Forums One juridiskā informācija
Privātuma politika
Detalizēta informācija par to, kā Forums One apstrādā kontu, norēķinu, atbalsta, sīkdatņu un klienta darba datus.
- Versija
- 2026-07-06-launch
- Juridiskā persona
- Sabiedrība ar ierobežotu atbildību "Forum Design"
- Reģistrācijas Nr.
- 40203656019
- Kontakti
- info@forums1.io
1. Kas ir pārzinis un kas ir apstrādātājs
Forums One darbojas divās lomās. Attiecībā uz kontu administrēšanu, norēķiniem, pārdošanas saziņu, atbalstu, sīkdatņu piekrišanām un drošības žurnāliem Forums One ir pārzinis. Attiecībā uz klienta platformā ievadītajiem grāmatvedības, darbinieku, projektu, noliktavas un dokumentu datiem Forums One parasti ir apstrādātājs klienta vārdā.
| Jautājums | Atbilde |
|---|---|
| Pārziņa juridiskā persona | Sabiedrība ar ierobežotu atbildību "Forum Design" |
| Reģistrācijas numurs | 40203656019 |
| Juridiskā adrese | Jelgavas nov., Kalnciema pag., Kalnciems, Jelgavas iela 27, LV-3016 |
| Vispārīga saziņa | info@forums1.io |
| Datu aizsardzības saziņa | dpo@forums1.io |
2. Kādi dati tiek apstrādāti un kāpēc
| Datu grupa | Piemēri | Tiesiskais pamats | Nolūks |
|---|---|---|---|
| Konta un lietotāju dati | Vārds, e-pasts, loma, uzņēmums, sesijas dati, MFA statuss, uzaicinājumi. | Līguma izpilde, leģitīmās intereses drošībai, juridiskie pienākumi. | Konta izveide, autentifikācija, piekļuves kontrole, drošības žurnāli. |
| Norēķinu dati | Rēķinu rekvizīti, Stripe identifikatori, maksājuma statuss, juridisko dokumentu versijas. | Līguma izpilde, juridiskie pienākumi, leģitīmās intereses strīdu aizsardzībai. | Abonementi, rēķini, nodokļi, maksājumu pierādījumi un audit trail. |
| Atbalsta un saziņas dati | E-pasti, pieprasījumi, kļūdu apraksti, ekrānattēli, tehniskā informācija. | Līguma izpilde un leģitīmās intereses kvalitatīvam atbalstam. | Klientu atbalsts, problēmu diagnostika, drošības incidentu izvērtēšana. |
| Klienta darba dati | Rēķini, čeki, bankas rindas, projekti, noliktava, darbinieku dokumenti, grāmatvedības statuss. | Klients parasti ir pārzinis; Forums One apstrādā kā apstrādātājs saskaņā ar DPA. | Platformas funkciju nodrošināšana, mēneša nodošana, dokumentu apstrāde, eksports. |
| Sīkdatņu un ierīces dati | Consent statuss, sesijas tehniskie dati, pārlūks, valoda, ierīces metadati. | Nepieciešamajām sīkdatnēm leģitīma interese/droša darbība; papildu sīkdatnēm piekrišana. | Droša darbība, izvēļu saglabāšana, analītika vai mārketings tikai ar piekrišanu. |
3. Datu avoti
- Dati, ko lietotājs ievada tieši platformā vai saziņā ar atbalstu.
- Dati, ko ievada klienta administrators, grāmatvedis, darbinieks vai pilnvarots konsultants.
- Dati, kas tiek nolasīti no dokumentiem, čekiem, rēķiniem, bankas failiem vai citām augšupielādēm.
- Tehniskie dati no pārlūka, autentifikācijas pakalpojuma, serveriem, maksājumu pakalpojuma un drošības žurnāliem.
- Dati no integrācijām, ja klients tās ir aktivizējis vai pilnvarojis.
4. Klienta darba dati un darbinieku dati
Klienta darba datos var būt personas dati par darbiniekiem, klientiem, piegādātājiem, valdes locekļiem, kontaktpersonām, projekta dalībniekiem un citām personām. Klients atbild par to, lai šie dati tiktu ievadīti ar tiesisku pamatu, atbilstošu informēšanu un minimizāciju.
Forums One neiesaka ievadīt īpašu kategoriju datus, veselības informāciju, politiskus uzskatus, biometriskus datus vai citu sensitīvu informāciju, ja tas nav absolūti nepieciešams klienta likumīgam nolūkam un nav pienācīgi dokumentēts.
5. AI, OCR un automatizēta palīdzība
Dokumentu nolasīšana, klasifikācija, anomāliju norādes vai citi AI/OCR rezultāti ir palīglīdzekļi. Tie var būt kļūdaini vai nepilnīgi. Forums One neizmanto klienta darba datus AI modeļu apmācībai, ja vien klients nav atsevišķi un skaidri piekritis citam režīmam.
- AI/OCR rezultāti pirms grāmatvedības, nodokļu, darba tiesību vai maksājumu lēmumiem jāpārbauda cilvēkam.
- Automatizētas norādes nav juridisks, nodokļu, grāmatvedības vai audita padoms.
- Ja AI pakalpojumu sniedzējs tiek izmantots kā apakšapstrādātājs, tas jāiekļauj apakšapstrādātāju reģistrā.
