PRIVACY NOTE

The purpose of this Privacy Note is to provide the natural person (data subject) with information about the purpose of the processing of personal data, the scope, protection, duration of processing, the rights and protection of the data subject by processing personal data of the data subject within Peero App under Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the General Data Protection Regulation) (hereafter – Regulation).

Peero is the next generation tool for involvement, motivation, feedback and gamification task management, and reward redemption for company employees, staff and students of educational institution, or any other group of persons (hereafter, Peero App). Peero App is owned by SIA “Peero”, reg. No 50203329221, address: Kr. Valdemāra Street 21-19, Riga, LV-1010, Latvia, telephone: + 371 67509900, e-mail: support@peero.app.

1. Information About the Controller and the Processors:

The Controller responsible for the processing of this personal data is the legal entity or educational institution which is the administrator of your Peero community (hereafter, the Controller).

The Processor is SIA “Peero”, reg. No 50203329221, address: Kr. Valdemāra Street 21-19, Riga, LV-1010, Latvia, telephone: + 371 67509900, e-mail: support@peero.app (hereafter, the Processor).

2. The Sub-processors

PEERO DATA SUBPROCESSORS

If you have any questions regarding processing of your personal data, please contact the Controller or the Processor by using the contact details provided in this Privacy Note.

Employees of the Controller and the Processor who have access to personal data are required to process such data in accordance with provisions of the Peero App Privacy Note. Employees of the Controller in processing of the data are required to comply with the Privacy Policy of the Controller as well.

Only duly appointed and appropriately authorised employees of the Controller and the Processor can access data through their own user ID and personal password in the respective systems. Personal data included in Peero App shall be made available to other data processors solely in beforehand informing about that the Controller.

3. Purpose and Intention of the Processing of Personal Data

The processing of personal data is based on the legitimate interests of the Controller. The Controller shall assess the possible impact of the Peero App on the rights and freedoms of the person and shall ensure that the legitimate interests of the Controller in the processing of personal data do not adversely affect the rights and freedoms of the person.

When exercising its legitimate interests, the Controller intends to process personal data in order to:

• Promote motivation of the Peero community participants when using Peero App (hereinafter, the User);
• Increase involvement of the Users in Peero community processes;
• Ensure interaction of the colleagues;
• Enhance the culture of providing feedback;
• Create a positive work and corporate culture;
• Create a sense of belonging to the organization;
• Highlight fundamental values of the organization;
• Introduce gamification elements in the environment of the Peero community;
• Perform analytics for improvement of processes and common statistical purposes in respect to the particular Peero community.
• Facilitate task creation, submission, and proof of completion in the ‘Challenges’ feature;
• Manage rewards and enable redemption via the ‘Gift Shop’ feature.

The personal data collected shall be processed in accordance with principles established by the Regulation.

4. What Data is Processed?

Categories of data subjects whose personal data are processed:

• Employees of the Controller and other users of the particular Peero community (all together, the Users).

Personal data may be collected from these Users of the Controller.

Categories of personal data processed by the Controller (set of core data required for the operation of the Peero App):

• Identification data – name, surname, name of the department, position held, country of location/ country of corporate adherence, photography,
• Contact details and login details – e-mail.
• “Challenges” data – proof of task completion including personal data.
• “Gift Shop” data – delivery information and associated metadata.
• Behavioural data – sent and received feedback in the Peero App.

Within the Peero App it is prohibited to include and process:

• Special Categories of Personal Data as provided for by the Regulation — the personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, data concerning health or data concerning a natural person’s sex life;
• Information containing third party data and information of confidential nature as well as trade secrets of third parties.
• Sexually explicit material.
• Photos, videos, or other forms of content that might be deemed offensive or inappropriate according to widely accepted community standards.
• Photos, videos, or other forms of content in which identifiable individuals are visible unless explicit consent from those individuals has been obtained.

Should any disputes or concerns arise, such matters shall be directed exclusively to the Administrator for resolution.

5. Transfer of Personal Data

The primary responsibility of the Controller shall be to establish for what purposes and to what extent the User data may be transferred to processors.

