Privātuma politika
ej.uz privātuma politikas mērķis ir sniegt fiziskajai personai - datu subjektam - informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību un apstrādes termiņu datu iegūšanas laikā un apstrādājot datu subjekta personas datus.
ej.uz garu saišu saīsināšanas servisa darbību nodrošinu es, tā veidotājs - Ēriks Remess. Personas datu pārzinis ir Ēriks Remess. Privātuma un personas datu pieprasījumi sūtāmi uz eriks@apps.lv. Facebook Messenger var izmantot vispārīgam atbalstam, bet privātuma un personas datu pieprasījumi sūtāmi e-pastā.
Kā un kādus personas datus mēs ievācam
Personas dati ir jebkāda informācija, pēc kuras jūs varētu atpazīt.
Apmeklējot ej.uz, tīmekļa servera žurnālā tiek saglabāts:
- apmeklējuma laiks;
- jūsu IP adrese.
Papildus ierakstiem tīmekļa žurnālā:
- Izveidojot jaunu īssaiti, īssaišu datubāzē tiek saglabāts:
- izveides laiks;
- jūsu IP adrese;
- izvēlētā vai ģenerētā īssaite;
- norādītā garā saite;
- konta piederība, ja īssaite izveidota pēc pieslēgšanās kontā;
- izvēles īssaites iestatījumi, piemēram, statistikas redzamība, derīguma termiņš, UTM vērtības, priekšskatījuma metadati un novirzīšanas noteikumi, ja tie ir iestatīti.
- Apmeklējot iepriekš izveidotu īssaiti, īssaišu apmeklējuma datubāzē saglabāts:
- apmeklējuma laiks;
- jūsu IP adrese;
- apmeklētā īssaite;
- ierobežots novirzīšanas/statistikas konteksts, piemēram, noteiktā platforma, Latvijas/citas valsts grupa un atbilstošais novirzīšanas noteikums.
- Izmantojot kontu, kontu datubāzē tiek saglabāts:
- jūsu e-pasta adrese un e-pasta apstiprinājuma statuss;
- izvēles piekļuves atslēgu dati, kas nepieciešami pieslēgšanai bez paroles;
- izvēles API atslēgu metadati, atļaujas un atvasinātas atslēgu jaucējvērtības;
- konta un profila audita notikumi, tai skaitā darbības nosaukumi, IP adreses, lietotāja aģenti, pieprasījumu ID un darbībai raksturīga informācija, piemēram, pieslēgšanās, e-pasta apstiprināšana, piekļuves atslēgu izmaiņas, API atslēgu izmaiņas un piederošo īssaišu izmaiņas.
Kāpēc tiek saglabāta IP adrese?
- Jaunas īssaites izveides gadījumā tā tiek izmantota lietotāja identificēšanā. Tā palīdz atrast citas īssaites, kuras, iespējams, izveidojis tas pats lietotājs. Ja tiek saņemta informācija, ka kāda īssaite ved uz ļaunprātīgu programmatūru saturošu vai pikšķerējošu (trešās puses piekļuves datu zogošu) tīmekļa resursu, ir iespējams ātri identificēt pārējās līdzīgās saites un tām pieeju liegt.
- Īssaites vai sākumlapas apmeklējuma gadījumā IP adrese tiek izmantota unikāla apmeklējuma reģistrēšanā, ja nav ieslēgts Global Privacy Control signāls.
- Konta izmantošanas gadījumā IP adrese tiek saglabāta konta audita notikumos, lai palīdzētu izmeklēt ar drošību saistītas izmaiņas.
Kāpēc un uz kāda tiesiskā pamata personas dati tiek apstrādāti?
- Īssaišu izveide, novirzīšana, konta pārvaldība, piekļuves atslēgas, API atslēgas, QR kodi, statistika, īssaišu iestatījumi un novirzīšanas noteikumi tiek apstrādāti, jo tas ir nepieciešams lietotāja pieprasītā ej.uz pakalpojuma nodrošināšanai.
