Privātuma politika / GDPR informācija

Pēdējo reizi atjaunots:

1. Kas mēs esam

Šī vietne () ir privāts, nekomerciāls rīku kopums man pašam un šauram draugu/kolēģu lokam.

Vietnes pārzinis (datu pārzinis GDPR izpratnē) ir:

  • E-pasts:

Vietne tiek hostēta pie (serveri: ).

Šī vietne nav publisks komerciāls pakalpojums un nav vērsta uz plašu auditoriju.

2. Ko aptver šī politika

Šī privātuma politika skaidro:

  • kādus personas datus apstrādā ;
  • kādos gadījumos dati vispār netiek glabāti;
  • kā darbojas Google OAuth2 pieslēgšanās;
  • kā tiek apstrādāti dati “restricted” rīkos (piemēram, foto augšupielāde);
  • kādas ir jūsu tiesības saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR).

3. Publiskā daļa – dati netiek glabāti

Vietnes publiskās sadaļas (piemēram, sākumlapa un publiskie rīki) ir veidotas tā, lai serveris neglabātu jūsu ievadītos datus ilgāk nekā tehniski nepieciešams.

Tas nozīmē, ka parasti:

  • nav reģistrācijas formas vai publisku kontu;
  • nav publisku komentāru sistēmu;
  • netiek izmantota trešo pušu mārketinga analītika (piemēram, Google Analytics), ja vien tas nav norādīts atsevišķi;
  • konfiguratori un kalkulatori strādā pārsvarā jūsu pārlūkā, un dati netiek saglabāti serverī.

Tehniskie logi

Serveris var īslaicīgi apstrādāt standarta tehnisko informāciju (IP adrese, pārlūka tips, pieprasījuma laiks), kas rodas jebkuras tīmekļa vietnes apmeklējuma laikā. Šī informācija tiek izmantota tikai:

  • vietnes drošības nodrošināšanai (piemēram, ļaunprātīgu pieprasījumu atklāšanai);
  • tehnisku problēmu diagnosticēšanai.

Logi netiek izmantoti, lai veidotu profilu vai izsekotu atsevišķus lietotājus mārketinga nolūkos.

4. Google OAuth2 pieslēgšanās (restricted zona)

Atsevišķas vietnes sadaļas ir “restricted” zona, kas pieejama tikai konkrētu, iepriekš atļautu Google kontu īpašniekiem (whitelist). Šim nolūkam tiek izmantota Google OAuth2 autentifikācija.

4.1. Kādi dati tiek saņemti no Google?

Pieslēdzoties ar savu Google kontu, mēs varam saņemt un apstrādāt:

  • jūsu Google konta e-pasta adresi;
  • jūsu vārdu un uzvārdu (display name);
  • profilbildes URL (ja tas tiek nodots autentifikācijas plūsmas ietvaros).

Šie dati tiek izmantoti, lai:

  • pārbaudītu, vai jūsu e-pasts ir iekļauts atļauto lietotāju sarakstā (whitelist);
  • parādītu vienkāršu “tu esi pieslēdzies kā <vārds> / <e-pasts>” interfeisu;
  • nodrošinātu piekļuvi restricted rīkiem.

4.2. Kāds ir apstrādes tiesiskais pamats?

  • GDPR 6. panta 1. punkts (f) – leģitīmās intereses nodrošināt drošu piekļuvi slēgtai rīku sadaļai šauram lietotāju lokam.

4.3. Vai dati tiek glabāti?

  • Jūsu e-pasts un minimāla profila informācija var tikt saglabāta servera datubāzē vai konfigurācijas failā, lai uzturētu whitelistu un piekļuves sarakstus (lomas, piemēram, “viewer”, “uploader”).
  • Sesijas ietvaros informācija par jūsu pieslēgšanos tiek glabāta sesijas sīkdatnē (Flask session), lai jums nav jāpieslēdzas pie katra pieprasījuma.

Dati netiek nodoti tālāk mārketinga nolūkiem un netiek izmantoti profilu veidošanai ārpus šīs vietnes piekļuves kontroles.

4.4. Google kā atsevišķs pārzinis

Autentifikācijas procesā tiek izmantots Google pakalpojums. Google darbojas kā atsevišķs datu pārzinis jūsu Google konta ietvaros.

Lūdzu, iepazīstieties arī ar Google privātuma politiku: .

5. Restricted rīki un datu glabāšana

5.1. Foto un objekta informācijas kopīgošana

Daži restricted rīki ļauj pievienot fotoattēlus, kas saistīti ar konkrētu objektu (piemēram, būvniecība/remonts), lai tos būtu viegli pārskatīt un kopīgot starp nelielu lietotāju grupu.

Kādi dati tiek apstrādāti:

  • fotoattēli, ko augšupielādējat;
  • ar foto saistītā informācija par objektu (piemēram, nosaukums, adrese vai cita identificējoša informācija);
  • tehniska metadata (augšupielādes laiks, faila nosaukums, saistītā lietotāja ID/e-pasts).

