Datu aizsardzības papildinājums RTB un programmēšanas partneriem

Last Update: May 29, 2024

Spēkā stāšanās datums: 2024. gada 29. maijs

Lai nodrošinātu, ka Taboola ar saviem Programmatic un RTB partneriem (turpmāk tekstā – “Partneris“) piemēro atbilstošus datu aizsardzības noteikumus, Taboola sniedz šo datu aizsardzības papildinājumu (“DPA“).

Šis DPA automātiski papildina un ir daļa no esošās līgumiskās vienošanās starp partneri un Taboola par RTB un programmatisko pakalpojumu sniegšanu (“Pamatlīgums“).

Visiem šajā DPA lietotajiem, bet šajā DPA nedefinētajiem terminiem ar lielajiem burtiem ir tāda nozīme, kāda tiem piešķirta Pamatlīgumā.  Ja starp šo DPA un Pamatlīgumu rodas pretrunas, noteicošais ir šis DPA, ciktāl tas ir pretrunīgs.

Piemērojamie datu aizsardzības likumi” ir visi piemērojamie federālie, valsts, štata vai citi privātuma un datu aizsardzības likumi, kas laiku pa laikam var tikt grozīti vai aizstāti, tostarp, ja piemērojami un bez ierobežojumiem, CCPA (kā definēts turpmāk) un Eiropas datu aizsardzības likumi.

CCPA” ir Kalifornijas patērētāju privātuma likums (Cal. Civ. Code §§ 1798.100 – 1798.199), kas grozīts ar Kalifornijas Privātuma tiesību likumu (Cal. Civ. Kodeksa 1798.100. – 1798.199. pants).

Pārzinis” ir vienība, kas nosaka Personas informācijas apstrādes mērķus un līdzekļus, un ietver jebkuru vienību, kas apstrādā Personas informāciju kā “uzņēmums” vai “trešā persona” saskaņā ar CCPA un CPRA.

Datu privātuma ietvars” jeb “DPF” ir ES un ASV. Datu privātuma regulējums un Apvienotās Karalistes paplašinājums attiecībā uz ES un ASV. DPF, kā noteikts ASV. Tirdzniecības departaments.

Eiropas datu aizsardzības likumi” ir ES datu aizsardzības likumi un Apvienotās Karalistes datu aizsardzības likumi.

ES datu aizsardzības tiesību akti” ir: (i) ES Regula 2016/679 (“ES VDAR”); (ii) ES Direktīva 2002/58/EK; un (iii) katras EEZ dalībvalsts tiesību akti, kas pieņemti saskaņā ar i) vai ii) apakšpunktu, atbilstoši tiem vai kas tos īsteno, vai kas citādi attiecas uz personas datu apstrādi; katrā gadījumā ar grozījumiem vai aizstāšanu.

Personas informācija” ir jebkāda informācija, kas attiecas uz identificētu vai identificējamu fizisku personu, un ietver jebkādu informāciju, kas definēta kā “personas dati” vai “personas informācija”, kā noteikts piemērojamos datu aizsardzības tiesību aktos.

Atļautais mērķis” ir reāllaika solīšanas mērķi, kas saistīti ar tiešsaistes reklāmu pirkšanu un pārdošanu saskaņā ar Pamatlīgumu, kuru dēļ Taboola atklāj vai citādi dara pieejamus Kopīgos datus apstrādei Partnerim, kā norādīts I pielikumā.

Ierobežots pārskaitījums” ir: (i) ja piemēro ES VDAR, personas datu nosūtīšana no EEZ uz valsti ārpus EEZ, uz kuru neattiecas Eiropas Komisijas lēmums par aizsardzības līmeņa pietiekamību (“ES ierobežota nosūtīšana“); un (ii) ja piemēro Apvienotās Karalistes VDAR, personas datu nosūtīšana no Apvienotās Karalistes uz jebkuru citu valsti, uz kuru neattiecas vai kuras pamatā nav atbilstības noteikumi saskaņā ar Apvienotās Karalistes 2018. gada Datu aizsardzības likuma 17.A pantu (“Apvienotās Karalistes ierobežota nosūtīšana“).

Drošības incidents” ir drošības pārkāpums, kas izraisa nejaušu vai nelikumīgu kopīgo datu iznīcināšanu, nozaudēšanu, grozīšanu, neatļautu izpaušanu vai piekļuvi tiem.

