040 Parts

Rechtlich maßgeblich ist immer die deutsche Fassung dieser Datenschutzerklärung. This localized translation is provided for convenience only. Deutsche Fassung öffnen.

Privātuma politika – 040 Level lietotne

Datums: 2026. gada jūnijs | Versija: 1.2

1. Pārzinis

Pārzinis Vispārīgās datu aizsardzības regulas (GDPR) izpratnē ir:

Mixcover GmbH Neumann-Reichardt-Str. 27-33 22041 Hamburg Vācija

E-pasts: shop@mixcover.de Tālrunis: +49 40 98241564

Izpilddirektori: Timo Plogstedt, Philip Bonmann Komercreģistrs: HRB 173050, Amtsgericht Hamburg PVN reģ. numurs: DE350528375

Datu aizsardzības speciālists likumīgi nav iecelts. Visos jautājumos par datu aizsardzību lūdzam sazināties ar iepriekš norādītajiem kontaktiem (sk. arī 16. sadaļu).

2. Vispārīgi par datu apstrādi

Mēs apkopojam un izmantojam mūsu lietotāju personas datus principā tikai tad, ja tas ir nepieciešams funkcionālas lietotnes, tās satura un pakalpojumu nodrošināšanai, vai arī ja jūs tam esat piekritis. Mūsu lietotāju personas datu vākšana un izmantošana notiek parasti tikai ar lietotāja piekrišanu. Izņēmums attiecas uz gadījumiem, kad iepriekšēja piekrišanas iegūšana faktisku iemeslu dēļ nav iespējama un datu apstrāde ir atļauta ar likumu.

040 Level lietotne paredzēta automašīnu, bēgumvāģu un kemperautobusu nīvelēšanai (horizontālai izlīdzināšanai). Šim nolūkam lietotne savienojas ar 040 Level sensoru (KBeacon) pa Bluetooth Low Energy (BLE), vai arī – ja jūs to izvēlaties – izmanto viedtālrunī iebūvētos kustības sensorus (tālruņa IMU). Paši mērīšanas un sensoru dati (slīpuma leņķi, paātrinājums, temperatūra, akumulatora uzlādes līmenis) principā tiek apstrādāti tikai lokāli jūsu ierīcē un netiek nodoti mums vai trešajām pusēm.

Ja šajā privātuma politikā ir norādīts, ka dati tiek nosūtīti uz trešajām valstīm (jo īpaši uz ASV), tas notiek, pamatojoties uz atbilstošām garantijām saskaņā ar GDPR 46. pantu, jo īpaši ES standarta līguma klauzulām (Standard Contractual Clauses, SCC). Varat pieprasīt šo garantiju kopiju no attiecīgajiem pakalpojumu sniedzējiem vai no mums.

3. Bērnu datu apstrāde

Šī lietotne nav paredzēta bērniem, kas jaunāki par 16 gadiem. Mēs apzināti nevācam personas datus no bērniem, kas jaunāki par 16 gadiem. Lietotne neizmanto tehnisku vecuma pārbaudi; brīvprātīga vecuma grupas norādīšana (sk. 7.4. sadaļu) ir tīri ērtības funkcija un nepārstāv aktīvu nepilngadīgo aizsardzību. Ja vēl neesat sasniedzis 16 gadu vecumu, lūdzam pirms izvēles piekrišanas piešķiršanas lietotnē (analītika, atrašanās vieta, reklāma) saņemt savu vecāku vai aizbildņu atļauju. Ja mēs uzzinām, ka esam apstrādājuši bērna personas datus bez derīgas piekrišanas, mēs šos datus nekavējoties dzēsīsim.

4. Lokāla apstrāde jūsu ierīcē (bez nosūtīšanas)

Šādi dati tiek glabāti vai apstrādāti tikai lokāli jūsu ierīces drošajā lietotnes vidē un principā nepokļūst ārpus jūsu ierīces. Šie dati netiek nosūtīti mums vai trešajām pusēm; datu nosūtīšana uz trešajām valstīm nav paredzēta.

4.1 Sensoru un mērīšanas dati

Ar pievienotu 040 Level sensoru lietotne reāllaikā (vairākas reizes sekundē) apstrādā:

  • signāla stiprumu (RSSI), aprēķināto raidīšanas jaudu (TX-Power)
  • neapstrādātās paātrinājuma vērtības (ax/ay/az m/s²)
  • aprēķinātos slīpuma leņķus (Pitch/Roll)
  • akumulatora spriegumu (mV) un uzlādes līmeni (%)
  • temperatūru (°C/°F)
  • statusa bitus/sensora karodziņus, ierīces nosaukumu, sensora MAC adresi

Šie dati netiek pastāvīgi glabāti; tie tiek turēti darba atmiņā un nepārtraukti pārrakstīti ar jauniem mērījumiem.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma par lietotnes izmantošanu izpilde – galvenā nīvelēšanas funkcija).

4.2 Ierīces atpazīšana un savienojuma pārvaldība (BLE skenēšana)

Sensoru atrašanai un savienošanai lietotne apstrādā: ierīces ID (MAC), ierīces nosaukumu (piem., „040_level_XXXXX", „KBPro_XXXXX"), RSSI vēsturi (pēdējo 20 vērtību gredzenbuferis), pēdējās redzēšanas laika zīmogu un, ja nepieciešams, Eddystone URL. Šī informācija tiek turēta pagaidu kešatmiņā, kas tiek dzēsta, aizverot lietotni; vairs neredzamās ierīces tiek automātiski noņemtas pēc īsa laika.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – BLE savienojamība).