Likewise, the data may be transferred to third parties in so far as it is necessary for the technical operation and support of the Peero App, and for fulfilment of the contractual obligations pertaining to this application. The third parties shall undertake not to disclose or use the data for any other purpose and to comply with the data privacy rules established by this Privacy Note and other instructions of the Controller.

The Controller may transfer the personal data to the following categories of personal data recipients:

Data processors, in so far as necessary to ensure technical operation of the Peero App, for fulfilment of contractual obligations and to run data analytics for the purposes specified in this Privacy Note.

The Processor shall receive from the Controller and process only the amount of personal data that is necessary for the performance of the specific task.

Sub-processors specified by the Processor whose involvement is required to ensure functionality and maintenance of the Peero App.

6. Data Retention Period

The Controller shall keep personal data for as long as necessary to:

• Ensure use of the Peero App;
• Administer personal preferences and rights that are exercised in accordance with this Privacy Note;
• Perform analytics for the purpose of improvement of processes of the particular Peero community of the Controller and for common statistical purposes.

The Processor shall keep the personal data in the Microsoft Azure system for as long as it is necessary to:

• Meet requirements of ensuring technical operation of the Peero App and for fulfilment of the contractual obligations. Upon expiry of the contractual relations the Processor shall delete the data immediately;
• Perform analytics in the interests of the Controller and to fulfill the agreement concluded in respect to this task.

The Sub-processors shall have access to and process the personal data in the Processor’s Microsoft Azure system according to the tasks assigned on them by the Processor and for as long as it is necessary to:

• support and assist in the data processing undertaken by the Processor hereunder. As soon as contractual relations between the Controller and the Processor referred to herein shall expire, any data and copies thereof if in possession of the Sub-processors shall be immediately deleted. 

Processor and Sub-processors will delete data also upon request of the Controller.

7. Data Security

The Controller and the Processor shall ensure that personal data are always secure and that the processing thereof is carried out in accordance with applicable laws and best practices.

In order to ensure that personal data can be accessed only by authorized persons and to prevent unauthorized processing of personal data, the Controller and the Processor shall use various technological and organisational procedures, which assist in providing adequate protection for the processed personal data.

8. Rights of a Person

To ensure proper processing of personal data, a person has number of rights that can be exercised with regard to the processing of personal data. To exercise your rights, please contact the Controller or the Processor by using the contact details indicated in this Privacy Note.

8.1. Access to personal data

A person has the right to ask for information about personal data related to him/her being processed.

8.2. Rights to rectify personal data

If a person considers that the personal data processed are incorrect, incomplete or are inappropriate, the person shall be entitled to ask for his/ her personal data to be restored or corrected.

8.3. Rights to object and restrict processing of personal data

When processing personal data on the basis of legitimate interests of the Controller, the person shall be entitled to object and ask to restrict the processing of personal data if he/she considers that at least one of the following conditions exists:

• Data of the person is inaccurate;
• The processing of data is unlawful;
• Personal data is not necessary for the Controller to be able to exercise its legitimate interests;
• The person considers that his/her rights to data protection are more important than the legitimate interests of the Controller.

Upon receipt of an objection from a person, the Controller will discontinue or limit processing of personal data, unless the Controller can substantiate such processing with appropriate and proportionate legitimate interests it has, or carrying out of the rights of a person is not possible as it requires  performance of disproportionately complex technical and organisational measures.

8.4. Rights to delete your personal data

A person shall be entitled to ask for deletion of his/her data if he/she considers that there is present at least one of the following reasons:

• Personal data is no longer necessary for the purposes for which the data was collected and processed;
• Personal data have been processed unlawfully;
• The person objects processing of personal data and there is no other more important and legitimate basis for that.

Upon receipt of an objection from a person, the Controller will evaluate and delete the personal data, unless the Controller can substantiate such processing with appropriate and proportionate legitimate interests it has, or carrying out of the rights of a person is not possible as it requires  performance of disproportionately complex technical and organisational measures.

