Privātuma Politika

Šī privātuma politika (turpmāk – Privātuma politika) attiecas uz personas datiem, ko TM Tech SIA, reģistrācijas Nr. 50203594971, juridiskā adrese Penkules iela 15, Rīga, LV 1058, Latvija, (turpmāk – mēs vai Sabiedrība) apstrādā par tām fiziskajām personām, kuras sazinās, sadarbojas, vai citādi ar mums mijiedarbojas mūsu veiktās darbības ietvaros, tostarp izmantojot mūsu tiesas nolēmumu datubāzi un meklētājprogrammu, kas pieejama, izmantojot ievadlapu https://app.lexu.lv (turpmāk – Platforma).

Privātuma politikas mērķis ir sniegt pilnvērtīgu informāciju par to, kādus personas datus mēs apkopojam un kā mēs tos izmantojam, kā arī informēt jūs par tiesībām saistībā ar personas datu apstrādi, tādējādi nodrošinot godprātīgu, likumīgu un pārredzamu personas datu apstrādi Sabiedrībā.

Lietoto terminu skaidrojums

Šajā Privātuma politikā lietoti šādi termini:

  • Apstrāde – jebkura darbība vai darbību kopums, kas tiek veikts attiecībā uz Personas datiem neatkarīgi no automatizētu līdzekļu izmantošanas vai neizmantošanas, piemēram, vākšana, ierakstīšana, organizēšana, glabāšana, pielāgošana, grozīšana, iegūšana, apkopošana, izmantošana, kombinēšana, bloķēšana, dzēšana vai iznīcināšana;
  • Datu aizsardzības tiesību akti – mums saistošie ES un nacionālie datu aizsardzības tiesību akti, piemēram, Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk – VDAR) un Fizisko personu datu apstrādes likums;
  • Datu apstrādātājs – jebkura persona, kura datu pārziņa vārdā veic personas datu apstrādi. Sabiedrība personas datu apstrādei var piesaistīt datu apstrādātājus, veicot nepieciešamos pasākumus, lai nodrošinātu, ka datu apstrādātāju veiktā personas datu apstrāde notiek saskaņā ar līgumu vai piemērojamajiem tiesību aktiem un atbilstoši mūsu dokumentētām norādēm;
  • Datu pārzinis – jebkura persona, kura viena pati vai kopīgi ar citiem nosaka Personas datu apstrādes mērķus un līdzekļus. Apstrādājot jūsu Personas datus Privātuma politikā noteiktajos gadījumos mēs darbojamies kā Datu pārzinis;
  • Datu subjekts – jebkura identificējama dzīva fiziskā persona, kuras personas datus apstrādā Biedrība;
  • ES/EEZ – Eiropas Savienība / Eiropas Ekonomikas zona;
  • Personas dati – jebkura ar jums tieši vai netieši saistīta informācija.

Datu pārziņa kontaktinformācija

Mēs esam datu pārzinis, kas ir atbildīgs par jūsu personas datu apstrādi saskaņā ar datu aizsardzības tiesību aktiem, tostarp VDAR. Ar mums var sazināties, izmantojot šādu kontaktinformāciju

  • Adrese: Penkules iela 15, Rīga, LV 1058, Latvija,
  • E-pasta adrese: hello@lexu.ai
  • Tālruņa Nr.: +371 26235173

Personas datu apstrādes tiesiskie pamati

Mēs apstrādājam jūsu personas datus tikai tad, ja mums ir pamatots iemesls to darīt un balstoties uz šādiem tiesiskajiem pamatiem:

  • Līguma izpilde ir viens no galvenajiem tiesiskajiem pamatiem, saskaņā ar kuru mēs apstrādājam personas datus. Tā ietver apstrādi, kas nepieciešama, lai pēc jūsu lūguma veiktu noteiktas darbības pirms līguma noslēgšanas, kā arī noslēgtu, grozītu, izpildītu, uzturētu un pārtrauktu līgumu (VDAR 6. panta 1. punkta “b” apakšpunkts);
  • Juridiska pienākuma izpilde ir tiesiskais pamats, kas mums ir nepieciešams, lai izpildītu no piemērojamajiem tiesību aktiem izrietošās prasības (VDAR 6. panta 1. punkta “c” apakšpunkts);
  • Leģitīmas intereses apstrādāt personas datus ir tiesiskais pamats mūsu vai trešās puses interesēs, kas tiek samērotas ar Datu subjekta interesēm, pamattiesībām un brīvībām (VDAR 6. panta 1. punkta “f” apakšpunkts);
  • Sabiedrības intereses, kas izriet no piemērojamajiem tiesību aktiem ir tiesiskais pamats, ja tas ir noteikts tiesību aktos un nepieciešams, lai izpildītu uzdevumu, kas veicams Sabiedrības interesēs. Šādos gadījumos apstrādi var veikt tikai tādā apjomā, kāds noteikts piemērojamajos tiesību aktos, piemēram, lai novērstu noziedzīgi iegūtu līdzekļu legalizāciju (VDAR 6. panta 1. punkta “e” apakšpunkts);
  • Piekrišana kā tiesiskais pamats – gadījumos, kad jūs sniedzat savu piekrišanu, mēs jūs informēsim atsevišķi par konkrēto personas datu apstrādes mērķi. Savu piekrišanu jūs varat atsaukt jebkurā laikā (VDAR 6. panta 1. punkta “a” apakšpunkts).

Kādus personas datus mēs vācam un kā mēs to apstrādājam

Zemāk esošajā tabulā ir sniegta detalizēta informācija par to, kā mēs apkopojam, apstrādājam un izmantojam personas datus:

Izmantošanas mērķisPersonas datu kategorijasTiesiskais pamatsUzglabāšanas termiņš

Piekļuve Platformai un tās funkcionalitātes nodrošināšana

Konta dati: vārds, uzvārds, e-pasta adrese, tālruņa numurs un cita informācija, ko sniedzat, reģistrējoties vai atjauninot kontu

Līguma izpilde (VDAR 6. panta pirmā punkta “b” apakšpunkts)

Kamēr pastāv lietotāja konts un līdz 30 dienām pēc tā dzēšanas, ja normatīvie akti nenosaka ilgāku termiņu

Platformas uzturēšana, pilnveidošana un drošības nodrošināšana

Izmantošanas dati; tehniskā informācija, tostarp IP adrese, ierīces un pārlūkprogrammas dati

Leģitīmās intereses (VDAR 6. panta pirmā punkta “f” apakšpunkts),

2 gadi vai arī līdz personas datu anonimizēšanai

Platformas izmantošanas modeļu un tendenču analīze

Anonimizēti izmantošanas dati un tehniskā informācija

Leģitīmās intereses (VDAR 6. panta pirmā punkta “f” apakšpunkts)

2 gadi vai arī līdz personas datu anonimizēšanai

Mākslīgā intelekta rīku funkcionalitātes nodrošināšana, tostarp semantiskā meklēšana, automātiski kopsavilkumi un citēšana

Konta dati; izmantošanas dati; tehniskā informācija, ciktāl tas ir nepieciešams funkcionalitātes nodrošināšanai

Līguma izpilde (VDAR 6. panta pirmā punkta “b” apakšpunkts)

Kamēr pastāv lietotāja konts vai līdz attiecīgās funkcionalitātes izmantošanas beigām

Saziņa ar lietotāju par kontu, Platformas izmaiņām vai pakalpojumu

Konta dati, tostarp e-pasta adrese un tālruņa numurs

Līguma izpilde (VDAR 6. panta pirmā punkta “b” apakšpunkts), vai leģitīmās intereses (VDAR 6. panta pirmā punkta “f” apakšpunkts)