4.3 Sensora konfigurācija un autentifikācija (nodrošinājums)

Drošai KBeacon sensora savienošanai un konfigurēšanai lietotne apstrādā ierīces paroli (tikai darba atmiņā, nekad netiek pastāvīgi glabāta, stingri iestrādāta lietotnē), MAC adresi autentifikācijas aprēķinam, GATT UUID un konfigurācijas versijas numuru. Parole nekādā gadījumā nepokļūst ārpus lietotnes un tiek izmantota tikai attiecībā pret savienoto sensoru. Lokāli tiek glabāts tikai konfigurācijas versijas numurs, lai noteiktu, vai nepieciešams atjauninājums.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – ierīces nodrošinājums); GDPR 32. pants (datu drošība).

4.4 Kalibrēšanas nobīdes

Lai kompensētu sensora uzstādījumu un orientāciju, lietotne glabā kalibrēšanas vērtības (Pitch/Roll nobīde, finaprecizēšana, Yaw nobīde) – gan globāli, gan katram sensora profilam.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – lietotāja iestatījumu dati).

4.5 Tālruņa IMU (viedtālruņa kustības sensori)

Ja nevēlaties izmantot ārēju sensoru, lietotne var alternatīvi izmantot viedtālrunī iebūvētos kustības sensorus (akselerometru/giroskops). Šajā gadījumā tiek apstrādāts paātrinājums (x/y/z m/s²), leņķiskais ātrums (x/y/z rad/s) un no tiem aprēķinātie slīpuma leņķi. Šie dati tiek apstrādāti tikai lokāli, turēti tikai darba atmiņā un izmesti, apturot funkciju.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – nīvelēšana bez ārējā aparatūras) vai, ciktāl jūs aktīvi izvēlaties šo darbības režīmu, GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana).

4.6 Sensora profili (vairāku profilu pārvaldība)

Vienam sensoram varat izveidot vairākas konfigurācijas (piem., „Automašīna 160 cm", „Kemperis 305 cm"). Tiek glabāts, cita starpā: profila ID, ierīces ID (MAC), attēlojamais nosaukums, transportlīdzekļa veids, ritošā platums (priekšā/aizmugurē cm), riteņu bāze/asu attālums, palīglīdzekļu konfigurācija (ķīļi/spilveni/cēlāji), attēlojuma iestatījumi, sensora orientācija un kalibrēšanas nobīdes. Šie profili tiek glabāti lokāli un saglabājas līdz brīdim, kad dzēšat profilu, atinstalējat lietotni vai veiciet privātuma atiestatīšanu (sk. 13. sadaļu).

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – profila/iestatījumu dati).

4.7 Lietotnes iestatījumi un preferences

Lokāli tiek glabāti jūsu iestatījumi, cita starpā: temperatūras vienība (°C/°F), garuma vienība (cm/collas), skaņa/vibrācija ieslēgta/izslēgta, sensora orientācija, izlīdzināšanas/filtra parametri, decimāldaļas, motīvs, valoda, lietotnes režīms, vecākpersonu/palielināmā stikla režīms, fona pakalpojums ieslēgts/izslēgts, pēdējais savienotais sensors, skata režīms, tolerances leņķis un palīglīdzekļu iestatījumi.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – iestatījumu dati).

4.8 Lokāli glabātie ziņojumi („Jaunumi")

Push paziņojumu saturs (sk. 8. sadaļu) tiek glabāts tikai lokāli drošajā lietotnes atmiņā, lai jūs tos varētu vēlāk apskatīt sadaļā „Atjauninājumi un jaunumi" (maks. 100 ierakstu). Šie dati nepokļūst ārpus jūsu ierīces. Varat tos dzēst jebkurā laikā (privātuma atiestatīšana vai atinstalēšana); turklāt mēs varam likt no servera puses dzēst atsevišķus ziņojumus ar dzēšanas komandu.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – saņemto pakalpojumu ziņojumu attēlojums).

4.9 Sākumekrāna/bloķēšanas ekrāna vidžets

Ja iestatāt sākumekrāna vai bloķēšanas ekrāna vidžetu, pēdējās zināmās slīpuma vērtības un atjaunināšanas laika zīmogs tiek turēti lokāli vidžeta attēlojumam. Ārēja pārsūtīšana nenotiek.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – ērtības funkcija).

4.10 Privātuma piekrišanas statuss

Lai īstenotu un dokumentētu jūsu piekrišanu, mēs lokāli glabājam jūsu piekrišanas izvēli (tehniskā/analītiskā/atrašanās vietas/reklāmas), paziņojuma statusu un piekrišanas laika zīmogu. Šis statuss nosaka, vai izvēles funkcijas ir aktīvas, un kalpo kā piekrišanas apliecinājums.

Juridiskais pamats: GDPR 7. panta 1. punkts (piekrišanas apliecinājums); GDPR 6. panta 1. punkta c) apakšpunkts saistībā ar GDPR 5. panta 2. punktu (atbildības princips).

5. Avāriju un kļūdu ziņojumi (Sentry un Firebase Crashlytics)

Lai nodrošinātu lietotnes stabilitāti, drošību un funkcionalitāti, mēs apstrādājam avāriju un kļūdu ziņojumus. Šī apstrāde notiek, pamatojoties uz leģitīmām interesēm, un ir tehniski nepieciešama; tā nav atkarīga no analītikas piekrišanas.