Kur dati tiek glabāti:

  • foto – servera failu sistēmā vai atsevišķā failu glabāšanas risinājumā;
  • metadata – atsevišķā datubāzē (piemēram, SQLite).

Apstrādes mērķis:

  • uzturēt nelielu vizuālu arhīvu konkrētiem projektiem/objektiem;
  • dalīties ar informāciju starp projektiem iesaistītajiem.

Tiesiskais pamats:

  • leģitīmās intereses efektīvi organizēt un koplietot informāciju par objektiem starp iesaistītajiem.

Glabāšanas termiņš:

  • dati tiek glabāti tik ilgi, kamēr konkrētais projekts ir aktuāls, vai līdz brīdim, kad dati tiek manuāli dzēsti;
  • jūs varat lūgt dzēst konkrētus foto vai ar jums saistītu informāciju (skat. sadaļu “Jūsu tiesības”).

5.2. Aprēķinu rīki no plāna/attēla

Atsevišķi rīki ļauj ielādēt telpas plānu (attēlu), veikt attālumus un aprēķinus galvenokārt klienta pusē (pārlūkā).

  • parasti šie rīki neapstrādā personas datus, bet tehnisku informāciju (izmēri, attālumi u.tml.);
  • attēls parasti ir tehnisks plāns, nevis personas foto;
  • augšupielādētais attēls tiek izmantots tikai sesijas laikā un netiek ilgstoši glabāts serverī, ja vien nav izveidots atsevišķs arhīvs.

5.3. Tehniskā dokumentācija (infra/docs u.c.)

Atsevišķas sadaļas ietver tehniskus dokumentus (skripti, serveru konfigurācijas u.tml.). Paredzēts, ka tajos parasti netiek glabāti personas dati, bet ja atsevišķos dokumentos tomēr parādās personas dati (piemēram, autora vārds), tie ir minimāli un tehniskas informācijas kontekstā.

6. Sīkdatnes (cookies)

Vietne var izmantot:

  • tehniski nepieciešamas sīkdatnes (piemēram, sesijas sīkdatni), lai nodrošinātu pieslēgšanās un restricted zonas darbību.

Netiek izmantotas:

  • mārketinga sīkdatnes;
  • uzvedības izsekošanas sīkdatnes;
  • trešo pušu reklāmas sīkdatnes.

Ja sīkdatņu politika mainīsies, tas tiks atspoguļots šajā lapā.

7. Datu glabāšanas termiņi

Apstrādei tiek piemēroti šādi pamatprincipi:

  • OAuth2 piekļuves dati (e-pasts, loma, whitelists): glabājas tik ilgi, kamēr lietotājs ir aktīvs restricted zonā vai līdz piekļuve tiek noņemta;
  • restricted rīku foto un metadata: līdz konkrētā projekta noslēgumam vai manuālai dzēšanai;
  • servera logi: tiek glabāti tikai tik ilgi, cik nepieciešams drošības un kļūdu novēršanas nolūkiem.

Ja nav pamatota vajadzība datus glabāt, tie tiek dzēsti vai anonimizēti.

8. Datu saņēmēji

Personas dati var tikt nodoti:

  • hostinga pakalpojuma sniedzējam, kas nodrošina servera infrastruktūru (kā apstrādātājs);
  • Google (autentifikācijas ietvaros – kā atsevišķs pārzinis jūsu Google kontam).

Dati netiek pārdoti vai nodoti trešajām pusēm mārketinga nolūkiem.

Dati parasti netiek nosūtīti ārpus Eiropas Savienības vai EEZ, izņemot, ja to paredz Google vai citi pakalpojumu sniedzēji saskaņā ar saviem pārrobežu datu pārsūtīšanas mehānismiem (piemēram, standarta līguma klauzulas).

9. Jūsu tiesības (GDPR)

Saskaņā ar GDPR jums ir tiesības:

  • pieprasīt piekļuvi saviem personas datiem;
  • labot neprecīzus vai nepilnīgus datus;
  • dzēst datus (“tiesības tikt aizmirstam”), ja nav pamatota tiesiska pamata tos turpināt glabāt;
  • ierobežot apstrādi noteiktos gadījumos;
  • iebilst pret apstrādi, kas balstās uz leģitīmajām interesēm;
  • saņemt datus pārnesamā formātā, ja tas ir attiecināms.

Lai izmantotu šīs tiesības, lūdzu, sazinieties ar mani pa e-pastu: .

Ja uzskatāt, ka jūsu datu apstrāde pārkāpj GDPR, jums ir tiesības vērsties uzraudzības iestādē: (), .

10. Izmaiņas šajā privātuma politikā

Šī politika laiku pa laikam var tikt atjaunināta, piemēram, ja tiek pievienots jauns rīks, mainās datu glabāšanas loģika vai tiek ieviesti jauni tehniskie risinājumi.

Svarīgas izmaiņas tiks atspoguļotas šajā lapā, norādot jaunu atjaunošanas datumu.