Pēdējoreiz atjaunināts: 24.04.2026.

SIA Sorsera ("Sorsera", "mēs", "mūs" vai "mūsu"), reģistrācijas numurs 40203272683, juridiskā adrese Liliju iela 20, Mārupe, Mārupes nov., LV-2167, Latvija, ir apņēmusies aizsargāt savu lietotāju privātumu. Šis Privātuma paziņojums apraksta, kādu informāciju mēs vācam, kā tā tiek izmantota un kādus pasākumus mēs veicam, lai aizsargātu jūsu privātumu saskaņā ar Vispārīgo datu aizsardzības regulu (ES) 2016/679 ("VDAR") un piemērojamiem Latvijas datu aizsardzības tiesību aktiem.

1. Pārzinis

SIA Sorsera ir šajā paziņojumā aprakstīto personas datu pārzinis. Gadījumos, kad mēs apstrādājam personas datus mūsu klientu (platformu izmantojošo organizāciju) vārdā, mēs darbojamies kā apstrādātājs saskaņā ar atsevišķu Datu apstrādes līgumu.

2. Informācija, ko mēs vācam

Kā sadarbības un komunikācijas platforma organizācijām, mēs vācam un apstrādājam personas datus, sniedzot savus pakalpojumus. Šī informācija var ietvert jūsu vārdu, uzvārdu, e-pasta adresi, tālruņa numuru, amata nosaukumu un citu kontaktinformāciju. Mēs varam arī vākt informāciju par jūsu platformas lietošanu, piemēram, par iepirkumiem, pārdošanu, informācijas pieprasījumiem (RFI) un citiem projektiem, kuros jūs piedalāties, kā arī tehniskos datus (IP adresi, pārlūkprogrammas veidu, ierīces identifikatorus, piekļuves žurnālus) un lietošanas datus, kas ģenerēti, jums mijiedarbojoties ar platformu.

Lietotāju augšupielādētais saturs. Mūsu platforma ļauj lietotājiem augšupielādēt dokumentus, piemēram, piedāvājumu pieprasījumus (RFX), iepirkumu dokumentāciju, tehniskās specifikācijas, piedāvājumus un citus brīvas formas failus ("Lietotāja saturs"). Sorsera glabā šo Lietotāja saturu augšupielādējošās organizācijas vārdā, bet sistemātiski nepārskata, neskenē un neklasificē augšupielādēto failu saturu. Lietotāji un viņu organizācijas ir pilnībā atbildīgi par to, lai jebkuri personas dati, kas ietverti Lietotāja saturā, tiktu augšupielādēti saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem, tostarp par nepieciešamo piekrišanu iegūšanu vai atbilstoša tiesiskā pamata noteikšanu pirms augšupielādes.

3. Apstrādes tiesiskais pamats

Mēs apstrādājam jūsu personas datus, pamatojoties uz vienu vai vairākiem šādiem tiesiskajiem pamatiem saskaņā ar VDAR 6. panta 1. punktu:

(a) Līguma izpilde — apstrāde, kas nepieciešama, lai nodrošinātu jums piekļuvi mūsu platformai un sniegtu pakalpojumus, par kuriem jūsu organizācija ir noslēgusi līgumu.

(b) Leģitīmās intereses — apstrāde, kas nepieciešama mūsu leģitīmo uzņēmējdarbības interešu nodrošināšanai (piemēram, platformas uzlabošana, drošības uzraudzība, krāpšanas novēršana), ar nosacījumu, ka šīs intereses nepārsniedz jūsu tiesības.

(c) Piekrišana — gadījumos, kad esat devis/-usi konkrētu piekrišanu, piemēram, mārketinga paziņojumu saņemšanai vai noteiktām MI atbalstītām apstrādes darbībām. Jūs varat atsaukt piekrišanu jebkurā laikā, neietekmējot pirms atsaukšanas veiktās apstrādes likumību.

(d) Juridisks pienākums — apstrāde, kas nepieciešama, lai izpildītu piemērojamos tiesību aktus, noteikumus vai tiesas nolēmumus.