Apstrādāto datu veidi:

  • kļūdas veids, tips un apraksts, steka izsekojums
  • vēstures pēdas („breadcrumbs": piem., apmeklētie ekrāni, pogu nospiešana, BLE notikumi, savienojuma pārtraukumi/taimaunti, signāla kvalitāte)
  • anonimizēts ierīces ID (tikai pēdējie 4 simboli, piem., „…F2A7")
  • platforma, operētājsistēmas versija, lietotnes versija/kompilācijas numurs, ierīces modelis, valodas iestatījums
  • veiktspējas rādītāji (piem., apstrādes laiks, kadru ātrums) un norādes uz kļūdainiem sensoru datiem (tikai pirmie baiti kā hex vērtība, bez satura)

Pilni ierīces ID, IMEI numuri, MAC adreses teksta formātā vai jūsu mērīšanas dati (Pitch/Roll plūsma) netiek pārsūtīti. Kļūdu un avāriju ziņojumi pēc noklusējuma principā tiek pilnībā (katrs notikums) nosūtīti uz Sentry; konfigurējama izlases samazināšana ir tehniski iespējama. Tīri veiktspējas mērījumi (izsekošana) tomēr tiek vākti tikai daļēji (izlasē).

Juridiskais pamats: GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses stabila, droša un bez kļūdām funkcionējoša lietotne); GDPR 32. pants (datu drošība). Mūsu leģitīmās intereses prevalē; apstrāde ir ierobežota līdz nepieciešamajam minimumam un nodrošināta ar pseidonimizāciju (ierīces ID anonimizācija).

Saņēmēji / nosūtīšana uz trešajām valstīm: sk. 9.1. sadaļu (Sentry) un 9.2. sadaļu (Firebase Crashlytics).

Glabāšanas ilgums: Sentry un Firebase Crashlytics parasti 90 dienas katrs; lokālie atkļūdošanas protokoli tikai īslaicīgi darba atmiņā (dzēsti, aizverot lietotni).

Iebildums: Jums ir tiesības iebilst pret šo uz GDPR 6. panta 1. punkta f) apakšpunktu balstīto apstrādi jūsu īpašas situācijas dēļ (GDPR 21. pants; sk. 14. sadaļu).

6. Lietošanas analītika (Firebase Analytics) – tikai ar piekrišanu

Ja piekrītat lietošanas analītikai, mēs apkopojam šādus datus, lai uzlabotu lietotni un saprastu funkciju izmantošanu:

  • apmeklētie ekrāni un funkcijas, uzturēšanās laiks
  • pogu/iestatījumu nospiešana (bez jūsu mērīšanas satura)
  • sesijas sākums/beigas, sesijas ilgums un lietošanas biežums
  • ierīces informācija (modelis, operētājsistēma, valoda, valsts no ierīces iestatījumiem)
  • brīvprātīgi norādītā vecuma grupa (sk. 7. sadaļu)
  • transportlīdzekļa veids un palīglīdzekļu veids (no lietotnes iestatījumiem)
  • notikumi, piemēram, kalibrēšana, sensora savienošana/atvienošana (sensora veids, ilgums), ievades pabeigšana, veiktie nīvelēšanas aprēķini (noapaļotas slīpuma vērtības, transportlīdzekļa veids, palīglīdzekļi)
  • ar papildu atrašanās vietas piekrišanu: anonimizētas (noapaļotas līdz apm. 11 km) atrašanās vietas norādes (sk. 7.3. sadaļu)
  • Firebase automātiski ģenerēts pseidonīms instalācijas ID (nav vārda, nav e-pasta)

Dati nesatur jūsu mērīšanas satura informāciju. Lokāli tiek turēti arī lietošanas skaitītāji (piem., funkciju un sesiju skaitītāji); tie tiek dzēsti privātuma atiestatīšanas laikā. Papildus analītikas notikumi tiek nodoti Sentry kā breadcrumb konteksts, tomēr tikai tad, ja analītikas piekrišana ir aktīva.

Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana) saistībā ar TDDDG 25. panta 1. punktu (informācijas glabāšana vai piekļuve gala ierīcē). Piekrišana ir brīvprātīga un pēc noklusējuma deaktivizēta; tā tiek piešķirta ievades laikā vai sadaļā Iestatījumi → Privātums un analītika.

Saņēmēji / nosūtīšana uz trešajām valstīm: sk. 9.2. sadaļu (Google Firebase).

Glabāšanas ilgums: Firebase maks. 14 mēneši (Google standarts) vai līdz atsaukumam; lokālie skaitītāji līdz privātuma atiestatīšanai vai atinstalēšanai.

Atsaukums: jebkurā laikā lietotnē sadaļā Iestatījumi → Privātums un analītika vai pa e-pastu shop@mixcover.de.

7. Atrašanās vietas dati, laika apstākļi un brīvprātīgā vecuma grupa

7.1 Atrašanās vietas noteikšana laika apstākļu attēlojumam

Lietotne pēc pieprasījuma var attēlot lokālos laika apstākļus jūsu pašreizējā atrašanās vietā. Šim nolūkam tā – pēc atrašanās vietas piekrišanas piešķiršanas un papildu nepieciešamās operētājsistēmas atļaujas – nosaka jūsu ģeogrāfiskās koordinātas (platuma/garuma grādi) un tās nosūta laika apstākļu pakalpojumam Open-Meteo (sk. 9.3. sadaļu), lai iegūtu aktuālos laika apstākļus un prognozi. Precīzā atrašanās vieta netiek pastāvīgi glabāta; laika apstākļu dati tiek tikai īslaicīgi kešoti (darba atmiņā apm. 30 minūtes, lokāli līdz 24 stundām kā rezerves iespēja).

Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana) saistībā ar TDDDG 25. panta 1. punktu.

7.2 Izmantotie laika apstākļu dati

Attēlošanai tiek apstrādāti, cita starpā: temperatūra, vējš, gaisa mitrums, redzamība, laika apstākļu kods, apgrieztās ģeokodēšanas ceļā noteikts vietas nosaukums un 7 dienu prognoze.

7.3 Anonimizētā atrašanās vietas statistika

Ja ir piešķirtas gan atrašanās vietas, gan analītikas piekrišana, lietotne var nosūtīt uz Firebase Analytics noapaļotu līdz vienai decimāldaļai atrašanās vietu (apm. 11 km režģis, nav saistāms ar personu), lai analizētu anonimizētus lietošanas reģionus. Personalizēta atrašanās vietas izsekošana nenotiek.

Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana).

7.4 Brīvprātīgā vecuma grupa

Ievades laikā vai reģistrējoties jaunumu vēstulei varat brīvprātīgi norādīt vecuma grupu (piem., „18–30", „30–40"). Tā tiek izmantota, lai labāk atlasītu atbilstošu saturu, un – ja norādīta – tiek glabāta lokāli, kā arī (pie aktīvas analītikas piekrišanas) kā Firebase lietotāja īpašums un jaunumu vēstules reģistrācijas ietvaros nosūtīta uz Brevo/Shopify. Vecuma grupas vismaz piecu gadu intervālā pašas par sevi netiek uzskatītas par tieši personiski saistāmām. Lokāli glabātā vecuma grupa tiek dzēsta privātuma atiestatīšanas laikā (sk. 13.3. sadaļu).

Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (brīvprātīga piekrišana).

Atsaukums/iebildums: jebkurā laikā, izmantojot iestatījumus vai privātuma atiestatīšanu; attiecībā uz Firebase/Brevo/Shopify – caur attiecīgajiem atsaukuma kanāliem (6., 11., 12. sadaļa).

8. Push paziņojumi (Firebase Cloud Messaging)

Lietotne var sūtīt jums push paziņojumus. Mēs izšķiram divus veidus:

  • Pakalpojumu un produktu informācija (piem., lietotnes atjauninājumi, jaunas funkcijas, produktu jaunumi): tos saņemat, tiklīdz esat atļāvis paziņojumus operētājsistēmas līmenī.
  • Piedāvājumi un reklāma (atlaides, akcijas, jaunumi): tos saņemat tikai tad, ja papildus esat skaidri piekritis kategorijai „Piedāvājumi/Reklāma".

Piegādei mēs izmantojam Firebase Cloud Messaging (FCM) no Google Ireland Limited (sk. 9.2. sadaļu). Jūsu ierīcē tiek ģenerēts pseidonīms push tokens un nosūtīts uz Google; tikai ar to var piegādāt ziņojumus. Tokens nesatur vārdu vai e-pasta adresi. Tiek apstrādāti arī abonētās tēmas (piem., „visi", „lietotnes atjauninājumi", „produkti", „piedāvājumi"), atļaujas statuss un klikšķu/lasīšanas statuss (lokāli). Atsevišķu push ziņojumu saturs tiek glabāts tikai lokāli (sk. 4.8. sadaļu).

Juridiskais pamats: Pakalpojumu/produktu push: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – pakalpojuma informācija) vai GDPR 6. panta 1. punkta f) apakšpunkts saistībā ar TDDDG 25. panta 2. punktu. Reklāmas push („Piedāvājumi"): GDPR 6. panta 1. punkta a) apakšpunkts saistībā ar TDDDG 25. panta 1. punktu, UWG 7. panta 2. punkts. Reklāmas piekrišana ir brīvprātīga, pēc noklusējuma deaktivizēta un jebkurā laikā atsaucama.

Saņēmēji / nosūtīšana uz trešajām valstīm: sk. 9.2. sadaļu (Google FCM, iespējams ASV; SCC).

Glabāšanas ilgums: FCM tokens līdz atinstalēšanai/atļaujas atsaukšanai (Google rotē); lokālie jaunumi līdz privātuma atiestatīšanai.

Atsaukums: jebkurā laikā, izmantojot operētājsistēmas paziņojumu iestatījumus; reklāmas push papildus lietotnē sadaļā Iestatījumi → Privātums un analītika.

9. Izmantotie pakalpojumu sniedzēji un trešās puses

9.1 Sentry (avāriju un kļūdu analīze)

Sniedzējs: Functional Software, Inc. („Sentry"), 132 Hawthorne Street, San Francisco, CA 94107, ASV. Apstrāde notiek caur ES reģionu (de.sentry.io); atkarībā no konfigurācijas nevar izslēgt apstrādi uz serveriem ASV.

  • Mērķis: avāriju/kļūdu analīze, veiktspējas un stabilitātes uzraudzība, lietotnes iekšējā atsauksmju apstrāde (sk. 10. sadaļu).
  • Juridiskais pamats: GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses); atsauksmēm ar e-pasta norādīšanu papildus GDPR 6. panta 1. punkta a)/b) apakšpunkts.
  • Trešās valsts garantijas: ES standarta līguma klauzulas saskaņā ar GDPR 46. pantu; līgums par datu apstrādi saskaņā ar GDPR 28. pantu.
  • Glabāšanas ilgums: parasti 90 dienas.
  • Privātuma politika: https://sentry.io/privacy/

9.2 Google Firebase (Analytics, Crashlytics un Cloud Messaging / FCM)

Sniedzējs: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Īrija („Google"); ASV: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, ASV. Firebase projekts: „level-app-ad57e".