- IP adreses, apmeklējumu žurnāli, konta audita notikumi, pieprasījumu ierobežojumi un drošības pārbaudes tiek apstrādātas, pamatojoties uz leģitīmajām interesēm aizsargāt pakalpojumu, novērst ļaunprātīgu izmantošanu, piemērot šos noteikumus un izmeklēt ļaunprātīgu programmatūru, pikšķerēšanu, mēstules, azartspēļu saites vai citu ļaunprātīgu izmantošanu.
- Zemāk norādītās sīkdatnes tiek izmantotas tikai pakalpojuma funkcionalitātei, drošībai, konta stāvoklim un valodas vai piekrišanas iestatījumiem.
- Personas dati var tikt apstrādāti arī tad, ja tas nepieciešams juridisku pienākumu izpildei vai tiesību un pakalpojuma drošības aizsardzībai.
Kuri dati ir nepieciešami un kuri ir izvēles dati?
- Lai izveidotu un apkalpotu īssaiti, ir nepieciešams garais URL, izvēlētā vai ģenerētā īssaite un pieprasījuma metadati, piemēram, IP adrese. Bez šiem datiem īssaiti nevar izveidot, novirzīt, aizsargāt vai pārbaudīt pret ļaunprātīgu izmantošanu.
- E-pasta adrese ir nepieciešama tikai konta funkcijām. Bez e-pasta adreses nevar izmantot kontam piederošas īssaites, profila pārvaldību, piekļuves atslēgas un API atslēgas.
- Piekļuves atslēgas, API atslēgas, pielāgoti īssaišu nosaukumi, īssaišu iestatījumi, priekšskatījuma metadati, UTM vērtības un novirzīšanas noteikumi ir izvēles dati. Ja tie netiek norādīti vai iestatīti, attiecīgā izvēles funkcija netiek izmantota.
- Anonīmu īssaišu maiņas vai dzēšanas pieprasījumiem, kā arī privātuma vai datu pieprasījumiem var būt nepieciešama identitātes vai īpašumtiesību informācija. Ja netiek sniegta pietiekama informācija, pieprasījumu var nebūt iespējams izpildīt.
Kā tiek veiktas drošības pārbaudes?
Iesniegtās garās saites un gala mērķi, kas atrasti, sekojot novirzīšanām, var tikt pārbaudīti pirms īssaites izveides vai atjaunināšanas. Galamērķa domēni var tikt nosūtīti drošības pārbaudes pakalpojuma sniedzējam. Safe Browsing integrācija izmanto lokālus jaucējvērtību sarakstus un jaucējvērtību prefiksu apstiprināšanu; pilnas iesniegtās saites šajā Safe Browsing pārbaudē netiek sūtītas.
Cik ilgi ievāktie personas dati tiek glabāti?
Personas dati tiek glabāti Eiropas Savienībā (ES) pašpārvaldītā mākoņinfrastruktūrā.
- Tīmekļa servera žurnālā ievietotā informācija tiek dzēsta aptuveni vienu nedēļu pēc ieraksta veikšanas.
- Izveidotās īssaites netiek automātiski dzēstas, tām nav derīguma termiņa.
- Izveidotā īssaite var tikt dzēsta, ja tās izveidotājs izteicis šādu vēlmi.
- Konta dati, piekļuves atslēgas, API atslēgu metadati un konta audita notikumi tiek glabāti līdz konta dzēšanai.
- Atsauktas piekļuves atslēgas un API atslēgas tiek glabātas kā atsaukti ieraksti līdz konta dzēšanai, lai tās vairs nevarētu izmantot.
- Dzēšot kontu, tiek dzēsti konta dati, piekļuves atslēgas, API atslēgas un konta audita notikumi. Šī konta izveidotās īssaites pēc noklusējuma paliek aktīvas un kļūst anonīmas/bez īpašnieka, ja vien lietotājs nepieprasa dzēst arī šīs īssaites.
- Dzēstie dati var saglabāties pašpārvaldītās rezerves kopijās līdz vienam mēnesim, līdz tos noņem rezerves kopiju rotācija.
- Pieeja izveidotai īssaitei tiek liegta (bloķēta), ja:
- tā ved uz ļaunprātīgu programmatūru saturošu tīmekļa resursu;
- tā ved uz pikšķerējošu (trešās puses piekļuves datu zogošu) tīmekļa resursu;
- tā ved uz tiešsaistes azartspēļu vietni;
- tā tiek izmantota mēstulēs.