Pārdot” un “akcija” ir CCPA un CPRA un to īstenošanas noteikumos noteiktās nozīmes.

Kopīgie dati” ir personas datu kategorijas, kas uzskaitītas šā DPA I pielikumā.

Standarta līguma klauzulas” ir: i) ja piemēro ES VDAR, līguma klauzulas, kas pievienotas Eiropas Komisijas 2021. gada 4. jūnija Īstenošanas lēmumam 2021/914 par standarta līguma klauzulām personas datu nosūtīšanai uz trešām valstīm saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (“ES VDAR”); un ii) ja piemēro Apvienotās Karalistes VDAR, “ES Komisijas standarta līguma klauzulu starptautiskās datu pārsūtīšanas papildinājums”, ko Informācijas komisārs izdevis saskaņā ar Regulas (ES) 2016/679 3. pantu.119A panta 1. punktu (“Apvienotās Karalistes papildinājums“).

Apvienotās Karalistes datu aizsardzības likumi” ir: (i) ES VDAR, kas saskaņā ar 2018. gada Eiropas Savienības (izstāšanās) likuma 3. pantu ir daļa no Apvienotās Karalistes tiesību aktiem (“Apvienotās Karalistes VDAR“); (ii) 2003. gada Privātuma un elektronisko komunikāciju (EK direktīva) noteikumi; (iii) 2018. gada Datu aizsardzības likums; un (iv) jebkuri citi Apvienotās Karalistes tiesību akti, kas pieņemti saskaņā ar i) vai ii) punktu, vai kas tos īsteno, vai kas citādi attiecas uz personas datu apstrādi; katrā gadījumā ar periodiskiem grozījumiem vai aizstāšanas noteikumiem.

Saskaņā ar Partnera atbilstību Pamatlīgumam un šim DPA Taboola izpaudīs vai citādi darīs pieejamus koplietojamos datus Partnerim, lai Partneris tos apstrādātu tikai Atļautajam mērķim.

Puses atzīst, ka Taboola ir kopīgo datu, kurus tā atklāj Partnerim, pārzinis un ka Partneris apstrādās kopīgos datus kā pārzinis tikai Atļautajam mērķim.

Partneris garantē, apliecina un apņemas, ka:

(a) tas vienmēr apstrādās koplietojamos datus tikai Atļautajam mērķim un saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem;

(b) tam nav iemesla uzskatīt, ka piemērojamie datu aizsardzības tiesību akti liedz tam izpildīt savus pienākumus attiecībā uz kopīgo datu apstrādi atļautajam mērķim;

(c) ja Partneris konstatē, ka tas nevar apstrādāt koplietojamos datus Atļautajam mērķim saskaņā ar Piemērojamiem datu aizsardzības tiesību aktiem, tas nekavējoties par to paziņo Taboola;

(d) tā savā tīmekļa vietnē vienmēr ievieto un uztur publiski pieejamu paziņojumu par konfidencialitāti, kas atbilst piemērojamo datu aizsardzības tiesību aktu prasībām un kurā ir norādīta kontaktinformācija, kur datu subjekti var iesniegt jautājumus par datu aizsardzību;

(e) tas dod iespēju datu subjektiem īstenot savas datu aizsardzības tiesības saskaņā ar piemērojamiem datu aizsardzības tiesību aktiem, tostarp (bez ierobežojumiem) tiesības iebilst pret kopīgo datu apstrādi;

(f) attiecībā uz jebkādu kopīgo datu apstrādi, kas ir aizsargāta saskaņā ar Eiropas datu aizsardzības tiesību aktiem:

(g) apstrādā kopīgos datus tikai tad, ja tam ir piekrišana to darīt saskaņā ar Eiropas datu aizsardzības tiesību aktu prasībām; un

(h) tas īsteno atbilstošus tehniskus un organizatoriskus pasākumus, tostarp vismaz II pielikumā noteiktos pasākumus, lai aizsargātu koplietojamos datus no drošības incidentiem un pret tiem.

Taboola var veikt saprātīgus un atbilstošus pasākumus, lai nodrošinātu, ka Partneris apstrādā koplietojamos datus saskaņā ar Pamatlīgumu un šo DPA atbilstoši Piemērojamiem datu aizsardzības tiesību aktiem.