(e) Nepārprotama piekrišana (VDAR 9. panta 2. punkta a) apakšpunkts) — gadījumos, kad tiek apstrādāti īpašo kategoriju dati un nav piemērojams neviens cits VDAR 9. panta 2. punkta izņēmums, apstrāde tiek veikta tikai uz datu subjekta nepārprotamas piekrišanas pamata, ko ieguvusi un dokumentējusi augšupielādējošā organizācija kā pārzinis.

4. Informācijas izmantošana

Mūsu vāktā informācija tiek izmantota, lai nodrošinātu jums piekļuvi mūsu platformai un veicinātu saziņu un sadarbību starp publiskā un privātā sektora organizācijām. Piemēram, mēs varam izmantot jūsu informāciju, lai nosūtītu jums mārketinga paziņojumus vai informētu par mūsu pakalpojumu atjauninājumiem, aktīviem tirgus pētījumiem, cenu aptaujām un citiem projektiem, kas tiek īstenoti mūsu platformā.

5. Īpašo kategoriju dati

Sorsera apzināti nevāc un nepieprasa VDAR 9. pantā definētos īpašo kategoriju personas datus (datus, kas atklāj rasi vai etnisko izcelsmi, politiskos uzskatus, reliģisko vai filozofisko pārliecību, dalību arodbiedrībās, ģenētiskos datus, biometriskos datus, veselības datus vai datus par personas dzimumdzīvi vai seksuālo orientāciju).

Tomēr mēs atzīstam, ka Lietotāja saturs, kas augšupielādēts mūsu platformā — piemēram, iepirkumu dokumenti, kas saistīti ar veselības aprūpi, sociālajiem pakalpojumiem vai sabiedrisko drošību — var nejauši saturēt īpašo kategoriju datus. Šādos gadījumos:

(a) Augšupielādējošā organizācija darbojas kā šo īpašo kategoriju datu pārzinis un uzņemas atbildību par derīga tiesiskā pamata noteikšanu saskaņā ar VDAR 9. panta 2. punktu (piemēram, datu subjektu nepārprotama piekrišana vai būtiskas sabiedrības intereses saskaņā ar Savienības vai dalībvalsts tiesību aktiem) pirms šāda satura augšupielādes.

(b) Sorsera apstrādā šos datus tikai kā apstrādātājs saskaņā ar augšupielādējošās organizācijas norādījumiem un piemērojamā Datu apstrādes līguma nosacījumiem.

(c) Mēs stingri iesakām lietotājiem, kur vien iespējams, pirms augšupielādes platformā anonimizēt vai izņemt īpašo kategoriju datus no augšupielādējamiem dokumentiem.

(d) Sorsera neizmanto Lietotāja saturā ietvertos īpašo kategoriju datus MI apmācībai, profilēšanai, automatizētai lēmumu pieņemšanai vai jebkādam citam mērķim, izņemot to glabāšanu un nodrošināšanu pilnvarotiem lietotājiem augšupielādējošās organizācijas kontā.

6. Mākslīgais intelekts un automatizēta apstrāde

Sorsera izmanto mākslīgā intelekta ("MI"), mašīnmācīšanās un automatizētas apstrādes tehnoloģijas, lai uzlabotu un nodrošinātu savus pakalpojumus. Tas var ietvert, bet neaprobežojas ar:

• Atbilstošu iepirkumu, publisko iepirkumu iespēju un projektu saskaņošanu un rekomendēšanu lietotājiem, pamatojoties uz viņu profiliem, darbību vēsturi un norādītajām preferencēm.

• Iesniegto dokumentu, piedāvājumu un projektu datu analīzi un kategorizēšanu, lai uzlabotu meklēšanu, klasifikāciju un izguvi.

• Kopsavilkumu, ieskatu un analītikas ģenerēšanu no platformas datiem, lai atbalstītu lietotāju lēmumu pieņemšanu.

• Anomāliju, iespējamas krāpšanas vai ļaunprātīgas izmantošanas atklāšanu, lai uzturētu platformas integritāti un drošību.

• Platformas funkcionalitātes, lietotāju pieredzes un pakalpojumu kvalitātes uzlabošanu, analizējot modeļus apkopotos un, ja nepieciešams, individuālos lietošanas datos.

