Datu aizsardzība

Privātuma politika

“Revo Union Kft”, (reģistrēts 1095, Ungārijā, Budapeštā, Soroksári utca 123, uzņēmuma reģistrācijas numurs: 01-09-345059) ir izstrādājusi unikālu un atšķirīgu atkārtoti lietojamo glāžu/krūžu atvērto sistēmu ar zīmolu “RevoUnion”, aizstājot vienreizējās lietošanas plastmasas glāzes pasākumos, viesmīlības vietās, izklaides vietās un sporta iestādēs (turpmāk tekstā saukta Sistēma).
Sistēmas operators Latvijas Republikā ir SIA “Cup Revolution Latvia”, uzņēmuma reģ. Nr. 40203615947, adrese: Mežaparka iela 1-3, Baloži, LV-2112, mājas lapa: www.cuprevolution.lv, e-pasts: info@cuprevolution.lv (turpmāk tekstā Uzņēmums).
 
1. Personas datu apstrādes pārzinis 
 
SIA “Cup Revolution Latvia” (Uzņēmums) ir ar savas saimnieciskās darbības, tajā skaitā ar tīmekļa vietni www.cuprevolution.lv un mobilo aplikāciju REVO Token saistītās personas datu apstrādes pārzinis. Uzņēmuma kontaktinformācija ar personas datu apstrādi saistītajos jautājumos ir: info@cuprevolution.lv.
 
2. Vispārīgie noteikumi  
 
2.1. Šīs Privātuma politikas mērķis ir sniegt fiziskai personai – datu subjektam informāciju par personas datu apstrādes nolūkiem un tiesisko pamatu, par to, kādos gadījumos dati tiek izpausti, par datu glabāšanas termiņiem un par datu aizsardzību. 
 
2.2. Uzņēmums, veicot datu subjektu personas datu apstrādi, pilnībā ievēro piemērojamos normatīvos aktus, tajā skaitā Eiropas Parlamenta un Padomes 27.04.2016. Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (turpmāk Regula),  Fizisko personu datu apstrādes likumu.  
 
2.3. Uzņēmums ir tiesīgs veikt izmaiņas vai papildinājumus šajā Privātuma politikā, publicējot privātuma politikas aktuālo versiju Uzņēmuma tīmekļa vietnes sadaļā "Privātuma politika".  
 
3. Personas datu subjektu kategorijas  
 
3.1. Personas datu subjektu kategorijas, kuru datus Uzņēmums vāc un apstrādā, ir:
- Uzņēmēja tīmekļa vietnes www.cuprevolution.lv (turpmāk tekstā – Vietne) apmeklētāji (turpmāk arī Klienti);  
- Revo Token aplikācijas lietotāji (turpmāk arī Klienti); 
- Uzņēmuma sadarbības partneru, kas ir juridiskas personas, pārstāvji - fiziskas personas; 
-   fiziskas personas, ar kurām Uzņēmums ir noslēdzis līgumus;  
-   Uzņēmēja darbinieki.  
 
4. Personas datu, datu subjektu un datu apstrādes definīcijas. 

4.1. Personas dati ir jebkuri dati vai informācija, kas atsevišķi vai kopā ar citiem datiem vai informāciju tieši vai netieši identificē konkrētu personu. 
Datu subjekti ir klienti- fiziskas personas, kas izmanto Uzņēmuma pakalpojumus, Vietnes apmeklētāji, Uzņēmuma darbinieki, Uzņēmuma darījumu partneri - fiziskās personas, Uzņēmuma partneru, kas ir juridiskas personas, pārstāvji un kontaktpersonas. 
 
4.2. Datu apstrāde ir jebkura darbība, kas tiek veikta ar personas datiem, piemēram, datu vākšana, glabāšana, izmantošana, organizēšana, pārsūtīšana, pārveidošana, apvienošana ar citiem datiem, datu dzēšana vai iznīcināšana. 
 