Kamēr pastāv lietotāja konts, vai arī 12 mēneši pēc pēdējās saziņas

Atbilstības nodrošināšana juridiskajām prasībām

Konta dati; Platformas izmantošanas dati; tehniskā informācija,

Juridisks pienākums (VDAR 6. panta pirmā punkta “c” apakšpunkts)

Atbilstoši piemērojamo normatīvo aktu prasībām

Platforma Platformas uzlabojumu un pakalpojuma kvalitātes nodrošināšana

Anonimizēti lietotāju sesiju ieraksti un ar Platformas lietošanu saistītas darbību atzīmes, kas nesniedz tiešu ieskatu meklēšanas vaicājumos vai personu identificējošos datos

Leģitīmās intereses (VDAR 6. panta pirmā punkta “f” apakšpunkts)

Lietotāju sesiju ieraksti – 30 dienas anonimizētā veidā ;

Ar datubāzes lietošanu saistītas atzīmes – ne ilgāk kā 1 gadu pseidonimizētā veidā, vai arī līdz lietotāja konta dzēšanas brīdim.

Licencē noteikto limitu nodrošināšana

Ar Platformas lietošanu saistītas darbību atzīmes, kas nesniedz tiešu ieskatu meklēšanas vaicājumos vai personu identificējošos datos.

Līguma izpilde (VDAR 6. panta pirmā punkta “b” apakšpunkts)

Līdz 12 mēnešiem pseidonimizētā veidā

Tīmekļa vietnes analītika

IP adrese, informācija par ierīci, informācija par mijiedarbību ar tīmekļa vietni

Datu subjekta piekrišana (VDAR 6. panta pirmā punkta “a” apakšpunkts)

2 gadi

Saistību izpilde un grāmatvedības uzskaite

Vārds, uzvārds, tālruņa numurs, e-pasta adrese, adrese, personas kods, maksājumu konta numurs, paziņojuma saturs, cita ar līgumu saistītā informācija

Ar normatīvo aktu noteikta juridiskā pienākuma izpilde (VDAR 6. panta pirmā punkta “c” apakšpunkts)

10 gadi pēc līguma saistību izpildes

Komerciālu paziņojumu nosūtīšana

Vārds, uzvārds, e-pasta adrese, tālruņa numurs

Datu subjekta piekrišana (VDAR 6. panta pirmā punkta “a” apakšpunkts)

Kamēr ir spēkā datu subjekta piekrišana attiecīgajai personas datu apstrādei, bet ne ilgāk kā 3 gadus kopš pēdējā mijiedarbības brīža

Lietotāja radītu grāmatzīmju saglabāšana un pārvaldība Platformas ietvaros

Konta informācija, grāmatzīmju saturs un ar tām saistītā informācija, tostarp saglabāto ierakstu identifikatori un  pievienošanas datums.

Līguma izpilde (VDAR 6. panta pirmā punkta “b” apakšpunkts), nodrošinot lietotājam pieprasīto funkcionalitāti

Kamēr pastāv lietotāja konts vai līdz brīdim, kad lietotājs dzēš konkrēto grāmatzīmi, un līdz 30 dienām pēc konta dzēšanas, ja normatīvie akti nenosaka ilgāku termiņu.

Sīkdatnes

Mēs izmantojam sīkdatnes un citas līdzīgas tehnoloģijas, piemēram, pikseļus, lai laika gaitā apkopotu informāciju par jūsu pārlūkošanas aktivitātēm darbībām mūsu tīmekļvietnē un dažādās tīmekļvietnēs. Tie ir nelieli, parasti šifrēti teksta faili, kurus mēs ievietojam jūsu pārlūkprogrammā vai cietajā diskā, pamatojoties uz jūsu piekrišanu. Sīkfaili mums palīdz jūs identificēt starp citiem mūsu mājas lapu lietotājiem un ļauj mums uzlabot tīmekļa vietnes lietošanu un ērtību.  Lai iegūtu papildinformāciju, lūdzu, skatiet mūsu Paziņojumu par sīkdatnēm, kas ir pieejams https://app.lexu.lv mājaslapas sadaļā “Piekrišanas preferences”.

