ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ SIA "ISIC.LV"
В силе с 25 мая 2018 года
Обновлена: 22.05.2019
Настоящая Политика конфиденциальности, далее в тексте Политика, описывает важные принципы обработки личных данных физических лиц и порядок, в котором SIA ISIC.lv, далее в тексте ISIC, производит обработку личных данных и обеспечивает культуру конфиденциальности на предприятии.
Политика применяется в том случае, если клиенты, являющиеся физическими лицами, а также представители клиентов – юридических лиц, работники или взаимосвязанные третьи лица используют, использовали, или же высказали желание получить услуги ISIC. Политика распространяется также на партнеров по сотрудничеству и на отношения сотрудничества с клиентами, которые были установлены до вступления в силу этих принципов, чтобы усовершенствовать текущее сотрудничество и обеспечить конфиденциальность в рамках сотрудничества.
1. Общие положения
1.1 В настоящей Политике описано, как ISIC производит обработку личных данных. Более подробная информация об обработке личных данных может быть описана также в договорах и других связанных с услугами документах, а также во внутренних правилах ISIC.
1.2. ISIC согласно подлежащим применению нормативным актам несет ответственность и обеспечивает конфиденциальность личных данных, необходимые технические и организационные меры по обеспечению безопасности информации, например, проверки безопасности систем, в качестве заведующего и/или обработчика личных данных в зависимости от специфики и целей предпринимаемой обработки личных данных.
1.3. Работники ISIC, которые вовлечены в обработку личных данных, прошли соответствующее обучение и получили указания, касающиеся соблюдения конфиденциальности в отношении личных данных, которые стали доступны в ходе выполнения трудовых обязанностей.
1.4. В случаях, когда это необходимо для обеспечения услуг, ISIC может использовать утвержденных обработчиков личных данных. В таких случаях предпринимаются необходимые меры, чтобы убедиться и обеспечить то, что обработчики личных данных занимаются обработкой личных данных и предпринимают меры безопасности в соответствии с указаниями ISIC и подлежащими применению нормативными актами.
1.5. Настоящая Политика доступна для клиентов на домашней странице ISIC: https://isic.lv/lv/privatums-sikdatnes/, а также в офисе ISIC, на ул. Кр. Барона 24/26, Рига.
1.6. Согласно подлежащим применению нормативным актам, ISIC имеет право в любой момент в одностороннем порядке внести изменения в настоящую Политику, сообщив клиентам о соответствующих изменениях на домашней странице ISIC.
2. Виды и категории обрабатываемых личных данных
Личные данные, в первую очередь, получают от клиента, а также в определенных случаях от третьих лиц, которые представляют клиента, например, от заведующего личными данными клиента, в случае если ISIC выполняет функции оператора личных данных.
Категории личных данных, которые может обрабатывать ISIC:
- идентификационные данные: имя, фамилия, персональный код, дата рождения, фотография;
- академический статус клиента: статус студента, школьника или педагога; учебное заведение, в котором клиент учится или работает; форма обучения студентов, программа обучения, курс и номер студенческого; класс, в котором учится школьник;
- статус члена в товариществах и профсоюзных организациях: проверка статуса педагогического персонала в базе данных Профсоюзной организации работников образования и науки Латвии (LIZDA); проверка статуса члена Профсоюзной организации Латвийского университета путем предъявления членского билета;
- информация, указанная в удостоверяющих личность документах, когда она обоснованно необходима для идентификации лица, и/или данные из документа проверки академического статуса;
- контактная информация, которую решил предоставить клиент: почтовый адрес, номер телефона, адрес электронной почты;
- данные, которые были получены и/или созданы при выполнении предусмотренных в нормативных актах обязанностей, например, данные, вытекающие из запросов информации, которые получены от следственных органов;
- коммуникационные данные, которые были получены и/или созданы, когда клиент посещал домашнюю страницу ISIC, открывал высланный ISIC новостной бюллетень, связывался с ISIC по электронной почте или с помощью других электронных средств коммуникации;
- данные, связанные с услугами, например, выполнение договоров, поданные заявки, запросы и жалобы.