6. Apakšapstrādātāji un saņēmēji
Dati var tikt nodoti pakalpojumu sniedzējiem, kas nepieciešami hostinga, datubāzes, autentifikācijas, maksājumu, e-pastu, AI/OCR, drošības, kļūdu uzraudzības vai klientu atbalsta nodrošināšanai. Publiskās palaišanas apakšapstrādātāju statuss ir norādīts zemāk esošajā reģistrā.
| Pakalpojumu sniedzējs | Loma | Reģions / statuss |
|---|---|---|
| Supabase | Autentifikācija, datubāze, failu glabātava un žurnāli | ES, Frankfurte. Apstiprināts. |
| Vercel | Lietotnes izvietošana, tīkla aizsardzība un izvēršanas žurnāli | ES/EEZ un apstiprināti apakšapstrādātāji. Apstiprināts. |
| Stripe | Maksājumi, rēķinu izrakstīšana un klienta norēķinu portāls | ES/EEZ un apstiprināti apakšapstrādātāji. Apstiprināts. |
| AI pakalpojumu sniedzējs | Dokumentu nolasīšana, klasifikācija un palīgfunkcijas | ES/EEZ vai līgumiski apstiprināta pārsūtīšana. Apstiprināts. |
| E-pasta pakalpojumu sniedzējs | Darījumu e-pasti, uzaicinājumi un atbalsta paziņojumi | ES/EEZ vai apstiprināta pārsūtīšana. Apstiprināts. |
| Observability un kļūdu uzraudzība | Kļūdu žurnāli, veiktspējas mērījumi un incidentu diagnostika | ES/EEZ vai apstiprināta pārsūtīšana. Apstiprināts. |
7. Starptautiska datu nodošana
Produkcijas mērķis ir ES/EEZ datu rezidence. Ja konkrēts pakalpojumu sniedzējs vai atbalsta process nozīmē datu nodošanu ārpus ES/EEZ, tā drīkst notikt tikai ar piemērotu tiesisku mehānismu, piemēram, Eiropas Komisijas atbilstības lēmumu, standarta līguma klauzulām, papildu drošības pasākumiem vai citu GDPR atļautu pamatu.
8. Glabāšanas termiņi
| Datu veids | Tipiska glabāšana |
|---|---|
| Konta dati | Kamēr konts ir aktīvs un saprātīgu laiku pēc slēgšanas strīdu, audita un drošības vajadzībām. |
| Norēķinu dati | Saskaņā ar grāmatvedības, nodokļu un maksājumu pierādījumu glabāšanas prasībām. |
| Atbalsta dati | Kamēr nepieciešams pieprasījuma atrisināšanai, kvalitātes kontrolei, drošībai un strīdu aizsardzībai. |
| Klienta darba dati | Saskaņā ar klienta abonementu, DPA, eksportu/dzēšanu un piemērojamajiem likumiem. |
| Sīkdatņu piekrišana | Kamēr nepieciešams piekrišanas pierādīšanai vai līdz lietotājs maina izvēli. |
| Drošības žurnāli | Tik ilgi, cik nepieciešams drošības, incidentu izmeklēšanas un audita vajadzībām. |
9. Drošības pasākumi
Forums One izmanto tehniskus un organizatoriskus pasākumus, lai mazinātu neatļautas piekļuves, datu zuduma, kļūdainas izpaušanas un integritātes riskus. Drošības kontroles ir detalizētas drošības un atbilstības lapā.
- Lomu balstīta piekļuve un uzņēmumu datu nodalīšana.
- Privātas dokumentu glabātuves un parakstītas īslaicīgas piekļuves saites.
- Servera puses slepenās atslēgas un sesijas pārbaudes servisa lomas darbībām.
- Atbalsta piekļuves reģistrēšana, incidentu reģistrs un datu minimizācijas princips.
10. Datu subjekta tiesības
Atkarībā no situācijas personai var būt tiesības pieprasīt piekļuvi, labošanu, dzēšanu, apstrādes ierobežošanu, iebildumu izskatīšanu, datu pārnesamību vai piekrišanas atsaukšanu. Ja pieprasījums attiecas uz Klienta darba datiem, Forums One to var pārsūtīt klientam kā pārzinim vai rīkoties pēc klienta dokumentētiem norādījumiem.
Pieprasījumus var iesniegt datu pieprasījumu lapā vai rakstot uz dpo@forums1.io.
11. Piekrišanas atsaukšana un sīkdatnes
Papildu sīkdatņu piekrišanu var atsaukt tikpat viegli kā to sniegt, izmantojot sīkdatņu iestatījumus lapas kājenē. Nepieciešamās sīkdatnes paliek aktīvas, jo bez tām nav iespējams droši nodrošināt lapas un konta darbību. Plašāka informācija ir sīkdatņu politikā.
12. Datu aizsardzības pārkāpumi
Ja tiek konstatēts personas datu aizsardzības pārkāpums, Forums One reģistrē incidentu, nosaka sākuma laiku, ietekmētos datus, iespējamo risku, klienta paziņošanas pienākumu un DVI 72 stundu izvērtēšanas termiņu. Ja Forums One darbojas kā apstrādātājs, klients tiek informēts bez nepamatotas kavēšanās.
13. Bērnu dati
Forums One nav paredzēts bērnu lietošanai un netiek apzināti tirgots bērniem. Ja klients ievada nepilngadīgo datus darba tiesību, prakses vai grāmatvedības nolūkiem, klients atbild par tiesisko pamatu un minimizāciju.
14. Sūdzības uzraudzības iestādei
Ja persona uzskata, ka tās dati tiek apstrādāti neatbilstoši, tā var sazināties ar Forums One, klientu kā pārzini vai iesniegt sūdzību Datu valsts inspekcijā. Forums One vispirms aicina sazināties ar dpo@forums1.io, lai jautājumu varētu izvērtēt un atrisināt pēc iespējas ātri.
15. Izmaiņas politikā
Politika var tikt aktualizēta, ja mainās produkts, tiesību akti, apakšapstrādātāji, drošības prakse vai pārdošanas modelis. Būtiskas izmaiņas tiks atzīmētas ar jaunu versijas numuru un, ja nepieciešams, paziņotas klientiem.