Sorsera MI un automatizētās apstrādes funkcijas apzināti neapstrādā VDAR 9. pantā definētos īpašo kategoriju datus. Gadījumos, kad Lietotāja saturs var saturēt šādus datus, MI funkcijas darbojas tikai ar metadatiem un nesensitīviem laukiem, ja vien augšupielādējošā organizācija nav skaidri aktivizējusi paplašinātu apstrādi un noteikusi derīgu VDAR 9. panta 2. punkta tiesisko pamatu.

Kā mēs aizsargājam jūsu tiesības MI apstrādē:

Pirms jaunu MI funkciju ieviešanas, kas ietver būtisku personas datu apstrādi, mēs veicam Datu aizsardzības ietekmes novērtējumus (DAIN). Mēs piemērojam datu minimizācijas principus, nodrošinot, ka MI sistēmas apstrādā tikai tos datus, kas nepieciešami to noteiktajam mērķim. Gadījumos, kad MI apstrādes rezultāti būtiski ietekmē jūs (piemēram, automatizēti atbilstības lēmumi), jums ir tiesības saskaņā ar VDAR 22. pantu pieprasīt lēmuma cilvēka veiktu pārskatīšanu, izteikt savu viedokli un apstrīdēt rezultātu. MI modeļi tiek apmācīti un validēti ar atbilstošiem tehniskiem aizsardzības pasākumiem, tostarp, ja piemērojams, pseidonimizāciju un anonimizāciju. Mēs nepārdodam jūsu personas datus trešajām pusēm to MI apmācības vajadzībām.

7. Datu drošība un informācijas drošības pārvaldība

Mēs nopietni uztveram jūsu personas informācijas drošību un esam ieviesuši visaptverošu informācijas drošības pārvaldības sistēmu, kas atbilst ISO/IEC 27001 standartiem. Mūsu pasākumi ietver:

• Personas datu šifrēšanu pārsūtīšanas laikā (TLS 1.2+) un glabāšanā.

• Uz lomām balstītas piekļuves kontroles, nodrošinot, ka tikai pilnvarotas personas piekļūst datiem pēc nepieciešamības principa.

• Nepārtrauktu sistēmu uzraudzību, ievainojamību skenēšanu un iekļūšanas testēšanu.

• Regulāras iekšējās un ārējās drošības kontroles un procesu revīzijas.

• Darbinieku drošības izpratnes apmācību un saistošus konfidencialitātes pienākumus.

• Darbības nepārtrauktības un avārijas atjaunošanas plānošanu datu pieejamības nodrošināšanai.

• Dokumentētas incidentu pārvaldības procedūras, tostarp pamatcēloņu analīzi un korektīvās darbības.

8. Apakšapstrādātāji

Mēs piesaistām trešo pušu pakalpojumu sniedzējus (apakšapstrādātājus), lai palīdzētu nodrošināt mūsu pakalpojumus. Visi apakšapstrādātāji ir saistīti ar datu apstrādes līgumiem, kas prasa apstrādāt personas datus tikai saskaņā ar mūsu norādījumiem un uzturēt atbilstošus drošības pasākumus. Pašreizējo apakšapstrādātāju saraksts ir pieejams pēc pieprasījuma, sazinoties ar mums pa e-pastu info@sorsera.com.

9. Starptautiska datu nosūtīšana

Jūsu personas dati galvenokārt tiek glabāti un apstrādāti Eiropas Ekonomiskajā zonā (EEZ). Gadījumos, kad mēs nosūtām personas datus ārpus EEZ, mēs nodrošinām atbilstošus aizsardzības pasākumus saskaņā ar VDAR V nodaļu. Šie pasākumi ietver Eiropas Komisijas lēmumus par aizsardzības līmeņa pietiekamību, Standartklauzulas (SKK) vai citus apstiprinātus nosūtīšanas mehānismus. Jūs varat pieprasīt attiecīgo aizsardzības pasākumu kopiju, sazinoties ar mums.