3. Цели и основание обработки личных данных
ISIC занимается обработкой личных данных:
3.1 для оказания услуг:
чтобы обеспечить своим клиентам качественные услуги, заключить и выполнить договоры;
3.2. для защиты интересов клиента и/или ISIC:
чтобы защитить интересы клиента и/или ISIC и контролировать качество оказываемых услуг. Чтобы предоставить доказательства по сделкам на основании выполнения договоров;
3.3. для оказания и предложения дополнительных услуг, проведения опросов клиентов, анализа рынка, статистики:
чтобы предлагать клиентам услуги ISIC, повысить степень удовлетворенности клиентов и качество услуг;
3.4. для выполнения юридических обязанностей:
чтобы выполнить подлежащие применению нормативные акты или выполнить юридическую обязанность, либо, соблюдая законные интересы ISIC, обеспечить управление рисками и руководство предприятием.
4. Получатели личных данных
Личные данные передаются другим получателям только в рамках выполнения договорных обязательств ISIC или по требованию правоохранительных органов, например:
4.2. Международной ассоциации ISIC (The ISIC Association) и находящемуся в ее ведомстве офису ISIC (IGO) в Амстердаме, Нидерланды;
4.3. органам, например, правоохранительным органам;
4.4. аудиторам, юрисконсультам, финансовым консультантам или другим утвержденным ISIC обработчикам личных данных;
4.5. другим лицам, которые связаны с оказанием услуг ISIC и обеспечением повседневной работы предприятия, в т. ч. поставщикам почтовых услуг, лицам, обеспечивающим хостинг виртуального сервера базы данных, системным разработчикам домашней страницы, лицам, обеспечивающим техническую поддержку системы отправки электронных писем;
4.6. лицам, обеспечивающим техническую поддержку баз данных академического статуса: Латвийскому профсоюзу работников образования и науки (LIZDA), Министерству образования и науки, Рижскому техническому университету, Латвийскому университету, Рижскому университету им. Страдиня.
5. Географическая территория обработки
Обработка личных данных ведется на территории Евросоюза/Европейской экономической зоны (ЕС/ЕЭЗ).
6. Период хранения личных данных
6.1. Обработка личных данных происходит так долго, пока это необходимо для достижения установленной цели обработки, но не более 19 месяцев после выполнения договорных обязательств.
6.2. Периоды хранения могут быть обоснованы договором с клиентом, законными интересами ISIC или подлежащими применению нормативными актами (например, законами, касающимися бухгалтерии, гражданского права и т. п.).
7. Права субъекта данных
Субъекты данных – клиенты, их представители, работники и связанные с получением услуги физические лица имеют следующие права в связи с обработкой своих личных данных:
7.1 запросить внесение изменений в свои личные данные, если они являются несоответствующими, неполными или неправильными;
7.2 возразить против обработки своих личных данных, если использование личных данных обосновывается законными интересами, в том числе формированием профиля для целей прямого маркетинга, например, для получения маркетинговых предложений или участия в опросах;
7.3 потребовать удалить свои личные данные, например, если обработка личных данных происходит на основании согласия, если клиент отозвал свое согласие. Такое право не имеет силы, если личные данные, удаление которых запрашивается, обрабатываются также на других правовых основаниях, например, на основании договора или соответствующих вытекающих из нормативных актов обязанностей;
7.4 ограничить обработку своих личных данных согласно подлежащим применению нормативным актам, например, в то время, пока ISIC оценивает, имеет ли клиент право на удаление своих личных данных;
7.5 получить информацию, обрабатывает ли ISIC личные данные клиента;
7.6 получить свои личные данные, которые были переданы лицом и которые обрабатываются на основании согласия и для выполнения договора, в письменной форме или в каком-либо наиболее часто используемом электронном формате, и, если возможно, передать такие личные данные другому поставщику услуг (переносимость данных);
7.7 отозвать свое согласие на обработку своих личных данных;
7.8 не подвергаться полностью автоматизированному принятию решений, в том числе формированию профиля, если такое принятие решений имеет правовые последствия или аналогичным образом существенно влияет на Клиента. Такое право не имеет силы, если принятие решения необходимо для того, чтобы заключить и выполнить договор с клиентом, если принятие решения разрешено согласно подлежащим применению нормативным актам, или если клиент дал свое четкое согласие;
7.9 подать жалобу на использование личных данных в Государственную инспекцию данных (www.dvi.gov.lv), если клиент считает, что обработка личных данных нарушает его права и интересы согласно подлежащим применению нормативным актам.
8. Контактная информация
В связи с вопросами, отзывом согласия, запросами, использованием прав субъекта данных и жалобами на использование личных данных, клиенты могут контактировать с ISIC посредством электронной почты: info@isic.lv или телефонного звонка по номеру: +371 6722 3000.
Адрес для почтовых отправлений: SIA ISIC.lv, ул. Кр. Барона 24/26-10, Рига, LV-1050, Латвия.