  • Pakalpojumi/mērķis: Firebase Analytics (lietošanas analītika, tikai ar piekrišanu – 6. sadaļa), Firebase Crashlytics (avāriju ziņojumi, leģitīmas intereses – 5. sadaļa), Firebase Cloud Messaging (push – 8. sadaļa).
  • Juridiskais pamats: Analytics/FCM reklāma: GDPR 6. panta 1. punkta a) apakšpunkts; Crashlytics/pakalpojumu push: GDPR 6. panta 1. punkta f) vai b) apakšpunkts.
  • Trešās valsts garantijas: Apstrāde uz Google serveriem ASV ir iespējama. Google ir pievienojies ES standarta līguma klauzulām saskaņā ar GDPR 46. pantu; līgums par datu apstrādi saskaņā ar GDPR 28. pantu.
  • Glabāšanas ilgums: Analytics maks. 14 mēneši; Crashlytics parasti 90 dienas; FCM tokens līdz atsaukumam/atinstalēšanai.
  • Privātuma politika: https://policies.google.com/privacy
  • Firebase privātums: https://firebase.google.com/support/privacy

9.3 Open-Meteo (laika apstākļu dati)

Sniedzējs: Open-Meteo, atvērtā koda, bezmaksas un bez API atslēgas izmantojams laika apstākļu datu pakalpojums (open-meteo.com). Pēc mūsu zināšanām serveris atrodas ES vai Šveicē. Tiek nosūtītas tikai ģeogrāfiskās koordinātas laika apstākļu datu iegūšanai; netiek nosūtīti vārdi, e-pasta adreses vai ierīces/lietotāja identifikatori un netiek veidoti lietotāju profili. Tā kā tas ir bezmaksas pakalpojums bez reģistrācijas, ar Open-Meteo parasti nav noslēgts formāls datu apstrādes līgums saskaņā ar GDPR 28. pantu; tomēr risks ir zems, jo tiek nosūtītas tikai anonīmas koordinātas bez saistības ar jūsu personu.

  • Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (atrašanās vietas piekrišana) vai GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – laika apstākļu funkcija).
  • Trešās valsts garantijas: Pēc mūsu zināšanām apstrāde notiek ES vai Šveicē (attiecībā uz Šveici ir spēkā ES Komisijas lēmums par atbilstību saskaņā ar GDPR 45. pantu). Nosūtīšana uz nedrošām trešajām valstīm nav paredzēta.
  • Privātuma noteikumi/lietošanas noteikumi: https://open-meteo.com/en/terms

9.4 Brevo (jaunumu vēstules un transakciju e-pasts)

Sniedzējs: Sendinblue SAS („Brevo"), 106 boulevard Haussmann, 75008 Paris, Francija. Apstrāde uz ES serveriem (Francija).

  • Mērķis: Double Opt-In apstiprinājuma un jaunumu vēstules nosūtīšana; atsauksmju paziņojumi mums.
  • Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts saistībā ar UWG 7. panta 2. punkta 3. apakšpunktu (jaunumu vēstule); GDPR 6. panta 1. punkta f) apakšpunkts (iekšējs atsauksmju paziņojums).
  • Trešās valsts garantijas: Apstrāde ES ietvaros; līgums par datu apstrādi saskaņā ar GDPR 28. pantu.
  • Privātuma politika: https://www.brevo.com/de/legal/privacypolicy/

9.5 Shopify (produktu attēlojums un jaunumu vēstules klienta ieraksts)

Sniedzējs: Shopify International Limited, Victoria Buildings, 2. stāvs, 1–2 Haddington Road, Dublin 4, D04 XN32, Īrija; mātes uzņēmums: Shopify Inc., Kanāda.

  • Mērķis: publiski pieejamas produktu informācijas iegūšana lietotnes iekšējai produktu plūsmai (tikai tehniski savienojuma/produktu dati, nav klientu datu); pēc apstiprinātas jaunumu vēstules abonēšanas – glabāšana kā klienta ieraksts ar jaunumu vēstules statusu.
  • Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (produktu plūsma) vai GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses produktu informācijā); klienta ieraksts: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana).
  • Trešās valsts garantijas: Nosūtīšana uz trešajām valstīm (piem., ASV/Kanāda) ir iespējama; Shopify ir noslēdzis atbilstošas garantijas saskaņā ar GDPR 46. pantu (ES standarta līguma klauzulas). Attiecībā uz Kanādu pastāv arī ES Komisijas lēmums par atbilstību (GDPR 45. pants) organizācijām, uz kurām attiecas PIPEDA. Līgums par datu apstrādi saskaņā ar GDPR 28. pantu.
  • Privātuma politika: https://www.shopify.com/legal/privacy

9.6 Mixcover GmbH pašu serveris (relejs)

Jaunumu vēstules reģistrācijas un lietotnes iekšējās atsauksmes vispirms tiek nosūtītas uz mūsu pašu serveri (ko uztur Mixcover GmbH, servera atrašanās vieta ES) un tur glabātas. No turienes – atkarībā no funkcijas – notiek pārsūtīšana uz Brevo, Shopify, Sentry, kā arī iekšējs paziņojums mūsu komandai, izmantojot kurjerpakalpojumu Telegram.

