1. Используемые термины

1.1. Обработка – любое действие или набор действий, проводимых с Персональными данными, с использованием автоматизированных средств или без таковых, например, сбор, регистрация, структурирование, систематизация, хранение, конфигурация, преобразование, уточнение, просмотр, использование, разглашение путем рассылки, распространения или огласки их другим образом, анонимизация, ограничение, удаление, уничтожение.
1.2. Субъект данных – идентифицированное или идентифицируемое физическое лицо.
1.3. Персональные данные – любая информация, относящаяся к Субъекту данных.
1.4. Профилирование – любая автоматизированная Обработка Персональных данных, применяемся с целью изучения личностных аспектов, связанных с конкретными Субъектами данных, а именно анализа или прогнозирования этих аспектов в связи с экономической ситуацией, личными желаниями, интересами, лояльностью, поведением, местонахождением или перемещением Субъекта данных.
1.5. Общий регламент по защите данных – Регламент Европейского парламента и Совета (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц относительно обработки персональных данных и свободном обороте таких данных и которым отменяют Директиву 95/46/EK (Общий регламент по защите данных).
1.6. Общество – Fenomen, SIA (единый рег. № 50203303631, юридический адрес: ул. Элизабетес, 21а-11, Рига).
1.7. Сайт Общества – www.academy.taro.lv.
1.8. Третьи страны – страны, не являющиеся странами-участницами Европейского союза / Европейской экономической зоны.

2. Общие положения

2.1. Цель политики приватности — разъяснить любому физическому лицу порядок, в каком Общество обрабатывает Персональные данные.
2.2. Общество ведет Обработку Персональных данных с учетом всех требований Общего регламента по защите данных.
2.3. Общество обеспечивает то, что Персональные данные обрабатываются законного, добросовестно и предсказуемым для Субъекта данных образом.
2.4. Обработка Персональных данных, проводимая Обществом, может иметь несколько правовых оснований, например, согласие Субъекта данных на Обработку Персональных данных, договорные отношения Субъекта данных и Общества, выполнение юридической обязанности, относящейся к Обществу согласно требованиям применимых нормативных актов, обеспечение соблюдения легитимных интересов Общества и пр.
2.5. Персональные данные могут быть предоставлены самим Субъектом данных, Общество может получить их в результате оказания услуг, а также из внешних источников (например, публичных или частных регистров) или от третьих лиц.
2.6. В ходе оказания услуг Общество обрабатывает предоставленные клиентом данные в интересах клиента и является агентом, обрабатывающим данные, в интерпретации Общего регламента по защите данных.
2.7. Общество является агентом, обрабатывающим данные, в интерпретации Общего регламента по защите данных, касательно своих интересов и выполнения предусмотренных законом обязанностей.
2.8. Для Обработки Персональных данных Общество может использовать услуги агентов, обрабатывающих данные. В этих случаях Общество обязуется принять все необходимые меря для обеспечения того, чтобы выбранные Обществом агенты по обработке данных проводили Обработку Персональных данных согласно применимым нормативным актам и указаниям Общества.
2.9. Политика Приватности доступна на сайте Общества.

3. Цели Обработки Персональных данных

3.1. Сбор Персональных данных ведется в определенных, четких и легитимных целях и дальнейшая их Обработка не ведется способами, несовместимыми с вышеперечисленными целями.
3.2. Общество проводит Обработку Персональных данных в следующих целях:
3.2.1. для оказания услуг.
3.2.2. для выполнения требований нормативных актов;
3.2.3. для идентификации личности;
3.2.4. для заключения, выполнения и расторжения дистанционного контракта;
3.2.5. для защиты интересов клиентов и Общества;
3.2.6. для предложения услуг и нужд маркетинга;
3.2.7. для подготовки статистики.

4. Категории персональных данных

4.1. Общество как правило ведет сбор и обработку следующих категорий Персональных данных:
4.1.1. данные, идентифицирующие личность (имя, фамилия);
4.1.2. контактная информация физического лица (адрес электронной почты, номер телефона, язык общения и другая контактная информация);
4.1.3. данные, связанные с оказываемой услугой (например, о полученных запросах или претензиях).

5. Категории Субъектов данных

5.1. Общество обрабатывает Персональные данные следующих Субъектов данных:
5.1.1. Клиенты Общества;
5.1.2. деловые партнеры, поставщики товаров и услуг для Общества и связанные с ними лица (представители, уполномоченные, выгодоприобретатели, сотрудники и т.п.);
5.1.3. участники Общества (потенциальные, нынешние и бывшие);
5.1.4. должностные лица Общества (нынешние и бывшие).