10. Datu glabāšanas termiņi

Mēs glabājam jūsu personas informāciju tik ilgi, cik nepieciešams, lai izpildītu mērķus, kādiem tā tika vākta, izpildītu juridiskos pienākumus un celtu, īstenotu vai aizstāvētu tiesiskās prasības. Glabāšanas termiņi tiek noteikti, pamatojoties uz datu raksturu, apstrādes mērķi un piemērojamām juridiskajām prasībām. Kad personas dati vairs nav nepieciešami, tie tiek droši dzēsti vai anonimizēti.

11. Sīkdatnes un izsekošanas tehnoloģijas

Mūsu platforma izmanto sīkdatnes un līdzīgas tehnoloģijas, lai nodrošinātu funkcionalitāti, analizētu lietošanu un uzlabotu jūsu pieredzi. Detalizētu informāciju par izmantotajām sīkdatnēm un jūsu preferenču pārvaldību skatiet mūsu Sīkdatņu politikā, kas pieejama platformā.

12. Jūsu datu aizsardzības tiesības

Saskaņā ar VDAR jums ir šādas tiesības:

Piekļuves tiesības — iegūt apstiprinājumu par to, vai mēs apstrādājam jūsu datus, un saņemt to kopiju. Labošanas tiesības — panākt neprecīzu personas datu labošanu. Dzēšanas tiesības — pieprasīt jūsu personas datu dzēšanu, ja nav pārliecinoša pamata turpināt to apstrādi. Ierobežošanas tiesības — pieprasīt apstrādes ierobežošanu noteiktos apstākļos. Datu pārnesamības tiesības — saņemt savus personas datus strukturētā, plaši izmantotā un mašīnlasāmā formātā un nosūtīt tos citam pārzinim. Tiesības iebilst — iebilst pret apstrādi, kas balstīta uz leģitīmajām interesēm vai tiešā mārketinga nolūkos. Tiesības saistībā ar automatizētu lēmumu pieņemšanu — netikt pakļautam lēmumiem, kas balstīti tikai uz automatizētu apstrādi un rada tiesiskas vai līdzīgi nozīmīgas sekas, un pieprasīt cilvēka iejaukšanos, ja šāda apstrāde notiek.

Lai īstenotu šīs tiesības, sazinieties ar mums pa e-pastu info@sorsera.com vai tālruni +371 29 360 595.

13. Datu aizsardzības speciālists

Par datu aizsardzību atbildīgā persona ir Georgs Vardanjans. E-pasts: georgs.vardanjans@sorsera.com Tālrunis: +371 29 360 595

14. Paziņošana par datu aizsardzības pārkāpumiem

Personas datu aizsardzības pārkāpuma gadījumā, kas rada risku jūsu tiesībām un brīvībām, mēs paziņosim attiecīgajai uzraudzības iestādei 72 stundu laikā pēc pārkāpuma atklāšanas, kā to prasa VDAR 33. pants. Gadījumos, kad pārkāpums var radīt augstu risku jūsu tiesībām un brīvībām, mēs bez nepamatotas kavēšanās informēsim skartās personas saskaņā ar VDAR 34. pantu.

15. Uzraudzības iestāde

Jums ir tiesības iesniegt sūdzību uzraudzības iestādei. Latvijas kompetentā iestāde ir:

Datu valsts inspekcija Adrese: Elijas iela 17, Rīga, LV-1050, Latvija Tīmekļa vietne: www.dvi.gov.lv E-pasts: pasts@dvi.gov.lv

16. Izmaiņas šajā Privātuma paziņojumā

Mēs varam laiku pa laikam atjaunināt šo Privātuma paziņojumu, lai atspoguļotu izmaiņas mūsu privātuma praksē, juridiskajās prasībās vai mūsu pakalpojumos. Par būtiskām izmaiņām mēs jūs informēsim, publicējot pārskatīto paziņojumu mūsu platformā un, ja nepieciešams, nosūtot e-pastu reģistrētajiem lietotājiem. Mēs aicinām jūs periodiski pārskatīt šo paziņojumu.

17. Sazinieties ar mums

Ja jums ir jautājumi vai bažas par mūsu privātuma praksi, lūdzu, sazinieties ar mums pa e-pastu info@sorsera.com vai tālruni +371 29 360 595.