Ja Partneris neievēro Pamatlīgumu, šo DPA vai Piemērojamos datu aizsardzības tiesību aktus, Taboola veic saprātīgus un atbilstošus pasākumus, lai pārtrauktu un novērstu kopīgo datu neatļautu izmantošanu (tostarp apturētu vai pārtrauktu kopīgo datu izpaušanu Partnerim).

Partneris ievēro Piemērojamos datu aizsardzības tiesību aktus un nodrošina tādu pašu kopīgo datu privātuma aizsardzības līmeni, kādu prasa Piemērojamie datu aizsardzības tiesību akti.

Ja kāda no pusēm saņem jebkādu saraksti, pieprasījumu vai sūdzību no datu subjekta, regulatora vai citas trešās personas (“sarakste“) saistībā ar a) kopīgo datu izpaušanu atļautajam mērķim vai b) kopīgo datu apstrādi, ko veic otra puse, tā nekavējoties informē otru pusi, sniedzot pilnīgu informāciju par to, un puses sadarbojas saprātīgi un labticīgi, lai atbildētu uz saraksti saskaņā ar visām piemērojamo datu aizsardzības tiesību aktu prasībām.

Ciktāl Taboola kopīgo datu nodošana Partnerim ir ierobežota datu nodošana, šajā DPA tiek iekļautas Standarta līguma klauzulas, un tās piemēro šādi:

(a) ja Ierobežota nosūtīšana ir ES Ierobežota nosūtīšana, ES SCC starp Taboola (kā datu nosūtītāju) un Partneri (kā datu saņēmēju) tiks piemēroti šādi:

(i) Piemēro pirmo moduli;

(ii) 7. klauzulas 7. punktā tiks piemērota fakultatīvā dokeru klauzula;

(iii) 11. klauzulā fakultatīvā valoda netiks piemērota;

(iv) 17. klauzulā tiks piemērots 1. variants, un ES SCC regulēs Īrijas tiesību akti;

(v) 18. punkta b) apakšpunktā strīdus izšķir Īrijas tiesas;

(vi) I pielikumā:

(A) A un B daļu uzskata par aizpildītu, ja ir sniegta informācija, kas izklāstīta šīs DPA A pielikumā;

(B) C daļu uzskata par pabeigtu saskaņā ar ES SCC 13. punkta a) apakšpunktā izklāstītajiem kritērijiem; un

(vii) II pielikumu uzskata par aizpildītu ar drošības pasākumiem, kas izklāstīti šā DPA B pielikumā.

(b) ja Ierobežotais pārvedums ir Apvienotajā Karalistē veikts Ierobežots pārvedums, Apvienotās Karalistes Pielikums tiks piemērots starp pusēm šādi:

(i) starp Pusēm piemēro ES SCC, kas aizpildīti, kā izklāstīts iepriekš, un tos groza ar Apvienotās Karalistes papildinājumu (aizpildītu, kā izklāstīts turpmāk ii) apakšpunktā); un

(ii) Apvienotās Karalistes papildinājuma 1.-3. tabulu uzskata par aizpildītu ar attiecīgo informāciju no ES SCC, kas aizpildīta, kā izklāstīts iepriekš, un 4. tabulā uzskata, ka ir atzīmētas iespējas “Eksportētājs” un “Importētājs”.  Apvienotās Karalistes papildinājuma sākuma datums (kā norādīts 1. tabulā) ir šā DPA spēkā stāšanās datums.

Partneris neveic kopīgo datu turpmāku ierobežotu pārsūtīšanu trešai pusei, ja vien tas nav veicis visas darbības un darbības, kas nepieciešamas, lai nodrošinātu, ka ierobežotā pārsūtīšana atbilst Piemērojamiem datu aizsardzības tiesību aktiem un jebkurām standarta līguma klauzulām, ko tas ir noslēdzis ar Taboola.

