits apstiprināts maksājumu apstrādātājs.

11.3. AI un tehnoloģiju pakalpojumu sniedzēji

Informāciju, kas iesniegta, izmantojot ar AI palīdzību darbināmas funkcijas, var apstrādāt OpenAI vai cits AI pakalpojumu sniedzējs. Mēs varam izmantot arī pakalpojumu sniedzējus tulkošanai, e-pastu nosūtīšanai, autentifikācijai, kļūdu uzraudzībai, drošībai, atbalstam un programmatūras darbībai.

11.4. Analītikas un sīkfailu pakalpojumu sniedzēji

Tehnisko un lietošanas informāciju var apstrādāt analītikas pakalpojumu sniedzēji, ja tie ir aktivizēti un to atļauj jūsu sīkfailu izvēles.

11.5. Profesionālie konsultanti

Mēs varam izpaust informāciju juristiem, grāmatvežiem, revidentiem, apdrošinātājiem, bankām un citiem profesionālajiem konsultantiem, ja tas ir saprātīgi nepieciešams.

11.6. Iestādes un juridiskie saņēmēji

Mēs varam izpaust informāciju tiesām, šķīrējtiesām, regulatoriem, nodokļu iestādēm, tiesībaizsardzības iestādēm vai citām publiskām iestādēm, ja to pieprasa tiesību akti vai tas ir saprātīgi nepieciešams tiesību, drošības, īpašuma vai platformas integritātes aizsardzībai.

11.7. Korporatīvie darījumi

Informācija var tikt izpausta saistībā ar ierosinātu vai pabeigtu finansēšanu, apvienošanos, iegādi, pārstrukturēšanu, aktīvu pārdošanu, uzņēmuma nodošanu, maksātnespēju vai līdzīgu darījumu, ievērojot atbilstošus konfidencialitātes aizsardzības pasākumus.

11.8. Pēc klienta norādījuma

Mēs varam nosūtīt datus piegādātājam, tirgus vietai, salīdzināšanas platformai, tiešsaistes veikalam, izklājlapu pakalpojumu sniedzējam, eksporta galamērķim, API vai citam klienta izvēlētam vai konfigurētam trešās puses pakalpojumam.

Klients ir atbildīgs par tā izvēlēto savienošanai paredzēto trešo pušu galamērķu privātuma un drošības prakses pārskatīšanu.

11.9. Citi konta lietotāji

Atkarībā no savām atļaujām konta administratori un citi pilnvaroti lietotāji tajā pašā klienta organizācijā var redzēt konta informāciju, konfigurācijas, aktivitāti, pārskatus un informāciju, kas saistīta ar citiem lietotājiem.

Pakalpojumu sniedzējiem, kas mūsu vārdā apstrādā personas datus, līgumiski ir noteikts tos apstrādāt tikai pilnvarotiem nolūkiem un piemērot atbilstošus aizsardzības pasākumus.

12. Starptautiska datu nosūtīšana

Mēs galvenokārt darbojamies Eiropas Ekonomikas zonā, taču daži pakalpojumu sniedzēji, integrācijas, klienti vai datu saņēmēji var atrasties ārpus Eiropas Ekonomikas zonas.

Ja personas dati tiek nosūtīti uz valsti, kas nav atzīta par tādu, kura nodrošina pietiekamu datu aizsardzības līmeni, mēs vajadzības gadījumā izmantojam atbilstošu juridisku nosūtīšanas mehānismu. Tas var ietvert:

  • Eiropas Komisijas lēmumus par aizsardzības līmeņa pietiekamību;
  • Eiropas Komisijas standarta līguma klauzulas;
  • papildu līgumiskus, organizatoriskus vai tehniskus pasākumus;
  • citu juridiski atzītu nosūtīšanas mehānismu; vai
  • konkrētai nosūtīšanai piemērojamu juridisku izņēmumu.