Iekšējs komandas paziņojums, izmantojot Telegram: Sniedzējs ir Telegram FZ-LLC (Dubaija, Apvienotie Arābu Emirāti). Telegram kalpo tikai mūsu komandas iekšējai paziņošanai (piem., „saņemtas jaunas atsauksmes") un nav lietotājam adresēts komunikācijas kanāls. Mēs ierobežojam Telegram nosūtītos saturus līdz nepieciešamajam minimumam; personas datu (jo īpaši jūsu brīvprātīgi norādītas e-pasta adreses) pārsūtīšanu skaidrā tekstā mēs servera pusē izvairāmies cik vien iespējams datu minimizācijas ietvaros. Apvienotie Arābu Emirāti ir trešā valsts bez ES Komisijas lēmuma par atbilstību. Ciktāl caur Telegram atsevišķos gadījumos tomēr tiek nosūtīti personas dati, mēs to pamatojam ar atbilstošām garantijām saskaņā ar GDPR 46. pantu (ES standarta līguma klauzulas) vai – ciktāl piemērojams – ar izņēmumu saskaņā ar GDPR 49. panta 1. punktu; pārējos gadījumos notiek tikai anonimizētu vai ar personu nesaistāmu paziņojumu pārsūtīšana.

  • Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts (jaunumu vēstule), GDPR 6. panta 1. punkta b) un f) apakšpunkts (atbalsts/atsauksmes, iekšējs paziņojums).
  • Telegram privātuma politika: https://telegram.org/privacy

9.7 Nodošana citām trešajām pusēm

Jūsu personas datu nodošana citām trešajām pusēm nenotiek, ja vien: jūs neesat skaidri piekritis; nodošana nav nepieciešama līguma izpildei; mēs likumīgi esam pienākums nodot; vai nodošana nav nepieciešama mūsu tiesību aizsardzībai.

10. Lietotnes iekšējās atsauksmes (kļūdu ziņojumi un funkciju pieprasījumi)

Izmantojot atsauksmju funkciju, varat mums ziņot par kļūdām vai sūtīt funkciju pieprasījumus. Šajā gadījumā tiek apstrādāts: jūsu atsauksmju teksts, veids (kļūda/pieprasījums), pēc izvēles jūsu e-pasta adrese (jautājumiem), lietotnes versija/kompilācija, platforma un OS versija, valoda, laika zīmogs un – ja pievienots – ekrānuzņēmums. Nosūtīšana notiek uz mūsu pašu serveri (lager.mix-cover.de vai lagerbestands-tool, ES) un paralēli uz Sentry; no servera puses notiek iekšējs Telegram paziņojums (sk. 9.6. sadaļu, ieskaitot trešās valsts norādi Telegram FZ-LLC/AAE) un e-pasta nosūtīšana mūsu komandai caur Brevo.

E-pasta adreses norādīšana ir brīvprātīga un nepieciešama tikai tad, ja vēlaties atbildi.

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (jūsu atbalsta pieprasījuma apstrāde) un GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses produkta uzlabošanā); pēc izvēles norādot e-pastu: GDPR 6. panta 1. punkta a) apakšpunkts (piekrišana saziņai).

Saņēmēji / nosūtīšana uz trešajām valstīm: pašu serveris (ES), Brevo (ES), Sentry (sk. 9.1., iespējams ASV ar SCC), iekšējs Telegram paziņojums (sk. 9.6., AAE = trešā valsts; datu minimizācija, iespējams SCC/GDPR 49. pants).

Glabāšanas ilgums: mūsu serverī līdz 12 mēnešiem (tendenču un kļūdu analīzei); Sentry parasti 90 dienas; pievienotais ekrānuzņēmums tikai līdz apstrādei.

11. Jaunumu vēstules abonēšana

Ja lietotnē abonējat jaunumu vēstuli, mēs apstrādājam jūsu e-pasta adresi, pēc izvēles vārdu un uzvārdu, kā arī – ja norādāt – jūsu brīvprātīgo vecuma grupu, tikai jaunumu vēstules (jaunumi, produktu aktualitātes, 040 Parts piedāvājumi) nosūtīšanai. Papildus tiek glabāta lietotnē izvēlētā valoda (jaunumu vēstulei jūsu valodā), jūsu ierīces platforma (tikai aptuveni: iOS vai Android), lietotnes versija, laika zīmogs un jūsu piekrišana (mārketinga izvēles rūtiņa). Reģistrācija notiek caur mūsu pašu serveri (ES); e-pasta nosūtīšanai izmantojam Brevo (9.4. sadaļa) un pēc apstiprināšanas glabājam jūs kā klientu ar jaunumu vēstules statusu mūsu Shopify veikalā (9.5. sadaļa).

Datu taupīšanas nolūkos pagaidu interneta savienojuma trūkuma gadījumā lokāli tiek glabāta tikai jūsu e-pasta adrese (bezsaistes gaidīšanas rinda) un reģistrācija tiek pabeigta nākamajā lietotnes palaišanas reizē; vārds/uzvārds apzināti netiek glabāts lokāli. Tālruņa numurs vai precīzs jūsu ierīces modelis jaunumu vēstulei netiek vākts.

Juridiskais pamats: GDPR 6. panta 1. punkta a) apakšpunkts saistībā ar UWG 7. panta 2. punkta 3. apakšpunktu. Reģistrācija notiek Double Opt-In procedūrā: jūs saņemat apstiprinājuma e-pastu un tiekat iekļauts izplatīšanas sarakstā tikai pēc apstiprināšanas.