Please note that if as a result of your request for any of the above listed data processing changes your Peero User profile shall no longer provide the set of core data required for the operation of the Peero App, the Peero App will be disabled for you and your User profile will be closed.

9. Whom to Address in Case of Questions and Complaints?

If a person wants to exercise his /her rights, questions have raised, or person has complaints concerning processing of personal data, please contact the Controller or the Processor by using the contact details indicated in this Privacy Note.

Controller and Processor will use the information submitted by the person to examine the person’s complaint and respond to the person as soon as the complaint is reviewed.

The Controller and the Processor shall ensure compliance of the that data processing and protection with the statutory requirements; however in case of objections, if the particular question is not resolved with the Controller or the Processor, the person shall be entitled to contact the data processing supervisory authority – the Data State Inspectorate (Elijas Street 17, Riga, Latvia, e-mail: pasts@dvi.gov.lv).

10.  Liability

Controller and Processor shall be liable for losses incurred by the data subject as a result of processing of the personal data contrary to the order established hereby, other terms agreed by the Controller and the Processor, as well as in cases provided for by the Regulation and other applicable data protection laws.

The Processor shall be liable for losses of the data subjects only in so far as it concerns compensation liability related to data processing hereunder.

11. Changes to the Privacy Note

If significant changes shall be introduced to this Privacy Note, you will be notified about it.

Latest updates introduced in April 2025

PRIVĀTUMA PAZIŅOJUMS

Šī privātuma paziņojuma mērķis ir sniegt fiziskajai personai (datu subjektam) informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu, datu subjekta tiesībām un aizsardzību, ko veic apstrādājot datu subjekta personas datus Peero lietotnes ietvaros saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016.gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – Regula).

Peero ir jaunākās paaudzes uzņēmuma darbinieku, izglītības iestādes personāla un tās audzēkņu, vai jebkuras citas personu grupas iesaistes, motivācijas, atgriezeniskās saiknes, spēļošanas uzdevumu pārvaldības un balvu izpirkšanas rīks (turpmāk tekstā – Peero lietotne), kurš pieder SIA “Peero”, reģ. Nr. 50203329221, adrese: Kr. Valdemāra iela 21-19, Rīga, LV-1010, Latvija, tālrunis: +371 67509900, e-pasts: support@peero.app.

1. Informācija par pārzini un apstrādātājiem:

Datu pārzinis, kas atbildīgs par šo personas datu apstrādi ir juridiskā persona vai mācību iestāde, kas ir Jūsu Peero kopienas administratora funkciju veicējs  (turpmāk tekstā – Pārzinis).

Personas datu apstrādātājs ir SIA “Peero”, reģ. Nr. 50203329221, adrese: Kr. Valdemāra iela 21-19, Rīga, LV-1010, Latvija, tālrunis: +371 67509900, e-pasts: support@peero.app (turpmāk tekstā – Apstrādātājs).

2. Apakšapstrādātāji

PEERO DATU APAKŠAPSTRĀDĀTĀJI

Ja personai rodas jautājumi par personas datu apstrādi, lūgums sazināties ar Pārzini vai Apstrādātāju, izmantojot kontaktinformāciju, kas norādīta šajā Privātuma paziņojumā.

Pārziņa un Apstrādātāja darbiniekiem, kuriem ir pieeja personas datiem, ir pienākums apstrādāt šos datus saskaņā ar Peero lietotnes Privātuma paziņojumu. Pārziņa darbiniekiem ir pienākums datu apstrādē ievērot arī Pārziņa privātuma politikas noteikumus.

Tikai attiecīgi iecelti un pienācīgi pilnvaroti Pārziņa un Apstrādātāja darbinieki var piekļūt datiem, izmantojot savu lietotāja ID un personīgo paroli attiecīgajās sistēmās. Peero lietotnē esošo personas datu pieejamība citiem datu apstrādātājiem tiek piešķirta tikai iepriekš informējot par to Pārzini.