Jūs varat sazināties ar mums, lai pieprasītu papildu informāciju par konkrētai nosūtīšanai piemērojamiem aizsardzības pasākumiem. Konfidenciālas informācijas un drošības aizsardzības nolūkā noteikta informācija var būt ierobežota.

13. Datu glabāšana

Mēs glabājam personas datus tikai tik ilgi, cik saprātīgi nepieciešams nolūkiem, kādiem tie tika vākti, tostarp platformas nodrošināšanai, drošības uzturēšanai, tiesību aktu ievērošanai, strīdu risināšanai un līgumu izpildei.

Glabāšanas termiņus parasti nosaka šādi:

  • Konta informācija tiek glabāta, kamēr konts ir aktīvs, un saprātīgu laikposmu pēc tā slēgšanas, ja tas nepieciešams atkārtotai aktivizēšanai, atbalstam, drošībai, strīdu risināšanai vai juridisko prasību izpildei.
  • Klientu dati un pakalpojumu konfigurācijas tiek glabāti, kamēr tie nepieciešami aktivizēto pakalpojumu nodrošināšanai, un pēc darbības izbeigšanas var tikt dzēsti vai anonimizēti saskaņā ar piemērojamo līgumu, pakalpojuma iestatījumiem un dublējumkopiju cikliem.
  • Piekļuves dati un piekļuves pilnvaras tiek glabāti, kamēr attiecīgā integrācija ir iespējota vai līdz brīdim, kad tie tiek aizstāti, atsaukti vai vairs nav nepieciešami.
  • Norēķinu, rēķinu, nodokļu un darījumu ieraksti tiek glabāti laikposmā, ko nosaka piemērojamie grāmatvedības, nodokļu un komercdarbības tiesību akti.
  • Drošības un tehniskie žurnāli tiek glabāti ierobežotu laikposmu, pamatojoties uz drošības, problēmu novēršanas, ļaunprātīgas izmantošanas novēršanas un darbības prasībām.
  • Atbalsta un korespondences ieraksti tiek glabāti, kamēr tie nepieciešami jautājuma atrisināšanai, un saprātīgu laikposmu pēc tam.
  • Mārketinga informācija tiek glabāta līdz atteikšanās brīdim vai līdz brīdim, kad tā vairs nav aktuāla, saglabājot atteikšanās ierakstu, lai ievērotu jūsu izvēli.
  • Sīkfailu un analītikas informācija tiek glabāta saskaņā ar attiecīgajiem sīkfailu vai pakalpojumu sniedzēja iestatījumiem.

Dati īslaicīgi var palikt šifrētās vai ar piekļuvi ierobežotās dublējumkopijās līdz brīdim, kad tās tiek pārrakstītas saskaņā ar mūsu parasto dublējumkopiju ciklu.

Mēs varam glabāt informāciju ilgāk, ja to pieprasa tiesību akti, ja tā nepieciešama juridisku prasību izvirzīšanai vai aizstāvībai, krāpšanas vai ļaunprātīgas izmantošanas izmeklēšanai vai ja to pieprasa likumīgs saglabāšanas rīkojums.

Mēs varam glabāt apkopotu vai anonimizētu informāciju, pēc kuras personu vairs nevar saprātīgi identificēt.

14. Datu drošība

Mēs izmantojam saprātīgus tehniskus un organizatoriskus pasākumus, kas paredzēti personas datu aizsardzībai pret neatļautu piekļuvi, nejaušu zudumu, iznīcināšanu, grozīšanu, izpaušanu vai ļaunprātīgu izmantošanu.

Atkarībā no informācijas un apstrādes veida šie pasākumi var ietvert:

  • šifrēšanu pārraides laikā un glabājot, ja piemērojams;
  • drošu paroļu jaukšanu un autentifikācijas kontroli;
  • ierobežotu piekļuvi, pamatojoties uz biznesa nepieciešamību;
  • papildu aizsardzību piekļuves pilnvarām un integrāciju piekļuves datiem;
  • žurnalēšanas, uzraudzības un incidentu atklāšanas pasākumus;
  • dublējumkopijas un atkopšanas procedūras;
  • piegādātāju un apakšapstrādātāju kontroli;
  • darbinieku un darbuzņēmēju konfidencialitātes pienākumus; un
  • drošības pārskatīšanas un uzturēšanas procedūras.

