Sīkdatņu izmantošanas noteikumi

Pieņemti saskaņā ar:

  • Eiropas Parlamenta un Padomes regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti (Vispārīgā datu aizsardzības regula)
  • Eiropas Parlamenta un Padomes direktīvu 2002/58/EK par personas datu apstrādi un privātās dzīves aizsardzību elektronisko sakaru nozarē
  • Latvijas Republikas Elektronisko sakaru likumu
  • Latvijas Republikas Fizisko personu datu aizsardzības likumu

1. VISPĀRĪGIE NOTEIKUMI

1.1. Noteikumu darbības joma un piemērošana

Šie sīkdatņu izmantošanas noteikumi (turpmāk – Noteikumi) nosaka kārtību, kādā SIA "Kredora" (reģ.Nr. 40203663966, juridiskā adrese: Vēžu iela 1 - 25, Rīga, LV-1045) (turpmāk – kredīta starpnieks, Sabiedrība) izmanto sīkdatnes un līdzīgas tehnoloģijas savā tīmekļa vietnē www.kredora.lv.

1.2. Tiesiskais pamats

Noteikumi izstrādāti saskaņā ar:

  • VDAR 6. panta pirmās daļas a) punktu (datu subjekta piekrišana);
  • VDAR 6. panta pirmās daļas f) punktu (pārziņa vai trešās personas leģitīmās intereses);
  • Direktīvas 2002/58/EK 5. panta 3. daļu;
  • Latvijas Republikas normatīvajiem aktiem elektronisko sakaru jomā.

1.3. Definīcijas

Šajos Noteikumos izmantotie termini:

  • Sīkdatne – neliela datu datne, ko tīmekļa serveris nosūta un saglabā lietotāja ierīcē, lai vēlāk varētu identificēt šo lietotāju;
  • Sesijas sīkdatne – pagaidu sīkdatne, kas tiek dzēsta, kad lietotājs aizver pārlūkprogrammu;
  • Pastāvīgā sīkdatne – sīkdatne, kas paliek lietotāja ierīcē noteiktu laiku vai līdz lietotājs to manuāli dzēš;
  • Trešās puses sīkdatne – sīkdatne, ko ievieto subjekts, kas nav tīmekļa vietnes operators;
  • Personas dati – jebkura informācija, kas attiecas uz identificētu vai identificējamu fizisku personu.

2. SĪKDATŅU KLASIFIKĀCIJA UN TIESISKAIS PAMATS

2.1. Funkcionālās sīkdatnes (Strikti nepieciešamās)

Tiesiskais pamats: VDAR 6. panta pirmās daļas f) punkts (leģitīmās intereses)
Leģitīmā interese: Tīmekļa vietnes pamata funkcionalitātes nodrošināšana

Šīs sīkdatnes ir absolūti nepieciešamas tīmekļa vietnes darbībai un nav atslēdzamas kredīta starpnieka sistēmās. Tās parasti tiek iestatītas tikai reaģējot uz lietotāja veiktajām darbībām.

2.2. Analītiskās sīkdatnes

Tiesiskais pamats: VDAR 6. panta pirmās daļas a) punkts (piekrišana)
Nolūks: Statistikas vākšana un tīmekļa vietnes veiktspējas analīze

2.3. Mārketinga sīkdatnes

Tiesiskais pamats: VDAR 6. panta pirmās daļas a) punkts (piekrišana)
Nolūks: Personalizētu reklāmu sniegšana un lietotāju uzvedības analīze

3. DETALIZĒTA SĪKDATŅU SPECIFIKĀCIJA

3.1. STRIKTI NEPIECIEŠAMĀS SĪKDATNES

Saskaņā ar Direktīvas 2002/58/EK 5. panta 3. daļas izņēmumu, šīm sīkdatnēm nav nepieciešama iepriekšēja piekrišana.

Sīkdatnes identifikators Funkcionalitāte Juridiskais pamatojums Glabāšanas periods
clientid Ierīces identifikācija tehniskās optimizācijas nolūkos saskaņā ar RFC 6265 standartu Tehniskā nepieciešamība (Art. 5(3) Direktīva 2002/58/EK) 24 stundas
cookietest Piekrišanas statusa verifikācija saskaņā ar VDAR 7. pantu Tiesiskās atbilstības nodrošināšana Sesijas līmenis
PHPSESSID Sesijas stāvokļa uzturēšana saskaņā ar HTTP protokola specifikācijām Tehniskā komunikācijas nepieciešamība Sesijas līmenis

3.2. ANALĪTISKĀS SĪKDATNES

Tiek izmantotas saskaņā ar lietotāja skaidri sniegto piekrišanu (VDAR 7. pants).