Ar ko mēs ko kopīgojam jūsu personas datus

Mēs varam kopīgot jūsu personas datus ar šādiem saņēmējiem:

TREŠO PERSONU DATU PĀRZIŅI. Mēs varam kopīgot informāciju ar citām organizācijām, kuras izmanto jūsu personas datus saviem nolūkiem, piemēram:

  • tiesību aizsardzības iestādēm, tiesām, valsts iestādēm, uzraudzības iestādēm vai citām trešajām personām, ja to pieprasa likums (piemēram, izmeklēšanas laikā), vai arī – lai aizsargātu mūsu vai jebkuras trešās personas tiesības;
  • reklāmdevējiem, reklāmas tīkliem, mūsu sociālo tīklu partneriem  un/vai analītikas pakalpojumu sniedzējiem;
  • mākoņpakalpojumu sniedzējiem;
  • maksājumu sistēmas pakalpojumu sniedzējiem;
  • mākslīgā intelekta pakalpojumu sniedzējiem;
  • klienta atbalsta platformu pakalpojumu sniedzējiem;
  • lietotāju identitātes pārvaldības pakalpojumu sniedzējiem;
  • citām trešajām personām pēc jūsu norādījumiem, ar jūsu piekrišanu vai, ja tas nepieciešams, lai īstenotu vai aizstāvētu mūsu juridiskās prasības.

PAKALPOJUMU SNIEDZĒJI. Mēs varam kopīgot jūsu personas datus ar mūsu pakalpojumu sniedzējiem, kuri var apstrādāt jūsu personas datus, lai mums palīdzētu sniegt mūsu pakalpojumus. Tie var ietvert mākslīgā intelekta pakalpojumu sniedzējus, drošības pakalpojumu sniedzējus, tīmekļvietņu mitināšanas pakalpojumu sniedzējus, kā arī IT pakalpojumu sniedzējus, kas veic mūsu uzņēmējdarbības darbības.

Personas datu starptautiska nodošana

Dažus mūsu uzņēmējdarbības procesus var nodrošināt trešo personu pakalpojumu sniedzēji ārpus ES/EEZ, piemēram Austrālija, Kanāda, Eiropas Savienības dalībvalstis, Islande, Japāna, Lihtenšteina, Jaunzēlande, Norvēģija, Šveice, Apvienotā Karaliste un Amerikas Savienotās Valstis ("Atzītās jurisdikcijas"). Mēs izmantojam tikai tādus serverus un tiešsaistes pakalpojumus, kas izvietoti Atzītās jurisdikcijās un ko nodrošina šo jurisdikciju valstspiederīgie.

Mēs izmantojam tikai tādas mākslīgā intelekta tehnoloģijas, ko izstrādājuši Atzīto jurisdikciju valstspiederīgie.

Mēs nenododam jūsu personas datus trešajām personām, izņemot gadījumus, kad tas ir nepieciešams līguma izpildei, juridiska pienākuma izpildei vai mūsu leģitīmo interešu aizsardzībai. Ja mēs nosūtām jūsu personas datus ārpus ES/EEZ, mēs nodrošinām, ka jūsu personas dati joprojām tiek aizsargāti atbilstoši Eiropas Savienības standartiem, veicot šādas darbības:

  • pārliecinoties, ka datu saņēmējvalsts ir saņēmusi Eiropas Komisijas lēmumu par aizsardzības līmeņa pietiekamību un ka tas ir spēkā; vai
  • nodrošinot, ka ir noslēgti uzraudzības iestāžu apstiprināti līgumi jūsu personas datu un tiesību aizsardzībai (piemēram, Eiropas Komisijas līguma standartklauzulas jeb SCC).

Lūdzu, sazinieties ar mums pa e-pastu (hello@lexu.ai), ja vēlaties saņemt papildinformāciju par īpašajiem drošības pasākumiem, kas tiek izmantoti, pārsūtot jūsu personas datus ārpus ES/EEZ.