- Bloķētās īssaites tiek dzēstas trīs mēnešus pēc to izveides. Šāds termiņš ir izvēlēts, lai īssaites nevarētu izveidot no jauna uzreiz pēc bloķēšanas un to izveidotājs nevarētu turpināt ļaunprātīgo darbību.
Kādas sīkdatnes (cookies) tiek izmantotas un kādiem mērķiem?
Sīkdatnes tiek izmantotas tikai pakalpojuma funkcionalitātei, drošībai, konta stāvoklim un pakalpojuma iestatījumiem. Netiek izmantotas analītikas, izsekošanas, trešo pušu vai izvēles sīkdatnes.
- __Secure-cookieconsent - satur sīkdatņu paziņojuma statusu;
- __Secure-locale - saglabā lietotāja izvēlēto valodu (lokāli);
- __Secure-csrf un __Secure-csrf.s - aizsardzībai pret CSRF pieprasījumiem;
- __Host-auth - saglabā parakstītu konta pieslēgšanās stāvokli;
- __Host-auth-register - īslaicīgi saglabā piekļuves atslēgas reģistrācijas izaicinājuma stāvokli;
- __Host-auth-login - īslaicīgi saglabā piekļuves atslēgas pieslēgšanās izaicinājuma stāvokli;
- __Host-auth-email-change - īslaicīgi saglabā apliecinājumu, ka e-pasta maiņa apstiprināta ar piekļuves atslēgu.
Kam tiek nodoti personas dati?
Personas dati netiek pārdoti un netiek izmantoti analītikai vai izsekošanai. Tie netiek kopīgoti ar trešajām pusēm to pašu vajadzībām. Ierobežotus datus var apstrādāt pakalpojuma darbībai nepieciešamie pakalpojumu sniedzēji, piemēram, ES mākoņinfrastruktūra, e-pasta piegāde un drošības pārbaužu pakalpojumu sniedzēji. Dati var tikt izpausti arī tad, ja to pieprasa tiesību akti vai ja tas nepieciešams tiesību, pakalpojuma drošības vai lietotāju aizsardzībai.
Kā jums ir iespēja pārvaldīt savus datus?
Pieslēgušies lietotāji savas īssaites var pārvaldīt sadaļā /mans: ja īssaite izveidota pēc pieslēgšanās kontā, tās garo URL var mainīt un īssaiti var dzēst pašapkalpošanās veidā. E-pastu, piekļuves atslēgas un API atslēgas var pārvaldīt sadaļā /mans/profils. Ja īssaite izveidota anonīmi, tās garo URL var mainīt vai īssaiti var dzēst, rakstot uz eriks@apps.lv. Pirms personas datu, konta datu vai anonīmu īssaišu maiņas, eksportēšanas vai dzēšanas var būt nepieciešams pārbaudīt identitāti vai īpašumtiesības.
Jūs varat pieprasīt piekļuvi, labošanu, dzēšanu, ierobežošanu, iebilšanu un datu pārnesamību, ja šīs tiesības ir piemērojamas. Ja apstrāde ir balstīta uz piekrišanu, jūs varat šo piekrišanu atsaukt. Pieprasījumi tiek apstrādāti pēc iespējas ātrāk un viena mēneša laikā. Daži pieprasījumi var tikt ierobežoti vai atteikti, ja dati jāsaglabā drošībai, ļaunprātīgas izmantošanas novēršanai, juridisku prasību aizsardzībai vai juridisku pienākumu izpildei. Jums ir arī tiesības iesniegt sūdzību kompetentajā datu aizsardzības uzraudzības iestādē.
Automatizēta lēmumu pieņemšana
ej.uz neizmanto GDPR 22. panta automatizētu lēmumu pieņemšanu. Pakalpojuma drošības pārbaudes tomēr var bloķēt nedrošus galamērķus vai atteikt īssaites izveidi, un novirzīšanas noteikumi var novirzīt apmeklējumus atbilstoši iestatītajai īssaites darbībai.
Izmaiņas
Mums ir tiesības laiku pa laikam mainīt šo politiku. Pēdējās izmaiņas veiktas 2026. gada 4. jūlijā.