Sīkdatnes identifikators Datu apstrādes nolūks Tiesiskais pamats Termiņš
_ga Unikāla identifikatora piešķiršana statistikas ģenerēšanai VDAR 6(1)(a) - Piekrišana 730 dienas
_gat Datu pieprasījumu frekvences regulēšana Google Analytics sistēmā VDAR 6(1)(a) - Piekrišana 24 stundas
_gid Sesijas līmeņa statistikas identifikācija VDAR 6(1)(a) - Piekrišana 24 stundas
_hjAbsoluteSesijaInProgress Duplicētu sesiju novēršana analītiskos nolūkos VDAR 6(1)(a) - Piekrišana 24 stundas
_hjFirstSeen Jaunu apmeklētāju identificēšana kohortanalīzei VDAR 6(1)(a) - Piekrišana 24 stundas
_hjIncludedInPageviewSample Statistiskās izlases iekļaušanas noteikšana VDAR 6(1)(a) - Piekrišana 24 stundas
_hjIncludedInSesijaSample Uzvedības analīzes izlases noteikšana VDAR 6(1)(a) - Piekrišana 24 stundas
_hjRecordingLastActivity Lietotāja aktivitātes laika zīmogu reģistrācija VDAR 6(1)(a) - Piekrišana 24 stundas
_hjSesija_* Sesijas līmeņa metriku apkopošana VDAR 6(1)(a) - Piekrišana 24 stundas
_hjSesijaUser_* Lietotāja līmeņa apmeklējumu vēstures analīze VDAR 6(1)(a) - Piekrišana 365 dienas
_hjTLDTest Domēna līmeņa konfigurācijas testēšana VDAR 6(1)(a) - Piekrišana Sesijas līmenis
hjViewportId Lietotāja skata zonas identifikācija UX analīzei VDAR 6(1)(a) - Piekrišana Sesijas līmenis

3.3. MĀRKETINGA UN IZSEKOŠANAS SĪKDATNES

Tiek izmantotas tikai ar skaidru un informētu lietotāja piekrišanu saskaņā ar VDAR 7. pantu.

Sīkdatnes identifikators Specifiskais mērķis Datu kategorizācija Glabāšanas termiņš
fbp Facebook pikseļa identifikācija reklāmu optimizācijai Tiešsaistes identifikatori 90 dienas
_hjRecordingEnabled Sesijas ierakstīšanas aktivizācija lietojamības testēšanai Uzvedības dati Sesijas līmenis
_uetsid Microsoft Bing Ads konversiju izsekošana Reklāmas efektivitātes mērījumi 24 stundas
_uetsid (pastāvīgā) Starpdomēnu lietotāju identifikācija Pseudonimizēti identifikatori Pastāvīgi
_uetsid_exp Sīkdatņu derīguma termiņu metadati Tehniskā konfigurācija Pastāvīgi
_uetvid Unikāla apmeklētāja identifikācija Microsoft ekosistēmā Starpplatformu izsekošana 365 dienas
_uetvid_exp Lietotāja ID derīguma periods Microsoft sistēmās Tehniskā konfigurācija Pastāvīgi
ads/ga-audiences Google Ads mērķauditoriju definēšana Mārketinga segmentācija Sesijas līmenis
fr Facebook remarketinga funkcionalitāte Personalizēta reklāma 90 dienas
MUID Microsoft universālais lietotāja identifikators Starpdomēnu profilēšana 365 dienas
tr Facebook konversiju API integrācija Reklāmas ROI mērīšana Sesijas līmenis

4. TREŠO PUŠU DATU APSTRĀDES PARTNERI

4.1. Juridiskais pamats sadarbībai

Saskaņā ar VDAR 28. pantu, kredīta starpnieks ir noslēdzis datu apstrādes līgumus ar sekojošiem pakalpojumu sniedzējiem:

4.1.1. Google Ireland Limited

  • Juridiskā adrese: Gordon House, Barrow Street, Dublin 4, Īrija
  • Datu kategorijas: Pseudonimizēti lietotāju uzvedības dati
  • Apstrādes nolūks: Tīmekļa analītika un reklāmas optimizācija
  • Tiesiskais pamats: VDAR 6(1)(a) - Piekrišana
  • Aizsardzības mehānismi: EU-US Data Privacy Framework, Standarta līguma klauzulas
  • Privātuma politika: https://business.safety.google/privacy/

4.1.2. Meta Platforms Ireland Limited

  • Juridiskā adrese: 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Īrija
  • Datu kategorijas: Lietotāju mijiedarbības dati, ierīces identifikatori
  • Apstrādes nolūks: Sociālo mediju integrācija, mērķēta reklāma
  • Tiesiskais pamats: VDAR 6(1)(a) - Piekrišana
  • Aizsardzības mehānismi: Standarta līguma klauzulas (SCC)
  • Privātuma politika: https://www.facebook.com/policies/cookies/