Neatkarīgi no iepriekš minētā, ja Partneris ir sertificējies saskaņā ar DPF un ievēro DPF, kopīgo datu nodošana Partnerim, kas veikta saskaņā ar DPF, nav uzskatāma par ierobežotu nodošanu.  Šādā gadījumā Partneris nekavējoties informēs Taboola, ja tas neievēro DPF sertifikāciju vai DPF sertifikācija zaudē spēku, vai arī tā tiek atzīta par nederīgu, un šādā gadījumā:

(a) jebkuru kopīgo datu nodošanu no Taboola Partnerim nekavējoties uzskata par ierobežotu nodošanu un piemēro iepriekš minētos ierobežotās nodošanas noteikumus; un

(b) Taboola pēc saviem ieskatiem var apturēt vai pārtraukt kopīgo datu nodošanu Partnerim bez soda sankcijām.

Partneris aizstāv Taboola un tās direktorus, amatpersonas, darbiniekus, aģentus un klientus (“Taboola atlīdzības saņēmēji“) no jebkādām un visām pretenzijām, prasībām, prasībām, prasībām, tiesvedībām un darbībām, ko iesniegusi trešā persona saistībā ar apgalvojumu, ka Partneris ir pārkāpis šo DPA vai Piemērojamos datu aizsardzības tiesību aktus, un atlīdzina Taboola atlīdzības saņēmējiem visus zaudējumus, zaudējumus, izmaksas un izdevumus (tostarp saprātīgu advokātu honorāru), kas radušies Taboola atlīdzības saņēmējiem šādas prasības rezultātā vai tās rezultātā.

Partneris ir vienpersoniski atbildīgs par to, lai, apstrādājot koplietojamos datus, tas pats ievērotu piemērojamos datu aizsardzības tiesību aktus.

Jebkuru piemērojamo datu aizsardzības tiesību aktu izmaiņu gadījumā Taboola var grozīt un atjaunināt šo DPA, ja un ciktāl tas ir nepieciešams, lai ievērotu šādas piemērojamo datu aizsardzības tiesību aktu izmaiņas.

No šā DPA spēkā stāšanās dienas atsauces uz “Līgumu” šajā DPA vai Pamatlīgumā nozīmē Pamatlīgumu, kas papildināts ar šo DPA.

A. PUŠU SARAKSTS

[tabula id=13 /]

[tabula id=14 /]

B. NODOŠANAS APRAKSTS

[tabula id=15 /]

C. KOMPETENTĀ UZRAUDZĪBAS IESTĀDE

[tabula id=16 /]

Katras puses īstenoto tehnisko un organizatorisko pasākumu apraksts (tostarp visi attiecīgie sertifikāti), lai nodrošinātu pienācīgu drošības līmeni, ņemot vērā apstrādes raksturu, apjomu, kontekstu un nolūku, kā arī riskus fizisku personu tiesībām un brīvībām. Partneris apliecina un garantē, ka tam ir piemēroti atbilstoši tehniski un organizatoriski pasākumi, kas ir būtiski līdzīgi Taboola drošības pasākumiem, kuri norādīti turpmāk.

Personas datu pseidonimizācijas un šifrēšanas pasākumi: Taboola apkopo tikai pseidonimizētus datus, kas nozīmē, ka mēs nezinām, kas jūs esat, jo nezinām un neapstrādājam lietotāja vārdu, e-pasta adresi vai citus identificējamus datus. Mūsu apkopotā lietotāja informācija cita starpā ietver informāciju par lietotāja ierīci un operētājsistēmu, IP adresi, tīmekļa lapām, kurām lietotāji piekļūst mūsu klientu vietnēs, saiti, kas novedusi lietotāju uz klienta vietni, datumiem un laikiem, kad lietotājs piekļūst klienta vietnei, un citus tīmekļa pārlūkošanas datus. CookieID tiek anonimizēts, izmantojot Bcrypt, un IP adrese tiek saīsināta.

Pasākumi apstrādes sistēmu un pakalpojumu pastāvīgas konfidencialitātes, integritātes, pieejamības un elastības nodrošināšanai: Taboola izmanto vairākus elektroniskās drošības līmeņus (piemēram, galapunktu drošību, servera puses drošību, atklāšanas izsekošanu, periodiskus iekļūšanas testus un padziļinātu izlūkdatu vākšanu, lai pārskatītu pēcnāves notikumus).

Pasākumi, lai nodrošinātu spēju savlaicīgi atjaunot personas datu pieejamību un piekļuvi tiem fiziska vai tehniska incidenta gadījumā: Taboola uztur 9 datu centrus visā pasaulē. Katrs datu centrs tiek izmantots kā savstarpēja replikācija, tāpēc, ja viens datu centrs sabrūk, datus var iegūt no cita datu centra.