6. Получатели Персональных данных и место Обработки

6.1. Общество может передавать Персональные данные другим получателям данных:
6.1.1. учреждениям государственного управления;
6.1.2. кредитным учреждениям, учреждениям, оказывающим платежные услуги;
6.1.3. членам управляющих институций Общества, его сотрудникам, представителям, уполномоченным;
6.1.4. деловым партнерам, поставщикам, провайдерам услуг и аудиторам Общества;
6.1.5. агентам, ведущим Обработку Персональных данных по заданию Общества;
6.1.6. другим лицам в соответствии с условиями договора, заключенного между Обществом и соответствующим Субъектом данных.
6.2. Передача Персональных данных получателям данных (вне зависимости от резидентства получателя данных – Латвийская Республика, Европейский Союз, Европейская экономическая зона или за ее пределами) регулируется применимыми нормативными актами и/или договором между Обществом и получателем соответствующих данных, включающими условия о неразглашении и безопасности обмена Персональными данными и/или разглашение происходит с использованием доступа, предоставленного третьим лицом, к данным, необходимым для оказания услуг.
6.3. Обработка Персональных данных обычно ведется на территории Латвийской Республики. Общество имеет право передавать Персональные данные получателям данных, которые находятся в других странах-участницах Европейского союза и Европейской экономической зоны.
6.4. В отдельных случаях Общество, соблюдая требования Общего регламента по защите данных и других применимых нормативных актов, может пересылать Персональные данные в Третьи страны или международные организации. Отправка Персональных данных Третьим странам или международным организациям возможно на основании:
6.4.1. решений Европейской комиссии о том, что соответствующая Третья страна, определенная ее территория или один или несколько определенных секторов, или международная организация обеспечивает достаточный уровень защиты, или
6.4.2. соответствующих гарантий, которые обеспечиваются в порядке, предусмотренном Общим регламентом по защите данных, стандартными положениями о защите данных, принятыми или утвержденными Европейской комиссией, или обязательных правил предприятия, или кодекса деятельности, утвержденного согласно положениям Общего регламента по защите данных, вместе с обязательными и реализуемыми в правовом порядке обязательствами администратора данных или агента, обрабатывающего данные, из Третьей страны применять соответствующие гарантии или механизм сертификации, утвержденный согласно положениям Общего регламента по защите данных, вместе с обязательными и реализуемыми в правовом порядке обязательствами администратора данных или агента, обрабатывающего данные, из Третьей страны применять соответствующие гарантии, или
6.4.3. наступления какого-либо из условий, перечисленных в Части первой Статьи 49 Общего регламента по защите данных, например, Субъект данных дал согласие на предложенную отправку Персональных данных после того, как был информирован о возможных рисках, которые такая отправка данных может вызвать для Субъекта данных по причинам недостаточного уровня защиты и соответствующих гарантий, или отправка необходима для подачи, реализации или защиты законных требований, а также в случаях, когда отправка необходима для выполнения договора между Субъектом данных и агентом или для реализации мероприятий перед заключением договора, отправка необходима для заключения договора между агентом и другим физическим или юридическим лицом в интересах Субъекта данных или для выполнения соответствующего договора, или отправка необходима, поскольку имеются важные причины в интересах общества.
6.5. По запросу Субъекту данных может быть предоставлена более детальная информация об отправке Персональных данных в Третьи страны и международные организации.
6.6. В рамках выполнениях договора Общество использует публично доступные базы данных и платформы по поиску информации, в которые вводится полученная от клиента информация, необходимая для получения информации, и эти Интернет-ресурсы могут находиться вне Европейского Союза и Европейской экономической зоны.

7. Права Субъекта данных

7.1. Относительно своих Персональных данных Субъект данных имеет право:
7.1.1. получить от Общества информацию о том, ведется ли обработка его Персональных данных или нет, и если таковая ведется, получить доступ к своим Персональным данным и получить информацию о цели Обработки Персональных данных, категории и получателе(-ях), сроке хранения Персональных данных, информацию о других источниках Персональных данных, если таковые были получены от третьих лиц, информацию о гарантиях, если Персональные данные пересылаются Третьим странам или международной организации, а также информацию о правах Субъекта данных;
7.1.2. получить информацию о том, связано ли предоставление Персональных данных с требованиями договоров или нормативных актов, является ли предоставление Персональных данных условием для заключения договора, а также информацию о том, что Субъект данных должен предоставить Персональные данные, и последствиях в случае непредоставления этих Персональных данных;
7.1.3. потребовать исправления своих Персональных данных, если они неточные, неверные или неполные;
7.1.4. требовать ограничения Обработки Персональных данных;
7.1.5. возразить против Обработки своих Персональных данных;
7.1.6. требовать удаления своих Персональных данных;
7.1.7. отозвать свое согласие на Обработку Персональных данных;
7.1.8. подать жалобу о проводимой Обществом Обработке Персональных данных в Государственную инспекцию данных (контактная информация Государственной инспекции данных доступна на сайте www.dvi.gov.lv).
7.2. Права субъекта данных обеспечиваются Обществом с соблюдением требований Регламента в целях реализации этих прав.

8. Профилирование и автоматизированное принятие решений

8.1. Ваши персональные данные не используются для принятия автоматизированных.

9. Безопасность и сроки хранения Персональных данных

9.1. Общество осуществляет соответствующие административные, технические и организационные мероприятия для защиты Персональных данных от случайного или незаконного уничтожения, утери, преобразования, несанкционированного разглашения и доступа к ним.
9.2. Общество хранит Персональные данные не дольше, чем это обоснованно необходимо для тех целей, в которых конкретные Персональные данные обрабатываются. Сроки хранения Персональных данных установлены, исходя из применимых нормативных актов или легитимных интересов Общества. После окончания срока хранения Персональных данных эти данные удаляются. Если присутствуют препятствия для удаления Персональных данных (например, распоряжение о запрете удаления Персональных данных), то хранение Персональных данных обеспечивается до момента устранения или отмены этих препятствий.

10. Контактная информация Общества

10.1. Субъект данных может направить Обществу свои вопросы, требования и жалобы на адрес электронной почты Общества: academy@taro.lv или на юридический адрес Общества.

11. Поправки к Политике приватности

11.1. Общество имеет право в одностороннем порядке вносить поправки в Политику приватности. Об изменениях в Политике приватности Общество сообщает на своем сайте, опубликовав на нем новую редакцию Политики приватности, где указана дата вступления ее в силу.
11.2. Общество имеет право сообщать клиентам Общества об изменениях в Политике приватности индивидуально, соответствующим сообщением на электронную почту, по почте или с помощью других средств коммуникации.