Neviena pārraide internetā, elektroniskās glabāšanas metode vai drošības sistēma nav pilnībā droša. Mēs nevaram garantēt absolūtu drošību vai to, ka neatļauta piekļuve nekad nenotiks.

Klienti ir atbildīgi par drošu ierīču lietošanu, piekļuves datu aizsardzību, piekļuves atļauju konfigurēšanu, konta aktivitātes pārskatīšanu un savlaicīgu informēšanu par aizdomām par drošības pārkāpumu.

Ja notiek personas datu aizsardzības pārkāpums, mēs veiksim izmeklēšanu un sniegsim paziņojumus skartajiem klientiem, personām vai iestādēm, ja to pieprasa piemērojamie tiesību akti.

15. Jūsu datu aizsardzības tiesības

Atkarībā no jūsu atrašanās vietas un piemērojamajiem tiesību aktiem jums var būt dažas vai visas no šīm tiesībām:

  • tiesības saņemt informāciju par to, kā tiek apstrādāti jūsu personas dati;
  • tiesības pieprasīt piekļuvi saviem personas datiem;
  • tiesības pieprasīt neprecīzu vai nepilnīgu personas datu labošanu;
  • tiesības piemērojamos gadījumos pieprasīt personas datu dzēšanu;
  • tiesības pieprasīt apstrādes ierobežošanu;
  • tiesības saņemt noteiktus personas datus pārnesamā formātā;
  • tiesības iebilst pret apstrādi, kas balstīta uz leģitīmām interesēm;
  • tiesības jebkurā laikā iebilst pret tiešo mārketingu;
  • tiesības atsaukt piekrišanu, ja apstrāde balstīta uz piekrišanu;
  • tiesības saistībā ar noteiktiem tikai automatizētiem lēmumiem un profilēšanu; un
  • tiesības iesniegt sūdzību kompetentajai datu aizsardzības iestādei.

Šīm tiesībām var piemērot juridiskus nosacījumus, izņēmumus, identitātes pārbaudes prasības un citu personu tiesības.

Lai īstenotu savas tiesības, sazinieties ar mums pa e-pastu [email protected]. Lūdzu, aprakstiet savu pieprasījumu un norādiet attiecīgo kontu, organizāciju vai mijiedarbību.

Mēs varam pieprasīt informāciju, kas nepieciešama jūsu identitātes un pilnvaru pārbaudei. Mēs atbildēsim piemērojamajos tiesību aktos noteiktajā termiņā.

Ja B2BLIX attiecīgos datus apstrādā tikai klienta vārdā, mēs varam pārsūtīt pieprasījumu klientam vai lūgt jums tieši sazināties ar klientu.

16. Tiešais mārketings

Mēs varam nosūtīt informāciju par pakalpojumiem, produktu jauninājumiem, jaunumus un citu biznesa saziņu, ja to atļauj tiesību akti.

Jūs jebkurā laikā varat atteikties no mārketinga e-pastiem, izmantojot ziņojumā ietverto atteikšanās saiti vai sazinoties ar mums. Atteikšanās no mārketinga neliedz mums nosūtīt nepieciešamus ar kontu, norēķiniem, drošību, atbalstu vai juridiskiem jautājumiem saistītus paziņojumus.

17. Automatizēta apstrāde un profilēšana

B2BLIX pakalpojumi var izmantot automatizētus noteikumus, algoritmus, klasifikācijas, tulkojumus, aprēķinus un ieteikumus produktu un komerciālo datu apstrādei.