4.3. Uzņēmējs Datu subjektu personas datu apstrādi veic tikai minimālajā nepieciešamajā apmērā. 
 
5. Personas datu apstrāde saistībā ar saziņu Vietnē un Revo Token aplikācijā   
 
5.1. Datu subjekts var konsultēties ar Uzņēmumu par Uzņēmuma pakalpojumiem un/vai citiem saistītiem jautājumiem, kā arī iesniegt sūdzības un pieprasījumus, izmantojot jebkurus Uzņēmuma nodrošinātos kanālus. 
Uzņēmums atbild uz datu subjekta pieprasījumu un nosūta atbildi, izmantojot to pašu metodi, ar kuru tika saņemts informācijas pieprasījums, ja vien Datu subjekts nav norādījis citādi. Uzņēmums sazinās ar Datu subjektu, izmantojot informācijas pieprasījumā norādīto kontaktinformāciju. 
 
Apstrādāto datu apjoms: personas vārds, uzvārds (ja tiek norādīts); tālruņa numurs; e-pasta adrese. 
Personas datu apstrādes tiesiskais pamats: Datu pārziņa leģitīmā interese sazināties ar interesentiem – fiziskām personam un sniegt informāciju par saviem pakalpojumiem. 
Datu subjektu loks: jebkura fiziska persona, kas sazinās ar Datu pārzini pa tālruni, e-pastu vai caur Datu pārziņa Vietni vai Revo Token aplikāciju  un pieprasa informāciju, sniedzot savus personas datus. 
Datu apstrādes mērķis: sniegt Datu subjektam atbilstošu informāciju un uzturēt ar viņu kontaktu.

 
6. Klientu datu apstrāde saistībā ar pakalpojuma lietošanu

Fiziskas personas  var izmantot Uzņēmuma Sistēmu (atkārtoti lietojamo glāžu/krūžu atvērto sistēmu ar zīmolu “RevoUnion”), nereģistrējoties Revo Token aplikācijā. Tādā gadījumā Uzņēmums neapstrādā šo personu datus. 

Fiziska persona var izmantot Uzņēmuma Sistēmu, lietojot Uzņēmuma aplikāciju Revo Token, – nomājot atkārtoti lietojamās glāzes, apmainot glāzes pret žetoniem un otrādi.  Šajā gadījumā Uzņēmums apstrādā šo fizisko personu - Klientu personu datus. 

Apstrādāto datu apjoms: personas vārds, uzvārds; tālruņa numurs; e-pasta adrese. Personas nomāto glāžu skaits, esošo virtuālo žetonu skaits. 
 
 
 
Personas datu apstrādes tiesiskais pamats: Klienta datu apstrāde ir nepieciešama, lai Klients varētu lietot Sistēmu Revo Token aplikācijā t.i. līguma ar Klientu izpildei. Uzņēmuma leģitīmā interese sazināties ar Klientiem.  
Datu subjektu loks: jebkura fiziska persona, kas izmanto Revo Token aplikāciju.  
Datu apstrādes mērķis: nodrošināt Klientam iespēju izmantot Sistēmu, lietojot Revo Token aplikāciju.

7. Personas datu apstrāde maksājumu veikšanas procesā 
 
Klientam, izmantojot Revo Token aplikāciju, ir iespēja reģistrēt savu maksājuma karti. Reģistrējot maksājuma karti, Klients izvēlas un autorizē Atjaunojamā kartes maksājuma funkciju. Tas nozīmē, ka nākotnē, ja Klients ilgāk kā 72 stundas neatdos Uzņēmuma sadarbības Partnerim Klienta nomāto glāzi, no Klienta kartes tiks iekasēta maksa par glāzes pirkumu – 2 EUR bez atsevišķa Klienta rīkojuma.     

Atjaunojamā kartes maksājuma funkciju nodrošina tehniskais nodrošinātājs - EveryPay AS, reģistrācijas numurs 2280690, juridiskā adrese Väike-Karja 12, 10148, Tallina, Igaunija (turpmāk EveryPay), un banka – “Swedbank” AS, reģistrācijas numurs 40003074764, juridiskā adrese Balasta dambis 15, Rīga. Latvija (turpmāk Banka).    

Ja Klients Revo Token vietnē izvēlas atjaunojamā kartes maksājuma funkciju, Uzņēmums nodod tehniskajam nodrošinātājam Every Pay šādus personas datus: vārds, uzvārds, adrese (iela, pilsēta, valsts, pasta indekss), tālrunis.    

Klients nodod caur Revo Token aplikāciju tieši tehniskajam nodrošinātājam EveryPay, kas savukārt nodod tos bankai, maksājuma kartes datus: kartes īpašnieka vārds, uzvārds, kartes numurs, derīguma termiņš, drošības kods.  