Drošības pasākumi

Mēs īstenojam un uzturām pienācīgus tehniskos un organizatoriskos pasākumus, lai nodrošinātu visu datu, kas tiek apstrādāti vai uzglabāti saistībā ar Platformas izmantošanu, drošību, konfidencialitāti, integritāti un pieejamību. Šie pasākumi ietver labāko nozares praksi, tostarp:

  • Piekļuves kontroli: piekļuves tiesību regulēšana, pamatojoties uz vajadzību zināt ("need-to-know basis"), vajadzības gadījumā izmantojot vairākfaktoru autentifikāciju;
  • Šifrēšanu: datu šifrēšana gan pārraides, gan glabāšanas laikā, izmantojot jaunākos un drošākos šifrēšanas protokolus;
  • Ievainojamību pārvaldību: regulāra ievainojamību uzraudzība, identificēšana un novēršana, tostarp savlaicīga drošības ielāpu uzstādīšana;
  • Monitorēšanu un žurnalēšanu: sistēmas piekļuves un darbību audita žurnālu uzturēšana un sistēmu uzraudzība, lai konstatētu nesankcionētas darbības;
  • Reaģēšanu uz incidentiem: incidentu reaģēšanas plāna uzturēšana un testēšana, kā arī tūlītēja paziņošana ietekmētajiem lietotājiem par jebkādiem faktiskiem vai iespējamiem datu aizsardzības pārkāpumiem vai drošības incidentiem.

Paziņojums par tiesībaizsardzības iestāžu pieprasījumiem

Mēs nekavējoties informējam jūs, ja saņemam jebkādus pieprasījumus no publiskām institūcijām attiecībā uz informāciju, kas saistīta ar jūsu veikto Platformas izmantošanu, ar nosacījumu, ka likums atļauj šādu paziņošanu. Pirms izpildīt šādus pieprasījumus, mēs izmantojam saprātīgi pieejamos tiesiskās aizsardzības līdzekļus pret šādiem pieprasījumiem.

Datu subjektu tiesības un to īstenošana

Saskaņā ar Vispārīgo datu aizsardzības regulu jums ir šādas tiesības:

  • Saņemt apstiprinājumu, vai mēs apstrādājam jūsu personas datus, un, ja apstrādājam, tad arī piekļūt tiem;
  • Tiesības papildināt vai labot neprecīzus datus;
  • Tiesības prasīt datu dzēšanu;
  • Tiesības ierobežot datu apstrādi;
  • Iebilst pret jūsu personas datu apstrādi mārketinga nolūkos;
  • Tiesības saņemt visu par sevi uzkrāto informāciju;
  • Tiesības piekļūt saviem datiem un saņemt to kopiju;
  • Atsaukt sniegto piekrišanu jūsu personas datu apstrādei;
  • Ja datu apstrāde balstās uz mūsu leģitīmajām interesēm, Jums ir tiesības iebilst, norādot ar savu situāciju saistītus iemeslus;
  • Tiesības saņemt savus datus strukturētā, plaši lietotā un mašīnlasāmā formātā, ja apstrāde balstās uz Jūsu piekrišanu vai līgumu.
  • Nebūt tāda lēmuma subjektam, kura pamatā ir tikai automatizēta apstrāde, tostarp profilēšana, ja šādai lēmumu pieņemšanai ir juridiskas sekas vai tā līdzīgi ievērojami jūs ietekmē. Šīs tiesības nav piemērojamas, ja lēmuma pieņemšana ir nepieciešama, lai noslēgtu vai izpildītu līgumu ar jums, ja šāda lēmuma pieņemšana ir atļauta saskaņā ar datu aizsardzības tiesību aktiem vai ja jūs esat tam sniedzis nepārprotamu piekrišanu;
  • Apstrīdēt lēmumu, kas balstīts tikai uz automatizētu personas datu apstrādi, paust savu viedokli un pieprasīt Biedrības lēmuma pārskatīšanas procesā iesaistīt Biedrības darbiniekus.