Šīs funkcijas ir paredzētas, lai palīdzētu biznesa lietotājiem apstrādāt produktu datus, veikt uzraudzību, noteikt cenas, ģenerēt plūsmas un veikt saistītās darbības. Tās parasti nav paredzētas tādu lēmumu pieņemšanai par personām, kas rada juridiskas vai līdzīgi būtiskas sekas.

Mēs parasti nepieņemam tikai automatizētus lēmumus par personām, kas rada juridiskas vai līdzīgi būtiskas sekas. Ja tas mainīsies attiecībā uz kādu funkciju, mēs sniegsim papildu informāciju un visas tiesību aktos noteiktās tiesības vai kontroles iespējas.

18. Kalifornijas privātuma paziņojums

Šī sadaļa attiecas tikai uz Kalifornijas rezidentiem un tikai tad, ja uz B2BLIX attiecas Kalifornijas Patērētāju privātuma likums ar grozījumiem.

18.1. Vāktās kategorijas

Pēdējo divpadsmit mēnešu laikā mēs varējām vākt šādas personas informācijas kategorijas:

Kategorija Piemēri Galvenie nolūki
IdentifikatoriVārds, e-pasta adrese, IP adrese, konta ID, tiešsaistes identifikatoriKonti, autentifikācija, atbalsts, drošība, saziņa
Informācija klientu uzskaites ierakstosBiznesa kontaktinformācija, adrese, tālruņa numurs, norēķinu informācijaLīgumu administrēšana, norēķini, atbalsts, atbilstība
Komerciālā informācijaAbonementi, darījumi, pakalpojumi, lietošana, kredīti un pirkumu vēsturePakalpojumu sniegšana, norēķini, analītika, klientu administrēšana
Interneta vai elektroniskā tīkla darbībaPārlūkprogrammas, ierīces, pieteikšanās, sesijas, lietošanas, sīkfailu un diagnostikas informācijaFunkcionalitāte, analītika, drošība, problēmu novēršana
Aptuvenā ģeolokācijaAptuvenā atrašanās vieta, kas noteikta pēc IP adresesDrošība, lokalizācija, krāpšanas novēršana, analītika
Profesionālā vai nodarbinātības informācijaUzņēmums, loma, nodaļa un pilnvaras uzņēmuma vārdāBiznesa attiecības, konta administrēšana, saziņa
Audio, elektroniska vai līdzīga informācijaAtbalsta saziņa, tērzēšanas ieraksti, ekrānuzņēmumi un sanāksmju ierakstiAtbalsts, dokumentēšana, strīdu risināšana, pakalpojumu uzlabošana
SecinājumiIespējamās intereses par pakalpojumiem vai konta drošības rādītājiBiznesa saziņa, krāpšanas novēršana, pakalpojumu uzlabošana
Sensitīva personas informācijaKonta piekļuves dati, autentifikācijas dati un maksājumu konta piekļuves informācijaAutentifikācija, drošība, maksājumu apstrāde un pakalpojumu darbība

Mēs vācam šīs kategorijas no 4. sadaļā aprakstītajiem avotiem un izmantojam tās 5. sadaļā aprakstītajiem nolūkiem.

Mēs varam izpaust šīs kategorijas pakalpojumu sniedzējiem, darbuzņēmējiem, maksājumu apstrādātājiem, analītikas pakalpojumu sniedzējiem, profesionālajiem konsultantiem, klientu izvēlētām savienotām trešajām personām, iestādēm un korporatīvajos darījumos iesaistītajām pusēm, kā aprakstīts 11. sadaļā.

18.2. Pārdošana un kopīgošana

Mēs nepārdodam personas informāciju par atlīdzību naudā.

Mēs apzināti nekopīgojam personas informāciju starpkontekstu uzvedības reklāmai. Ja mūsu prakse mainīsies, mēs atjaunināsim šo privātuma politiku un nodrošināsim visas juridiski nepieciešamās atteikšanās iespējas.

Ja to pieprasa tiesību akti un tas ir saistīts ar mūsu apstrādi, mēs atzīsim piemērojamus pārlūkprogrammas atteikšanās preferenču signālus.