Saņemtos Klienta personas datus: vārds, uzvārds, adrese (iela, pilsēta, valsts, pasta indekss), tālrunis, maksājuma kartes datus, kā arī maksājuma datus: maksātāja identifikators, darījuma summa, datums un laiks, Tehniskais nodrošinātājs EveryPay un Banka apstrādā kā neatkarīgi Personas datu apstrādes pārziņi.  

Apstrādāto datu apjoms
1)    vārds, uzvārds, adrese (iela, pilsēta, valsts, pasta indekss), tālrunis.    
2)    maksājuma kartes dati: kartes īpašnieka vārds, uzvārds, kartes numurs, derīguma termiņš, drošības kods. 
3)    maksājuma dati: maksātāja identifikators, darījuma summa, datums un laiks.
 
Personas datu apstrādes tiesiskais pamats: 
Apstrāde ir nepieciešama līguma ar Klientu izpildei, maksājuma pakalpojuma sniedzēju juridisko pienākumu izpildei, Klienta piekrišana.  
Datu subjektu loks: jebkura fiziska persona, kas izmanto Revo Token lietotni un reģistrē caur Revo Token lietotni savu maksājuma karti atjaunojamā kartes maksājuma veikšanai.   
Datu apstrādes mērķis: Klienta maksājuma veikšanas nodrošināšana, maksājuma pakalpojuma sniedzēju juridisko pienākumu izpilde.    
 

Uzņēmums neapstrādā un neglabā Klienta maksājuma kartes datus. Uzņēmums apstrādā maksājuma datus, ja Kients pieprasa izrakstīt rēķinu.  Datu subjekts, kurš izmantojis Sistēmas pakalpojumu Revo Token aplikācijā, kura rezultātā no aplikācijā reģistrētās Datu subjekta maksājumu kartes ir ieturēta maksājuma summa, var pieprasīt Uzņēmumam izrakstīt rēķinu. Tādā gadījumā Uzņēmums apstrādā arī Datu subjekta identifikācijas un maksājuma datus. 

Apstrādāto datu apjoms: personas vārds, uzvārds, personas kods, adrese, maksājuma dati.  
Personas datu apstrādes tiesiskais pamats: Grāmatvedības normatīvo aktu prasību izpilde.  
Datu subjektu loks: Fiziskas personas, kas izmantojušas Sistēmas pakalpojumu Revo Token aplikācijā, kura rezultātā no aplikācijā reģistrētās Datu subjekta maksājumu kartes ir ieturēta maksājuma summa, un kuras pieprasa Uzņēmumam izrakstīt rēķinu.  
Datu apstrādes mērķis: sniegt Datu subjektam attaisnojuma dokumentu – rēķinu.     
 
8. Fizisko personu – pārstāvju personas datu apstrāde saistībā ar līgumu ar sadarbības partneriem - juridiskām personām noslēgšanu un izpildi   
 
8.1. Noslēdzot partnerības līgumu ar juridisku personu, līgumā tiek norādīti partnera pārstāvja personas dati, lai nodrošinātu līguma izpildi un saziņu. 
 
Apstrādāto datu apjoms
Identifikācijas dati: vārds, uzvārds. 
Kontaktinformācija: tālruņa numurs un e-pasta adrese.
Personas datu apstrādes tiesiskais pamats: Apstrāde balstās uz Uzņēmuma leģitīmajām interesēm – sazināties ar fizisku personu, kas ir  sadarbības partnera pārstāvis. Dati tiek glabāti likumā paredzēto saistību noilguma termiņa laiku – 10 (desmit) gadus.       
Datu subjektu loks:  Fiziskas personas, kas ir partnera – juridiskas personas – pārstāvji.  
Datu apstrādes mērķis: Sazināties ar partnera pārstāvi, lai nodrošinātu līguma izpildi un saziņu. 
 
9. Personas datu apstrāde saistībā ar līgumu ar fiziskām personām noslēgšanu un izpildi   
9.1. Uzņēmums var slēgt dažāda veida līgumus par fiziskām personām par pakalpojumu saņemšanu (tulkošanas, juridiskie, grāmatvedības u.c. pakalpojumi). Pirms līguma slēgšanas Datu subjekts sniedz līguma sagatavošanai nepieciešamos personas datus. Tiek noslēgts līgums, saskaņā ar kuru Datu subjekts sniedz Uzņēmumam pakalpojumu.   
 