Lai izmantotu savas tiesības, lūdzu, sazinieties ar mums, izmantojot kontaktinformāciju, kas norādīta šīs Privātuma politikas 2. punktā. Mēs atbildēsim uz jūsu pieprasījumu, sūdzību vai lūgumu rakstiski saskaņā ar piemērojamiem tiesību aktiem un darīsim visu iespējamo, lai sniegtu jums informāciju visīsākajā laikā, bet ne vēlāk kā 30 (trīsdesmit) dienu laikā pēc pieprasījuma saņemšanas.

Ja mums radīsies šaubas par jūsu identitāti, pēc jūsu pieprasījuma, sūdzības vai lūguma saņemšanas mēs varam lūgt jūs sniegt identitātes apliecinājumu (uzrādot personu apliecinošu dokumentu vai lūdzot jūsu pieprasījumu, sūdzību vai lūgumu iesniegt parakstītu ar drošu elektronisko parakstu) un sniegt jums atbildi visīsākajā laikā, bet ne vēlāk kā 30 (trīsdesmit) dienu laikā pēc jūsu identitātes apliecinājuma saņemšanas

Datu glabāšanas periods

Mēs glabājam jūsu personas datus tik ilgi, cik tas ir nepieciešams šajā Privātuma politikā norādīto mērķu sasniegšanai, vai kā to prasa piemērojamie tiesību akti. Pēc šī perioda jūsu personas dati tiks droši dzēsti vai anonimizēti.

Nosakot jūsu personas datu glabāšanas ilgumu, mēs ņemam vērā dažādus kritērijus, tostarp to, vai mums ir nepieciešama informācija, lai turpinātu sniegt jums Platformas pakalpojumus, atrisinātu strīdu, izpildītu mūsu līgumsaistības, novērstu kaitējumu, veicinātu drošību, aizsardzību un integritāti, aizsargātu sevi, tostarp mūsu tiesības, īpašumu vai produktus. Mēs arī glabāsim un izmantosim jūsu personas datus tādā apmērā, kādā tas nepieciešams, lai izpildītu mūsu juridiskās saistības, atrisinātu strīdus un izpildītu mūsu noteikumus un nosacījumus, citus piemērojamos pakalpojumu sniegšanas noteikumus un mūsu politikas. Glabāšanas periods var būt atkarīgs arī no juridiskajām vai normatīvajām prasībām, kurām mēs esam pakļauti.

Parasti jūsu personas dati tiks glabāti tik ilgi, kamēr jūsu sniegtā piekrišana būs spēkā, vai arī 10 gadus no līgumsaistību izpildes dienas, ja vien:

  • tiesību akti, noteikumi vai citas prasības neparedz mums šādus datus glabāt īsāku vai ilgāku laiku; un/vai
  • mums ir jāīsteno, jāaizstāv vai jāizpilda juridiskas prasības.

Atbildība

Jūs esat atbildīgs(-a) par iesniegto personas datu pareizību, precizitāti un to, lai šie dati būtu pilnīgi. Ja iesniegtajos datos tiek veiktas izmaiņas, lūdzam nekavējoties informēt, rakstot uz Privātuma politikas 2. punktā norādīto e-pasta adresi. Mēs nenesam atbildību par kaitējumu, kas nodarīts, ja jūs neesat sniedzis pareizus un pilnīgus datus, vai paziņojis par izmaiņām tajos.

Politikas grozījumi

Mēs periodiski varam atjaunināt mūsu Privātuma politiku. Privātuma politikas atjauninājums stājas spēkā pēc publicēšanas tīmekļa vietnē app.lexu.lv, tādēļ ieteicams regulāri apmeklēt vietni, lai gūtu informāciju par iespējamiem atjauninājumiem.

Piemērojamās tiesības

Šai Privātuma politikai ir piemērojamas Latvijas tiesības, izņemot kolīziju normas.