Datu apstrādes politika
Pēdējoreiz atjaunināts: 2026. gada marts
Šī Datu apstrādes politika sniedz detalizētu informāciju par to, kā BUYONE apstrādā personas datus saskaņā ar Vispārīgo datu aizsardzības regulu (GDPR) un piemērojamajiem Latvijas datu aizsardzības likumiem.
1. Datu pārzinis
BUYONE darbojas kā datu pārzinis personas datiem, kas tiek apkopoti caur platformu. Saistībā ar datu apstrādes jautājumiem sazinieties ar mūsu Datu aizsardzības speciālistu: privacy@buyone.me.
2. Apstrādāto datu kategorijas
Mēs apstrādājam šādas personas datu kategorijas: identitātes dati (vārds, lietotājvārds, profila foto), kontaktdati (e-pasts, tālruņa numurs), finanšu dati (maksājumu kartes dati, ko apstrādā mūsu maksājumu pakalpojumu sniedzējs), darījumu dati (rezervāciju vēsture, maksājumi), tehniskie dati (IP adrese, pārlūkprogrammas tips, ierīces informācija) un lietošanas dati (platformas mijiedarbības modeļi, iestatījumi).
3. Datu apstrāde Hostiem
Hostiem mēs papildus apstrādājam: uzņēmuma informāciju (pakalpojumu apraksti, kvalifikācijas), finanšu datus (bankas rekvizīti izmaksām, nodokļu informācija), verifikācijas datus (identifikācijas dokumenti KYC atbilstībai) un veiktspējas datus (vērtējumi, atsauksmes, rezervāciju statistika).
4. Starptautiskā datu pārsūtīšana
Jūsu dati galvenokārt tiek apstrādāti Eiropas Ekonomikas zonā (EEZ). Ja dati tiek pārsūtīti ārpus EEZ, mēs nodrošinām atbilstošus aizsardzības pasākumus, piemēram, Standarta līguma klauzulas vai Eiropas Komisijas lēmumus par datu aizsardzības līmeņa adekvātumu.
5. Automatizēta lēmumu pieņemšana
Mēs izmantojam automatizētas sistēmas: krāpšanas atklāšanai un novēršanai, pakalpojumu ieteikumiem un meklēšanas personalizācijai, kā arī uzticamības un drošības novērtēšanai. Jums ir tiesības pieprasīt cilvēka veiktu pārskatīšanu jebkuram automatizētam lēmumam, kas būtiski jūs ietekmē.
6. Paziņojums par datu aizsardzības pārkāpumu
Personas datu aizsardzības pārkāpuma gadījumā, kas rada risku jūsu tiesībām un brīvībām, mēs paziņosim attiecīgajai uzraudzības iestādei 72 stundu laikā un informēsim skartās personas bez nepamatotas kavēšanās, kā to pieprasa GDPR 33. pants.
7. Datu aizsardzības ietekmes novērtējumi
Mēs veicam Datu aizsardzības ietekmes novērtējumus (DPIA) apstrādes darbībām, kas var radīt augstu risku personām, tostarp jaunām funkcijām, kas ietver personas datu apstrādi, un izmaiņām datu apstrādes praksē.
8. Uzraudzības iestāde
Jums ir tiesības iesniegt sūdzību Latvijas Republikas Datu valsts inspekcijā vai jebkurā citā attiecīgā ES uzraudzības iestādē, ja uzskatāt, ka jūsu datu aizsardzības tiesības ir pārkāptas.