Apstrādāto datu apjoms
Identifikācijas dati: vārds, uzvārds, personas kods;
Kontaktinformācija: tālruņa numurs un e-pasta adrese, adrese.
Finanšu dati: Bankas konta numurs.  
Personas datu apstrādes tiesiskais pamats: Apstrāde ir vajadzīga pasākumu veikšanai pirms līguma noslēgšanas un līguma, kura puse ir Datu subjekts izpildei. Apstrāde ir vajadzīga, lai izpildītu uz Uzņēmumu attiecināmu juridisku pienākumu (grāmatvedības tiesību aktu prasības, nodokļu likumi u.c.). Apstrāde balstās uz Uznēmuma leģitīmajām interesēm – dati tiek glabāti likumā paredzēto saistību noilguma termiņa laiku – 10 (desmit) gadus.       
Datu subjektu loks:  Fiziskas personas, kas vēlas noslēgt ar Uzņēmumu līgumu un fiziskas personas, kas ir noslēgušas ar Uzņēmumu līgumu. 
Datu apstrādes mērķis: Personas datu ievākšana līguma noslēgšanai; līguma izpilde, rēķinu apmaksa.   
 

10. Sīkdatnes 

10.1. Uzņēmuma vietnē www.cuprevolution.lv tiek izmantotas sīkdatnes. Sīkdatnes ir sīkas teksta datnes, kuras tīmekļa pārlūkprogramma brīdī, kad lietotājs apmeklē tīmekļa vietni, saglabā lietotāja galaiekārtā (datorā, mobilajā tālrunī, planšetē). 
 
10.2. Sīkdatnes parasti nesatur nekādu informāciju, kas ļautu identificēt atsevišķas personas, bet tiek izmantotas, lai identificētu pārlūkprogrammu uz konkrētās ierīces, apkopotu statistikas datus un datus, kuri nepieciešami drošai un nepārtrauktai tīmekļa vietnes  darbībai. 
 
11. Datu drošības pasākumi 

11.1. Uzņēmums nodrošina datu apstrādes drošību, izmantojot tehniskus, organizatoriskus un strukturālus pasākumus, kas nodrošina ar datu apstrādi saistītajiem riskiem atbilstošu aizsardzības līmeni.
 
11.2. Uzņēmums veic atbilstošus pasākumus, lai aizsargātu datus, jo īpaši pret nesankcionētu piekļuvi, pārveidošanu, pārsūtīšanu, izpaušanu, dzēšanu vai iznīcināšanu, kā arī pret nejaušu iznīcināšanu un bojājumiem, kā arī pret kļūšanu nepieejamiem izmantotās tehnoloģijas izmaiņu dēļ.
 
11.3. Uzņēmums rīkojas ar vislielāko rūpību, apstrādājot un uzglabājot datu subjektu sniegtos personas datus. IT drošības jomā Datu pārzinis izmanto visefektīvākos un modernākos pieejamos rīkus un procedūras.
 
11.4. Uzņēmums izstrādā un veic datu apstrādes darbības tā, lai nodrošinātu attiecīgo Datu subjektu privātuma aizsardzību. Uzņēmums nodrošina datu drošību un veic nepieciešamos tehniskos un organizatoriskos pasākumus, kā arī ir noteicis informācijas  drošības prasību izpildei nepieciešamos procesuālos noteikumus.
 
11.5. Datu pārzinis izvēlas un izmanto pakalpojuma sniegšanai IT rīkus tā, lai pārvaldītie personas dati būtu pieejami tikai pilnvarotām personām (pieejamība); tiek nodrošināts  datu autentiskums un pārbaudāmība (datu apstrādes autentiskums) un datu integritāte, dati tiek aizsargāti pret nesankcionētu piekļuvi (datu konfidencialitāte). 
 
11.6. Uzņēmuma IT sistēma un tīkls ir aizsargāti pret datorizētu krāpšanu, spiegošanu, sabotāžu, vandālismu, ugunsgrēku un plūdiem, kā arī datorvīrusiem, uzlaušanu un pakalpojumu atteikuma uzbrukumiem. Uzņēmums nodrošina drošību ar aizsardzības procedūrām servera un lietojumprogrammu līmenī.
 