Saņēmēji / nosūtīšana uz trešajām valstīm: pašu serveris (ES), Brevo (ES), Shopify (sk. 9.5., iespējams ASV/Kanāda ar SCC vai lēmumu par atbilstību).

Glabāšanas ilgums: līdz piekrišanas atsaukšanai vai atteikšanās no abonēšanas; bezsaistes gaidīšanas rinda lokāli tikai līdz veiksmīgai nosūtīšanai.

Atsaukums: jebkurā laikā, izmantojot atteikšanās saiti katrā e-pastā vai nosūtot ziņojumu uz shop@040parts.com vai shop@mixcover.de.

12. Shopify produktu plūsma (jaunumi lietotnē)

Jaunu produktu attēlošanai (apzīmēti ar „Jaunums") lietotne iegūst publiski pieejamus produktu datus caur Shopify Storefront saskarni (produkta ID, nosaukums, saīsināts apraksts, cena, attēla URL, veikala saite). Lokāli tiek glabātas attēlojuma vadības tehniskās vērtības (piem., iegūtā produktu kešatmiņa, jau redzētie produkti, sesiju skaitītājs, paslēpšanas statuss); tās nepokļūst ārpus jūsu ierīces. Iespējams sekmīguma mērījums („redzēts"/„paslēpts") notiek tikai pie aktīvas analītikas piekrišanas. Lokāli glabātās vadības vērtības, ieskaitot produktu kešatmiņu, tiek dzēstas privātuma atiestatīšanas laikā (sk. 13.3. sadaļu).

Juridiskais pamats: GDPR 6. panta 1. punkta b) apakšpunkts (līguma izpilde – produktu attēlojums) vai GDPR 6. panta 1. punkta f) apakšpunkts (leģitīmas intereses produktu informācijā); lokāls izsekojums ar sekmīguma mērījumu: GDPR 6. panta 1. punkta a) apakšpunkts.

Saņēmēji / nosūtīšana uz trešajām valstīm: Shopify (sk. 9.5.).

Glabāšanas ilgums: produktu kešatmiņa lokāli 24 stundas; „redzēts"/„paslēpts" vērtības līdz privātuma atiestatīšanai.

13. Ierīces atļaujas, datu drošība un privātuma atiestatīšana

13.1 Ierīces atļaujas

Lietotne pieprasa – katrreiz tikai vajadzības gadījumā – šādas operētājsistēmas atļaujas: Bluetooth (savienošana ar sensoru), atrašanās vieta (laika apstākļi/kempinga vieta), kamera un fotoattēlu bibliotēka (pēc izvēles ekrānuzņēmums atsauksmēm), mikrofons vai audio atskaņošana (skaņas norādes/fona režīms) un paziņojumi (push). Piešķirtās atļaujas varat jebkurā laikā atsaukt ierīces iestatījumos.

13.2 Datu drošība

Mēs izmantojam tehniskus un organizatoriskus drošības pasākumus saskaņā ar GDPR 32. pantu, lai aizsargātu jūsu datus pret zaudēšanu, manipulāciju un nesankcionētu piekļuvi. Nosūtīšana pakalpojumu sniedzējiem notiek šifrēti (HTTPS/TLS). Lokālie lietotnes dati tiek glabāti operētājsistēmas drošajā lietotnes atmiņā, kurai citām lietotnēm nav piekļuves. Ierīces ID/MAC adreses pirms katras ārējās nosūtīšanas tiek pseidonimizētas (tikai pēdējie 4 simboli).

13.3 Privātuma atiestatīšana (tiesības uz dzēšanu)

Izmantojot privātuma atiestatīšanu iestatījumos, varat dzēst visus lokāli glabātos personas datus – jo īpaši sensoru profilus (ieskaitot glabātās MAC adreses), laika apstākļu kešatmiņu, analītikas skaitītājus, jūsu brīvprātīgi norādīto vecuma grupu, lokālo Shopify produktu kešatmiņu un saistītās attēlojuma vadības vērtības, glabātos jaunumus, bezsaistes jaunumu vēstules gaidīšanas rindu un visus piekrišanas iestatījumus. Ar to mēs tieši īstenojam jūsu tiesības uz dzēšanu (GDPR 17. pants) lokāli glabātajiem datiem. Pilnīgu visu lokālo datu dzēšanu var panākt arī, atinstalējot lietotni.

14. Jūsu tiesības kā datu subjektam

Jums saskaņā ar GDPR 15.–21. pantu ir šādas tiesības:

  • Piekļuves tiesības (GDPR 15. pants): apstiprinājums un informācija par to, vai un kādus jūs attiecošos datus mēs apstrādājam.
  • Tiesības uz labošanu (GDPR 16. pants): nepareizu datu labošana vai nepilnīgu datu papildināšana.
  • Tiesības uz dzēšanu (GDPR 17. pants): jūsu datu dzēšana („tiesības tikt aizmirstam"), ciktāl nav pretrunā ar likumīgiem glabāšanas pienākumiem.
  • Tiesības uz apstrādes ierobežošanu (GDPR 18. pants).
  • Datu pārnesamības tiesības (GDPR 20. pants): jūsu datu saņemšana strukturētā, plaši izmantotā, mašīnlasāmā formātā.
  • Tiesības iebilst (GDPR 21. pants): iebildums pret apstrādi, kas pamatota ar GDPR 6. panta 1. punkta f) apakšpunktu (leģitīmas intereses), jūsu īpašas situācijas dēļ.