Procesi, lai regulāri pārbaudītu, novērtētu un izvērtētu tehnisko un organizatorisko pasākumu efektivitāti, lai nodrošinātu apstrādes drošību: Taboola uztur stingrus procesus, lai pārbaudītu savu kontroles mehānismu (gan tehnisko, gan organizatorisko) efektivitāti. Mums ir ieviesta sistēmas reģistrēšana un uzraudzība, ikmēneša (vismaz) DR testēšana, reizi ceturksnī tiek veikti iekļūšanas testi, ugunsmūri, kas aizsargā tīmekli, un tīklā ir izkaisīti medus punkti, lai atrastu jebkādas ļaunprātīgas darbības. Turklāt mums ir izveidota balvu programma, kas palīdz mums pastāvīgi uzraudzīt mūsu tīklu.

Lietotāju identifikācijas un autorizācijas pasākumi: Katram Taboola lietotājam ir piešķirts īpašs lietotājvārds un parole. Katra piekļuve Taboola iekšējam tīklam tiek veikta ar 2FA, izmantojot Google autentifikāciju. Lietotājus izveido tikai IT departaments, uzsākšanas procesa laikā un tikai pēc tam, kad no personāla departamenta saņemta visa informācija un parakstīts līgums.

Datu aizsardzības pasākumi datu nosūtīšanas laikā: Taboola atbalsta jebkuru datu pārraidi, izmantojot drošus pārraides protokolus (vismaz HTTPS un TLS v1.2). Turklāt sistēmas, kurās varētu būt PII, ir aizsargātas, un dati tiek glabāti kodēti un anonimizēti.

Datu aizsardzības pasākumi glabāšanas laikā: Mūsu datubāzēs saglabātie dati tiek anonimizēti un šifrēti, izmantojot Bcrypt. Piekļuve datubāzei ir ierobežota līdz minimumam, un tās pamatā ir princips “biznesa vajadzība zināt”.

Pasākumi, lai nodrošinātu fizisko drošību vietās, kurās tiek apstrādāti personas dati: Visos Taboola globālajos datu centros (ASV, Eiropā un Āzijā) visi Taboola serveri atrodas slēgtos skapjos, kas tiek uzturēti tikai Taboola vajadzībām. Šos skapjus uztur uzņēmumi, kas ir vai nu sertificēti SOC2, vai arī Taboola ir pārbaudījusi to drošības pasākumus. Turklāt jebkurai piekļuvei serveriem ir nepieciešama rakstiska, reģistrēta atļauja. Visi Taboola biroji ir arī kontrolēti, un, lai tajos iekļūtu, darbiniekiem ir jāizmanto piekļuves kartes. Turklāt tikai ierobežotam darbinieku skaitam ir piekļuve Taboola serveriem, un jebkurai piekļuvei ir nepieciešama rakstiska, reģistrēta atļauja.

Pasākumi notikumu reģistrēšanas nodrošināšanai: Taboola ievieš uzraudzības rīkus, un žurnāli tiek apkopoti mūsu SIEM sistēmā, kas mūs brīdina par jebkuru aizdomīgu notikumu, un tos uzrauga arī NOC komanda.

Sistēmas konfigurācijas nodrošināšanas pasākumi, tostarp noklusējuma konfigurācija: Serveri tiek skenēti gan konfigurācijas novirzes, gan ielāpu līmeņa pārbaudei. Abiem ir iestatīti ziņojumi un/vai brīdinājumi, un ir apstiprināts attiecīgais ielāpu līmenis. Jauni ielāpi tiek izplatīti, izmantojot Puppet. Visas tehniskās pārskatīšanas tiek pārvaldītas ar pētniecības un izstrādes lietojumprogrammas starpniecību un iegūtas formālā pārskatīšanas procesā (QA) pēc kodēšanas un CI/CD procesu ieviešanas.