11.7. Uzņēmums veic visus saprātīgos piesardzības pasākumus. Sistēmas tiek uzraudzītas, lai reģistrētu visas drošības neatbilstības un sniegtu pierādījumus drošības incidenta gadījumā. Datu pārzinis nav atbildīgs par iespējamiem bojājumiem, ko izraisījuši nenovēršami uzbrukumi, kas notiek, neskatoties uz visaugstākā līmeņa piesardzību.
 
12. Personas datu saņēmēji

12.1. Uzņēmums var nodot personas datus datu apstrādātājiem saskaņā ar personas datu apstrādes līgumu, kā arī citiem saņēmējiem, ja tam ir tiesisks pamats.  
 
12.2. Nododot personas datus datu apstrādātājiem, Uzņēmums veic nepieciešamos pasākumus, lai nodrošinātu, ka šādi personas datu apstrādātāji veic personas datu apstrādi saskaņā ar Uzņēmuma norādēm un atbilstoši piemērojamajiem normatīvajiem aktiem un pieprasa atbilstošu drošības pasākumu veikšanu. 
 
13.3. Personas dati var tikt nodoti šādiem saņēmējiem, piemēram:
- Valsts ieņēmumu dienestam; 
- auditoriem, juridisko pakalpojumu sniedzējiem;  
- Uzņēmuma sadarbības partneriem, kā, piemēram, e-pasta sūtīšanas nodrošinātājam; tīmekļa vietnes uzturētājam, maksājuma pakalpojumu sniedzējiem (tehniskajam nodrošinātājam un bankai) u.c.;    
- tiesībsargājošajām iestādēm.
 

 
14. Personas datu apstrādes ģeogrāfiskā teritorija

14.1. Personas dati tiek apstrādāti Eiropas Savienībā/Eiropas Ekonomiskajā zonā (ES/EEZ). 
 
15. Glabāšanas periods

15.1. Uzņēmums apstrādā un glabā personas datus tikai tik ilgi, cik nepieciešams datu apstrādes nolūkam. Glabāšanas periods var būt noteikts normatīvajos aktos (par grāmatvedību, likumā noteiktie noilguma termiņi u.c.). Tā kā apstrādes nolūki var atšķirties dažādiem personas datiem, arī datu faktiskais saglabāšanas periods var atšķirties. 
 
16. Datu subjekta tiesības

16.1. Datu subjektam ir šādas tiesības attiecībā uz savu personas datu apstrādi, kuras tas var īstenot, vēršoties pie Uzņēmuma:   
1)    saņemt apstiprinājumu par to, vai attiecībā uz klientu tiek vai netiek apstrādāti personas dati, un ja tiek, tad piekļūt tiem; 
2)    piekļūt attiecīgajiem datiem un saņemt informāciju par to apstrādi; 
3)    pieprasīt savu personas datu labošanu, ja tie ir neatbilstoši, nepilnīgi vai nepareizi; 
4)    prasīt savu personas datu dzēšanu;  
5)    iebilst savu personas datu apstrādei, ja personas datu izmantošana ir balstīta uz Uzņēmuma leģitīmajām interesēm; 
6)    prasīt ierobežot savu personas datu apstrādi;  
7)    saņemt savus personas datus, ko klients ir sniedzis, rakstiskā formā vai kādā no biežāk izmantotajiem elektroniskajiem formātiem un, ja iespējams, nodot šādus datus citam pakalpojumu sniedzējam (datu pārnesamība). 
Datu Subjektam ir tiesības iesniegt sūdzību par personas datu apstrādi Datu valsts inspekcijā (www.dvi.gov.lv), ja tas uzskata, ka personas datu apstrāde pārkāpj tā normatīvajos aktos noteiktās tiesības un intereses. 
 
17. Šī Politika ir publiski pieejama tīmekļa vietnē no tās publicēšanas dienas un ir spēkā no šīs dienas.
 
18. Uzņēmuma Darbinieku personas datu apstrādi regulē Uzņēmuma iekšējie noteikumi. 
 
Pēdējās izmaiņas: 04.11.2025

© 2025 Cup Revolution
All Rights Reserved.
Be Our Ambassador!