18.3. Sensitīva personas informācija

Mēs izmantojam sensitīvu personas informāciju tikai nolūkiem, kas saprātīgi nepieciešami pieprasīto pakalpojumu sniegšanai, lietotāju autentificēšanai, maksājumu apstrādei, kontu un sistēmu aizsardzībai, krāpšanas novēršanai un tiesību aktu ievērošanai. Mēs neizmantojam sensitīvu personas informāciju, lai izdarītu secinājumus par personu īpašībām.

18.4. Kalifornijas tiesības

Ievērojot piemērojamos nosacījumus un izņēmumus, tiesīgajiem Kalifornijas rezidentiem var būt tiesības:

  • zināt par viņiem vāktās personas informācijas kategorijas un konkrētos elementus;
  • zināt iesaistītos avotus, nolūkus un saņēmēju kategorijas;
  • pieprasīt personas informācijas dzēšanu;
  • pieprasīt neprecīzas personas informācijas labošanu;
  • atteikties no personas informācijas pārdošanas vai kopīgošanas;
  • ierobežot noteiktu sensitīvas personas informācijas izmantošanu; un
  • saņemt līdzvērtīgu pakalpojumu un netikt diskriminētiem par privātuma tiesību izmantošanu.

Jūs vai pilnvarots pārstāvis var iesniegt pieprasījumu, sazinoties ar [email protected]. Mēs varam veikt saprātīgus pasākumus pieprasījuma un pārstāvja pilnvaru pārbaudei.

19. Bērnu privātums

Platforma ir paredzēta tikai biznesa un profesionālai lietošanai un nav paredzēta personām, kas jaunākas par 18 gadiem.

Mēs apzināti nevācam personas datus tieši no bērniem. Ja uzskatāt, ka bērns mums ir sniedzis personas datus, sazinieties ar [email protected], lai mēs varētu izmeklēt situāciju un veikt atbilstošus pasākumus.

20. Trešo pušu tīmekļvietnes un pakalpojumi

Platformā var būt saites uz trešo pušu tīmekļvietnēm un pakalpojumiem vai integrācijas ar tiem. To veikto apstrādi regulē to pašu privātuma politikas un noteikumi.

Mēs nekontrolējam trešo pušu, tostarp klienta izvēlēto vai savienoto pakalpojumu, privātumu, drošību, saturu vai praksi un neesam par tiem atbildīgi.

21. Izmaiņas šajā privātuma politikā

Mēs varam atjaunināt šo privātuma politiku, lai atspoguļotu izmaiņas mūsu pakalpojumos, apstrādes darbībās, pakalpojumu sniedzējos, juridiskajos pienākumos vai drošības praksē.

Atjauninātā versija tiks publicēta ar pārskatītu spēkā stāšanās datumu. Ja izmaiņas ir būtiskas, mēs varam sniegt papildu paziņojumu platformā, pa e-pastu vai citā saprātīgā veidā.

Ja piemērojamie tiesību akti pieprasa piekrišanu jaunai apstrādes darbībai, turpmāka lietošana pati par sevi neaizstāj nepieciešamo piekrišanu.

22. Kontaktinformācija un sūdzības

Jautājumus, pieprasījumus un bažas par šo privātuma politiku vai mūsu veikto personas datu apstrādi var nosūtīt:

SaaS Factory OÜ
Reģistrācijas kods: 16191717
Harju apriņķis, Tallina, Kesklinnas rajons, Sakala tn 7-2, 10141, Igaunija
E-pasts: [email protected]

Ja atrodaties Eiropas Ekonomikas zonā, varat iesniegt sūdzību arī savas dzīvesvietas vai darba valsts uzraudzības iestādei vai uzraudzības iestādei valstī, kurā, iespējams, noticis pārkāpums.

Igaunijā par datu aizsardzību atbildīgā uzraudzības iestāde ir:

Igaunijas Datu aizsardzības inspekcija
Tatari 39, Tallinn 10134, Estonia