3. Personas datu apstrādes mērķis un nolūki

Personas datu apstrāde ir balstīta uz Pārziņa leģitīmajām interesēm. Pārzinis izvērtē iespējamo Peero lietotnes ietekmi uz personas tiesībām un brīvībām, un nodrošina, lai Pārziņa leģitīmās intereses, apstrādājot personas datus, negatīvi neietekmētu personas tiesības un brīvības.

Pārzinis realizējot savas leģitīmās intereses paredz veikt personas datu apstrādi, lai:

• veicinātu Peero kopienas dalībnieku, kas izmanto Peero lietotni, (turpmāk tekstā – Lietotājs) motivāciju;
• lietotāji aktīvāk iesaistītos Peero kopienas procesos;
• īstenotu koleģiālo sadarbību;
• vairotu atgriezeniskās saiknes sniegšanas kultūru;
• veidotu pozitīvu darba un korporatīvo kultūru;
• radītu Lietotāju piederības sajūtu organizācijai;
• izceltu organizācijas fundamentālās vērtības;
• ieviestu spēļošanas elementus Peero kopienas vidē;
• veiktu analītiku attiecīgās Peero kopienas procesu uzlabošanas un kopējās statistikas nolūkos.
• nodrošinātu, ka izaicinājumu kontekstā visi dati tiek lietoti (funkcijas) uzdevumu izveidi, iesniegšanu un izpildes apliecināšanu funkcijā “Izaicinājumi” (Challenges);
• pārvaldītu balvas un nodrošināt to izpirkšanu, izmantojot funkciju “Dāvanu veikals” (Gift Shop).

Apkopotie personas dati tiek apstrādāti saskaņā ar Regulā noteiktajiem principiem.

4. Kādi dati tiek apstrādāti?

Datu subjektu kategorijas, kuru personas datu apstrāde tiek veikta:

• Pārziņa darbinieki un citi attiecīgās Peero kopienas Lietotāji (kopā – Lietotāji).

Personas dati var tikt iegūti no šiem Pārziņa Lietotājiem.

Personas datu kategorijas, kuru apstrādi veic Pārzinis (Peero lietotnes darbībai nepieciešamais pamatdatu kopums):

• Identifikācijas dati – vārds, uzvārds, departamenta nosaukums, ieņemamais amats, atrašanās vietas/ korporatīvās piederības valsts, fotogrāfija,
• Kontaktinformācija un pieslēgšanās dati – e-pasts.
• “Izaicinājumu” dati – uzdevumu izpildes pierādījumi, kas ietver personas datus.
• “Dāvanu veikala” dati – piegādes dati un saistītie metadati.
• Uzvedības dati – sniegtais un saņemtais vērtējums Peero lietotnē.

Peero lietotnē ir aizliegts ietvert un apstrādāt:

• Regulā noteiktās Īpašās personu datu kategorijas – personu datu kategorijas, kuras atklāj rases vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofiskos uzskatus, dalību profesionālā apvienībā, datus par fiziskās personas veselību vai intīmo dzīvi;
• Informāciju, kas satur trešo personu konfidenciāla rakstura datus un informāciju, kā arī trešo personu komercnoslēpumu saturošu informāciju.
• Seksuāli izteiktu materiālu.
• Fotoattēlus, video vai cita veida saturu, kas var tikt uzskatīts par aizskarošu vai neatbilstošu saskaņā ar plaši pieņemtajiem sabiedrības standartiem.
• Fotoattēlus, video vai cita veida saturu, kurā redzamas identificējamas personas, ja nav saņemta skaidra šo personu piekrišana.

Ja rodas strīdi vai jautājumi, tie ir jāadresē tieši Administratoram risināšanai.

5. Personas datu nodošana

Pārziņa primārā atbildība ir noteikt, kādiem nolūkiem un kādā apmērā Lietotāju dati var tikt nodoti apstrādātājiem.

Tāpat dati var tikt nodoti trešajām personām tiktāl, cik tas nepieciešams Peero lietotnes tehniskās darbības nodrošināšanai un līgumsaistību, kas attiecas uz šo lietotni, izpildei. Trešās puses apņemas neizpaust un neizmantot datus citiem mērķiem, kā arī ievērot šajā Privātuma paziņojumā iekļautos datu privātuma noteikumus un citus Pārziņa norādījums.