Iekšējās IT un IT drošības pārvaldības un vadības pasākumi: Taboola ir ISO/IEC 27001:2013 un ISO/IEC 27701:2019 sertificēta. Taboola ir izstrādājusi Informācijas drošības politiku, kas nosaka, ka Taboola valde un vadība ir apņēmusies saglabāt visu organizācijas fizisko un elektronisko informācijas aktīvu konfidencialitāti, integritāti un pieejamību. Taboola rīko drošības apmācības visiem jaunajiem darbiniekiem, apmācības par pikšķerēšanu visiem darbiniekiem visā pasaulē un regulāras drošības apmācības visiem darbiniekiem, kā arī īpašas nodarbības pētniecības un izstrādes grupām.

Procesu un produktu sertificēšanas/nodrošināšanas pasākumi: Ceturkšņa / pusgada / gada iekšējais audits vairākos procesos un sistēmās, lai apstiprinātu, ka Taboola ievēro noteiktos drošības mērķus un pasākumus.

Pasākumi datu minimizēšanas nodrošināšanai: Taboola apzināti ierobežo mūsu vāktos datus saskaņā ar Taboola globālajiem datu minimizēšanas principiem, kas paredz apstrādāt tikai ierobežotu datu apjomu, kas nepieciešams mūsu konkrētiem uzņēmējdarbības mērķiem. Turklāt Taboola nav ne iespēju, ne arī biznesa vajadzības “apgrieztā inženierija” kādu no mūsu algoritmā izmantotajiem datu punktiem, lai sniegtu mūsu pakalpojumus. Konkrētāk, Taboola savāktie datu punkti nekad nenorāda uz lietotāja identitāti, jo Taboola nevāc un neapstrādā tādu informāciju kā lietotāja vārds, tālruņa numurs, e-pasta vai fiziskā adrese. Tā vietā Taboola apkopo tikai pseidonīmus identifikatorus, kas tikai identificē lietotāja ierīces īpašības. Tas ietver IP adreses (kuras pēc vākšanas tiek saīsinātas un var identificēt tikai ierīces vispārējo pasta indeksu, bet nekad precīzu ģeogrāfisko atrašanās vietu) un dažos ierobežotos gadījumos – šifrētas e-pasta adreses (kuras pēc būtības ir neatgriezeniskas un nevar atšifrēt, lai atklātu sākotnējo e-pasta adresi). Turklāt pat tad, ja tos izmanto kopīgi, no mūsu apkopotajiem datiem nekad nevar uzzināt personas vārdu, tālruņa numuru, e-pasta adresi vai fizisko adresi, un mūsu inženieri nekādā veidā nestrādā, lai sasniegtu šo mērķi. Turklāt Taboola veic un reģistrē privātuma ietekmes novērtējumus, lai samazinātu mūsu pakalpojumu, procesu un politikas privātuma riskus.

Pasākumi datu kvalitātes nodrošināšanai: Dati tiek vākti tieši no lietotāja, un lietotājam tiek dota iespēja labot visus datus, kas saistīti ar viņa CookieID, izmantojot Taboola subjekta piekļuves pieprasījumu portālu: https://accessrequest.taboola.com/access.

Pasākumi, lai nodrošinātu ierobežotu datu saglabāšanu: Mēs saglabājam lietotāja informāciju, kas tiek tieši apkopota reklāmu apkalpošanas nolūkos, ne ilgāk kā trīspadsmit (13) mēnešus no lietotāja pēdējās mijiedarbības ar mūsu pakalpojumiem (bieži vien īsāku laiku), pēc kura mēs deidentificējam datus, dzēšot unikālos identifikatorus vai apkopojot datus. Šis process tiek veikts automātiski.

Atbildības nodrošināšanas pasākumi: Taboola veic vairākus drošības auditus un iekļūšanas testus (bet ne visām sistēmām). Taboola izmanto arī mākoņpakalpojumu sniedzējus, kas ir ISO sertificēti un atbilst citiem ar mākoņpakalpojumiem saistītiem sertifikātiem, lai uzturētu servera fizisko aizsardzību.

Pasākumi datu pārnesamības un dzēšanas nodrošināšanai: Taboola, kas saistīta ar mediju iznīcināšanu, ir vienāda visiem mediju veidiem, jo tie var saturēt PII. Pirms atkārtotas izmantošanas vai iznīcināšanas visi datu nesēji ir pilnībā jāiztīra. Jebkura multivides iznīcināšana tiek dokumentēta. Darbinieki ir instruēti nedrukāt nekādus papīrus, kas varētu saturēt personisku informāciju.