4.1.3. Microsoft Ireland Operations Limited

  • Juridiskā adrese: One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Īrija
  • Datu kategorijas: Meklēšanas uzvedības dati, ierīces metadati
  • Apstrādes nolūks: Meklētājreklāma, konversiju optimizācija
  • Tiesiskais pamats: VDAR 6(1)(a) - Piekrišana
  • Aizsardzības mehānismi: EU-US DPF, Korporatīvie saistošie noteikumi
  • Privātuma politika: https://www.microsoft.com/en-gb/privacy/privacystatement

4.1.4. Hotjar Limited

  • Juridiskā adrese: Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta
  • Datu kategorijas: Lietotāja mijiedarbības heatmaps, sesijas ieraksti
  • Apstrādes nolūks: Lietojamības analīze, UX optimizācija
  • Tiesiskais pamats: VDAR 6(1)(a) - Piekrišana
  • Aizsardzības mehānismi: EEZ rezidenta statuss
  • Privātuma politika: https://www.hotjar.com/legal/policies/privacy/

5. DATU SUBJEKTU TIESĪBAS

5.1. Piekrišanas atsaukšana (VDAR 7. pants)

Datu subjektam ir tiesības jebkurā laikā atsaukt savu piekrišanu sīkdatņu izmantošanai. Piekrišanas atsaukšana neietekmē apstrādes likumību, kas balstījās uz piekrišanu pirms tās atsaukšanas.

5.2. Piekļuves tiesības (VDAR 15. pants)

Datu subjektam ir tiesības no kredīta starpnieka saņemt apstiprinājumu par to, vai viņa personas dati tiek apstrādāti ar sīkdatņu starpniecību.

5.3. Labošanas tiesības (VDAR 16. pants)

Datu subjektam ir tiesības pieprasīt nepareizu personas datu labošanu vai nepilnīgu datu papildināšanu.

5.4. Dzēšanas tiesības (VDAR 17. pants)

Datu subjektam ir tiesības pieprasīt personas datu dzēšanu bez nepamatotas kavēšanās, ja:

  • Personas dati vairs nav nepieciešami sākotnējiem mērķiem;
  • Datu subjekts atsauc piekrišanu un nav cita tiesiska pamata;
  • Personas dati ir apstrādāti nelikumīgi.

5.5. Iebildumu tiesības (VDAR 21. pants)

Datu subjektam ir tiesības jebkurā laikā iebilst pret personas datu apstrādi tiešsaistes mārketinga nolūkos.

6. TEHNISKĀ IEVIEŠANA UN ATBILSTĪBA

6.1. Piekrišanas pārvaldības sistēma

Kredīta starpnieks izmanto tehniski un organizatoriski pasākumus, kas nodrošina:

  • Granulutu piekrišanas kontroli pa sīkdatņu kategorijām;
  • Skaidru un saprotamu informāciju par katru sīkdatni;
  • Vieglu piekrišanas atsaukšanas mehānismu;
  • Piekrišanas lēmumu dokumentēšanu.

6.2. Datu minimizācijas princips (VDAR 5. pants)

Kredīta starpnieks nodrošina, ka:

  • Tiek apstrādāti tikai tie personas dati, kas ir nepieciešami konkrētajam nolūkam;
  • Datu glabāšanas termiņi nepārsniedz nepieciešamo;
  • Tiek izmantotas datu pseidonimizācijas tehnikas, kur iespējams.

6.3. Drošības pasākumi (VDAR 32. pants)

Kredīta starpnieks īsteno atbilstošus tehniskos un organizatoriskos pasākumus:

  • Datu šifrēšana transporta un uzglabāšanas līmenī;
  • Regulāra drošības novērtēšana;
  • Piekļuves kontroles mehānismi;
  • Incidentu atklāšanas un reaģēšanas procedūras.

7. STARPTAUTISKĀ DATU NODOŠANA

7.1. Aizsardzības mehānismi

Gadījumos, kad personas dati tiek nodoti ārpus Eiropas Ekonomiskās zonas, kredīta starpnieks nodrošina atbilstošu aizsardzības līmeni, izmantojot:

  • Eiropas Komisijas adekvātuma lēmumus;
  • Standarta līguma klauzulas (SCC);
  • Apstiprinātas sertifikācijas mehānismus;
  • Uzņēmumu saistošos noteikumus (BCR).

7.2. Datu lokalizācija

Kredīta starpnieks cenšas maksimāli lokalizēt datu apstrādi EEZ robežās, ievērojot datu rezidences principus.