Personas datus Pārzinis var nodot šādām personas datu saņēmēju kategorijām:

Personas datu apstrādātājiem, tiktāl, cik tas nepieciešams Peero lietotnes tehniskās darbības nodrošināšanai, līgumsaistību izpildei un datu analītikas veikšanai šajā Privātuma paziņojumā norādītajos nolūkos.

Apstrādātājs saņem no Pārziņa un apstrādā tikai tādu personas datu apjomu, kāds ir nepieciešams konkrētā uzdevuma izpildei.

Apstrādātāja norādītiem apakšapstrādātājiem, kuru iesaiste ir nepieciešama, lai nodrošinātu Peero lietotnes funkcionalitāti un apkalpošanu.

6. Datu glabāšanas ilgums

Pārzinis glabā personas datus, tik ilgi, cik tas ir nepieciešams, lai:

• nodrošinātu Peero lietotnes izmantošanu;
• administrētu personas izvēles un tiesības, kuras tiek īstenotas saskaņā ar šo Privātuma paziņojumu;
• veiktu analītiku attiecīgās Pārziņa Peero kopienas procesu uzlabošanas un kopējās statistikas nolūkos.

Apstrādātājs  glabā personas datus Microsoft Azure sistēmā tik ilgi, cik tas nepieciešams, lai:

• izpildītu prasības Peero lietotnes tehniskās darbības nodrošināšanai un līgumsaistību izpildei. Pēc līgumsaistību izbeigšanās Apstrādātājs dzēš datus nekavējoties;
• veiktu analītiku Pārziņa interesēs un izpildītu vienošanos, kas noslēgta šī uzdevuma veikšanai.

Apakšapstrādātājiem ir piekļuve personas datiem, kas atrodas Apstrādātāja Microsoft Azure sistēmā, un tos apstrādā atbilstoši uzdevumiem, kurus tiem uzticējis Apstrādātājs, tik ilgi, cik nepieciešams, lai:

• nodrošinātu atbalstu un palīdzību Apstrādātājam veikt ar šo uzņemto datu apstrādes procesu. Tiklīdz izbeidzas šeit norādītās līgumiskās attiecības starp Pārzini un Apstrādātāju, visi dati un to kopijas, ja tās ir Apakšapstrādātāju rīcībā, nekavējoties tiek dzēstas.

Apstrādātājs un Аpakšapstrādātāji datus izdzēsīs arī saņemot Pārziņa pieprasījumu.

7. Datu drošība

Pārzinis un Apstrādātājs rūpējas, lai nodrošinātu, ka personas dati vienmēr ir drošībā, kā arī, lai to apstrāde tiktu veikta atbilstoši piemērojamām tiesību normām un labākajai praksei.

Lai nodrošinātu, ka personas datiem var piekļūt tikai tam pilnvarotas personas, kā arī novērstu personas datu neatļautu apstrādi, Pārzinis un Apstrādātājs izmanto dažādas tehnoloģiskas un organizatoriskas procedūras, kas palīdz nodrošināt atbilstošu aizsardzību apstrādātajiem personas datiem.

8. Personas tiesības

Lai nodrošinātu atbilstošu personas datu apstrādi, personai ir vairākas tiesības, kuras iespējams īstenot attiecībā uz personas datu apstrādi. Lai īstenotu savas tiesības, lūgums sazināties ar Pārzini, vai Apstrādātāju, izmantojot šajā Privātuma paziņojumā norādīto kontaktinformāciju.

8.1. Piekļuve personas datiem

Personai ir tiesības lūgt informāciju par apstrādātajiem personas datiem, kas saistīti ar personu.

8.2. Tiesības labot personas datus

Ja persona uzskata, ka apstrādātie personas dati nav pareizi, pilnīgi vai atbilstoši, personai ir tiesības lūgt savus personas datus atjaunot vai izlabot.