Piekrišanas atsaukums: jūs varat jebkurā laikā ar nākotnes spēku atsaukt piešķirtās piekrišanas (GDPR 7. panta 3. punkts). Apstrādes likumīgums līdz atsaukumam paliek neskartas.

  • Lietotnē: Iestatījumi → Privātums un analītika → Pārvaldīt piekrišanas
  • Pa e-pastu: shop@mixcover.de

Pēc atsaukuma, pamatojoties uz atsauktajām piekrišanām, vairs netiek vākti jauni dati; jau vāktie dati tiek dzēsti, ciktāl nav likumīgu glabāšanas pienākumu.

15. Tiesības iesniegt sūdzību uzraudzības iestādē

Neskarot jebkuru citu administratīvu vai tiesisku aizsardzības līdzekli, jums ir tiesības iesniegt sūdzību datu aizsardzības uzraudzības iestādē, jo īpaši tajā dalībvalstī, kurā ir jūsu pastāvīgā dzīvesvieta, darbavieta vai iespējamā pārkāpuma vieta.

Par mums kā pārzini atbildīgā uzraudzības iestāde ir:

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) Hamburg Tīmeklis: https://datenschutz-hamburg.de

16. Kontakti datu aizsardzības jautājumiem

Ja jums ir jautājumi par datu aizsardzību, savu tiesību izmantošanu vai piekrišanas atsaukšanu, lūdzam sazināties:

Mixcover GmbH Timo Plogstedt uzmanībai Neumann-Reichardt-Str. 27-33, 22041 Hamburg E-pasts: shop@mixcover.de Tālrunis: +49 40 98241564

Mēs apstrādājam pieprasījumus parasti likumīgā termiņā (principā viens mēnesis, GDPR 12. panta 3. punkts).

17. Glabāšanas ilgumu pārskats

Datu veids Glabāšanas ilgums
Sensoru/mērīšanas dati, BLE skenēšana, tālruņa IMU Tikai īslaicīgi darba atmiņā; dzēsti, aizverot lietotni
Lokālie iestatījumi, kalibrēšana, sensoru profili (ieskaitot MAC) Līdz profila dzēšanai, privātuma atiestatīšanai vai atinstalēšanai
Brīvprātīgā vecuma grupa (lokāli) Līdz privātuma atiestatīšanai vai atinstalēšanai
Privātuma/piekrišanas statuss (lokāli) Līdz izmaiņām, privātuma atiestatīšanai vai atinstalēšanai
Lokālie ziņojumi („Jaunumi") Līdz privātuma atiestatīšanai vai atinstalēšanai
Avāriju ziņojumi (Sentry) Parasti 90 dienas
Avāriju ziņojumi (Firebase Crashlytics) Parasti 90 dienas
Lietošanas analītika (Firebase Analytics) Maks. 14 mēneši (Google standarts) vai līdz atsaukumam
Analītikas skaitītāji (lokāli) Līdz privātuma atiestatīšanai
Atrašanās vietas dati Nav pastāvīgas glabāšanas; laika apstākļu kešatmiņa lokāli līdz 24 h
Lietotnes iekšējās atsauksmes (pašu serveris) Līdz 12 mēnešiem; ekrānuzņēmums tikai līdz apstrādei
Jaunumu vēstule (pašu serveris / Brevo / Shopify) Līdz atteikšanai / piekrišanas atsaukumam
FCM push tokens Līdz atinstalēšanai / atļaujas atsaukumam
Shopify produktu kešatmiņa (lokāli) 24 stundas vai līdz privātuma atiestatīšanai

Pēc attiecīgā glabāšanas termiņa beigām dati tiek regulāri dzēsti, ja vien nav likumīgu glabāšanas pienākumu.

18. Šīs privātuma politikas izmaiņas

Mēs paturam tiesības pielāgot šo privātuma politiku, lai tā vienmēr atbilstu pašreizējām juridiskajām prasībām vai mūsu pakalpojumu izmaiņām. Pašreizējā versija ir pieejama lietotnē sadaļā Iestatījumi → Privātums, kā arī tiešsaistē vietnē app.040parts.com/<valoda>/privacy. Par būtiskām izmaiņām jūs tiksit informēts nākamajā lietotnes palaišanas reizē un – ciktāl likumīgi nepieciešams – lūgts dot jaunu piekrišanu.

19. Piemērojamās tiesības un jurisdikcija

Piemērojamas Vācijas Federatīvās Republikas tiesības, izslēdzot ANO pārdošanas tiesības, ciktāl tam nepretrunā obligātās likumīgās normas – jo īpaši patērētāju aizsardzības vai datu aizsardzības tiesību jomā. Ciktāl likumīgi atļauts, par visiem strīdiem, kas izriet no šīs privātuma politikas vai saistībā ar to, ir ekskluzīva jurisdikcija Hamburgā. Likumīgi obligātās jurisdikcijas – jo īpaši patērētājiem – paliek neskartas.

20. Saistošā valodas versija

Šī privātuma politika tiek nodrošināta vairākās valodās. Gadījumā, ja starp valodas versijām ir atšķirības vai interpretācijas atšķirības, vācu valodas versija ir juridiski saistošā.

Šī privātuma politika attiecas tikai uz 040 Level lietotni. Tā neattiecas uz saitēs norādītajām ārējām vietnēm vai trešo pušu pakalpojumiem.

Datums: 2026. gada jūnijs | Versija 1.2