8. ATBILSTĪBAS MONITORINGS UN AUDITS

8.1. Regulāra pārskatīšana

Šie Noteikumi tiek pārskatīti:

  • Ne retāk kā reizi gadā;
  • Pēc būtiskām juridiskām izmaiņām;
  • Pēc tehnoloģiskām inovācijām;
  • Pēc datu aizsardzības incidentiem.

8.2. Dokumentācijas uzturēšana

Kredīta starpnieks uztur detalizētu dokumentāciju par:

  • Sīkdatņu ieviešanas procesiem;
  • Piekrišanas iegūšanas mehānismiem;
  • Datu dzēšanas procedūrām;
  • Incidentu reģistriem.

9. SŪDZĪBU IESNIEGŠANA UN STRĪDU RISINĀŠANA

9.1. Iekšējā sūdzību procedūra

Sūdzības par sīkdatņu izmantošanu var iesniegt:

  • E-pasts: info@kredora.lv
  • Pasta adrese: Vēžu iela 1 - 25, Rīga, LV-1045
  • Atbildes termiņš: 30 kalendārās dienas

9.2. Ārējā uzraudzība

Datu subjektiem ir tiesības iesniegt sūdzību Datu valsts inspekcijā:

  • Adrese: Elijas iela 17, Rīga, LV-1050
  • E-pasts: pasts@dvi.gov.lv
  • Tālrunis: +371 67223131

9.3. Tiesību aizsardzība tiesā

Saskaņā ar VDAR 82. pantu, datu subjektiem ir tiesības uz efektīvu tiesību aizsardzību un kompensāciju par mantisko un nemantisko kaitējumu.

10. SPĒKĀ STĀŠANĀS UN PĀREJAS NOTEIKUMI

10.1. Noteikumu spēkā stāšanās

Šie Noteikumi stājas spēkā 2025. gada 14. augustā un aizstāj visus iepriekšējos sīkdatņu izmantošanas noteikumus.

10.2. Izmiņu procedūra

Kredīta starpniekam ir tiesības grozīt šos Noteikumus, ievērojot:

  • 30 dienu iepriekšēju paziņošanu;
  • Skaidru izmaiņu aprakstu;
  • Iespēju datu subjektiem atsaukt piekrišanu.

10.3. Pārejas periods

Esošajiem lietotājiem tiek nodrošināts 60 dienu pārejas periods jauno noteikumu pielāgošanai.

JURIDISKĀ INFORMĀCIJA

SIA "Kredora"
Sabiedrība ar ierobežotu atbildību
Reģistrācijas numurs: 40203663966
Juridiskā adrese: Vēžu iela 1 - 25, Rīga, LV-1045, Latvijas Republika
E-pasta adrese: info@kredora.lv
Tīmekļa vietne: www.kredora.lv

Datu aizsardzības pilnvarotais: Sasniedzams pa e-pastu info@kredora.lv

Noteikumu versija: 1.0
Apstiprināšanas datums: 2025. gada 14. augusts
Spēkā stāšanās datums: 2025. gada 14. augusts
Nākamā pārskatīšana: 2026. gada 14. augusts

Šis dokuments ir sagatavots saskaņā ar Eiropas Savienības un Latvijas Republikas normatīvajiem aktiem personas datu aizsardzības jomā. Dokuments ir juridiski saistošs un veido daļu no kredīta starpnieka vispārējās datu aizsardzības politikas.


Mēs palīdzam ietaupīt Tavu laiku un naudu – ar vienu pieteikumu saņem vairākus aizdevēju piedāvājumus un izvēlies sev piemērotāko.

Jautājumi

Vispārīgi noteikumi un nosacījumi

Sīkdatņu politika

Piesakies

SIA Kredora ir licencēts kredītu starpnieks (licences Nr. KS-30), kas piedāvā salīdzināt dažādu aizdevēju piedāvājumus. Pieejami kredītu apvienošanas, patēriņa kredītu un auto kredītu piedāvājumi ar aizdevuma summu no 100 EUR līdz 15 000 EUR un atmaksas termiņu no 3 mēnešiem līdz 10 gadiem, ar procentu likmi sākot no 5,9% gadā. Katrs aizdevuma piedāvājums tiek sagatavots atbilstoši konkrētā kredītdevēja noteikumiem. Reprezentatīvs piemērs: ja aizņemas 3 000 EUR uz 3 gadiem ar likmi 5,9% gadā un komisijas maksu 6%, tad gada procentu likme (GPL) ir 9,87%, kopējā atmaksājamā summa – 3 280,68 EUR. Ikmēneša maksājums – 91,13 EUR.