8.3. Tiesības iebilst un ierobežot personas datu apstrādi

Apstrādājot personas datus, pamatojoties uz Pārziņa leģitīmajām interesēm, personai ir tiesības iebilst un lūgt ierobežot personas datu apstrādi, ja tā uzskata, ka pastāv vismaz viens no šādiem nosacījumiem:

• personas dati ir neprecīzi;
• datu apstrāde ir nelikumīga;
• personas dati nav nepieciešami, lai Pārzinis īstenotu savas leģitīmās intereses;
• persona uzskata, ka tās tiesības uz datu aizsardzību ir svarīgākas par Pārziņa leģitīmajām interesēm.

Saņemot personas iebildumus Pārzinis pārtrauks, vai ierobežos personas datu apstrādi, ja vien Pārzinis nevar datu apstrādi pamatot ar atbilstošām un samērīgām Pārziņa leģitīmajām interesēm, vai arī personas tiesības nav iespējams īstenot, ja tas prasa nesamērīgi sarežģītu tehnisko un organizatorisko pasākumu veikšanu.

8.4. Tiesības dzēst Jūsu personas datus

Personai ir tiesības lūgt dzēst savus personas datus, ja tā uzskata, ka pastāv vismaz viens no šādiem iemesliem:

• personas dati vairs nav nepieciešami saistībā ar nolūkiem, kādos tie tika vākti un apstrādāti;
• personas dati ir apstrādāti nelikumīgi;
• persona iebilst pret personas datu apstrādi un nav svarīgāka leģitīma pamata datu apstrādei.

Saņemot personas iebildumus, Pārzinis tos izvērtēs un dzēsīs personas datus, ja vien Pārzinis nevar datu apstrādi pamatot ar atbilstošām un samērīgām Pārziņa leģitīmajām interesēm, vai arī personas tiesības nav iespējams īstenot, ja tas prasa nesamērīgi sarežģītu tehnisko un organizatorisko pasākumu veikšanu.

Lūgums ņemt vērā, ka, ja Jūsu iesniegtā, kāda no augstāk minētajiem datu apstrādes izmaiņu pieprasījuma rezultātā  Jūsu Peero Lietotāja profilā netiek nodrošināts Peero lietotnes darbībai nepieciešamais Jūsu pamatdatu kopums, Peero lietotne Jums vairs nebūs pieejama un Jūsu Lietotāja profils tiks slēgts.

9. Kur vērsties jautājumu un sūdzību gadījumā?

Ja persona vēlas izmantot savas tiesības, ir radušies jautājumi, vai sūdzības saistībā ar personas datu apstrādi, lūgums sazināties ar Pārzini vai Apstrādātāju, izmantojot šajā Privātuma paziņojumā norādīto kontaktinformāciju.

Pārzinis un Apstrādātājs izmantos informāciju, kuru persona sniegs, lai izskatītu personas sūdzību un nosūtītu personai atbildi, tiklīdz sūdzība būs izskatīta.

Pārzinis un Apstrādātājs nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, tomēr iebildumu gadījumā, ja konkrētais jautājums ar Pārzini, vai Apstrādātāju netiek atrisināts, personai ir tiesības vērsties datu apstrādes uzraudzības iestādē – Datu valsts inspekcijā (Elijas iela 17, Rīga, LV-1050, Latvija, e-pasta adrese: pasts@dvi.gov.lv).

10.  Atbildība

Pārzinis un Apstrādātājs ir atbildīgi par zaudējumiem, kas datu subjektam radušies personas datu apstrādes rezultātā pretēji šeit noteiktajai kārtībai, citiem noteikumiem, par kuriem vienojies Pārzinis un Apstrādātājs, kā arī Regulā un citos piemērojamos datu aizsardzības likumos paredzētajos gadījumos.

Apstrādātājs ir atbildīgs par datu subjektu zaudējumiem tikai tiktāl, cik piemērojama kompensācijas izmaksas atbildība saistībā ar šeit minēto datu apstrādi.

11. Izmaiņas Privātuma paziņojumā

Ja šajā Privātuma paziņojumā tiks veiktas būtiskas izmaiņas, tas Jums tiks paziņots.

Pēdējo reizi pārskatīts 2025. gada aprīlī