ПОЛИТИКА ЗАЩИТЫ ДАННЫХ ПРОВИДУС

ЦЕЛЬ ПОЛИТИКИ ЗАЩИТЫ ДАННЫХ

1. Цель политики защиты данных состоит в том, чтобы предоставить физическому лицу – субъекту данных – информацию о целях, объеме, защите и сроках обработки персональных данных при сборе и обработке персональных данных субъекта.
2. К персональным данным относится любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу. Определения, пояснения и категории данных для персональных данных приведены в приложении «Категории данных».
3. Под обработкой персональных данных понимается любая деятельность с персональными данными или блоками персональных данных, осуществляемая с помощью или без использования автоматизированных средств, например, сбор, регистрация, организация, структурирование, хранение, адаптация или изменение, извлечение, просмотр, использование, раскрытие, отправка, распространение или иное предоставление, согласование или комбинирование, ограничение, стирание или уничтожение.

СФЕРА ПРИМЕНЕНИЯ ПОЛИТИКИ ЗАЩИТЫ ДАННЫХ

4. Политика защиты данных распространяется на защиту конфиденциальности и личных данных в отношении:
   • физических лиц, которые получают или передают Провидус любую информацию (включая контактных лиц, плательщиков и т. д.) в связи с предоставлением услуг;
   • посетителей, администрации и других помещений Провидус;
   • посетителей веб-страниц, поддерживаемых в интернете Провидус;
   • лиц, согласившихся на получение новостей от Провидус;
   • лиц, посещающих собрания, организованные Providus (присутствуя или заочно, такие как конференцсвязь, онлайн-совещания, видеоконференции и/или вебинары) (далее — собрания);

В дальнейшем именуемые «Субъекты данных».

5. Провидус заботится о защите данных субъектов данных и защите персональных данных, уважая право субъектов данных на законность обработки персональных данных в соответствии с действующим законодательством – Законом об обработке персональных данных, Регламентом 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободного перемещения таких данных, далее именуемый «Регламент», и другими применимыми законами о конфиденциальности и обработке данных.
6. Политика защиты данных применима к обработке данных независимо от формы и / или среды, в которой субъект данных предоставляет личные данные (на веб-сайтах Провидус providus.lv, по электронной почте, в бумажной форме или по телефону) и в каких системах или в бумажной форме данные обрабатываются.
7. Для определенных типов обработки данных (таких как обработка файлов cookie и т. д.) могут быть установлены дополнительные конкретные правила для целей, которые сообщаются субъекту данных во время предоставления им соответствующих данных Провидус.
8. Провидус имеет право вносить дополнения в Политику защиты данных, предоставляя субъекту данных его текущую версию, размещая ее на веб-сайте Провидус. Провидус сохраняет предыдущую версию Политики защиты данных доступной на веб-сайте Провидус.

контроллер данных

9. Контроллером по обработке персональных данных является ассоциация “Центр общественной политики Провидус”, юридический адрес: улица Альберта 13, Рига, LV-1010, Латвия, регистрационный номер 40003613479, прежде и далее – Провидус.
10. Контактная информация Провидус по вопросам обработки персональных данных: info@providus.lv. Используя эту контактную информацию или связавшись с Провидус по юридическому адресу, вы можете запросить информацию об обработке персональных данных. Запрос на осуществление ваших прав может быть сделан в соответствии с пунктом 24.

ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНых ДАННЫХ

11. Провидус обрабатывает персональные данные Субъекта данных на основании следующих правовых основ:
    • для заключения и исполнения договора – с целью заключить договор согласно заявлению Субъекта данных и обеспечить его исполнение.
    • для выполнения нормативных актов – для выполнения обязательств, указанных во внешних нормативных актах, обязательных для Провидус;
    • при условии согласия Субъекта данных;
    • в рамках законных интересов – для выполнения законных интересов Провидус, вытекающих из обязательств, существующих между Провидус и Субъектом данных, или в соответствии с договором или законом.

законныЕ интересЫ Провидус

12. Законные интересы Провидус:
    • осуществлять исследовательскую деятельность и защиту интересов, включая, помимо прочего, мониторинг реализации политики, анализ законодательства, разработку предложений по политике, предоставление рекомендаций и мнений, организацию дискуссий и образовательных мероприятий, подготовку исследований и исследований, а также проведение другой исследовательской деятельности;
    • информировать общественность (в том числе членов, членов совета и работников) о своей деятельности;
    • осуществлять хозяйственную деятельность;
    • проверять личность Субъекта данных до заключения договора;
    • обеспечить выполнение договорных обязательств;
    • хранить заявления и Субъекта данных, замечания по ним, в том числе сделанные устно, по телефону в офисе, на веб-сайтах и в среде самообслуживания;
    • анализировать работу сайтов Провидус, разрабатывать и внедрять их улучшения;
    • проводить опросы;
    • организовывать собрания;
    • разрабатывать и развивать услуги;
    • информировать о деятельности, проблемах исследований, приоритетах, отправляя коммерческие сообщения;
    • предотвращать уголовные преступления;
    • обеспечить управление Провидус, финансовый учет и аналитику;
    • обеспечить эффективные процессы управления Провидус;
    • повышать эффективность оказания услуг;
    • обеспечить и улучшать качество услуг;
    • администрировать платежи;
    • обращаться в государственную администрацию, оперативные органы и суд для защиты своих законных интересов, а также законных интересов других лиц;
    • Подбор сотрудников, волонтеров и стажеров.

цели обработки персональных данных

13. Провидус обрабатывает персональные данные для следующих целей:
    • Обеспечение деятельности организации:
      • для идентификации субъекта данных;
      • для подготовки и заключения договора;
      • для обеспечения исследовательской деятельности и защиты интересов;
      • для организации и проведение собраний;
      • для расценки возможностей привлечения финансирования;
      • для составления отчетов;
      • в рамках деятельности по управлению рисками.
    • Для отбора персонала.
    • Для предоставления информации органам государственного управления и субъектам оперативной деятельности в случаях и размерах, установленных внешними нормативными актами.
    • Для других конкретных целей, о которых Субъект данных информируется в момент, когда он / она предоставляет соответствующие данные Провидус.

ПРИНЦИПЫ ОБРАБОТКИ персональных ДАННЫХ

14. Провидус обрабатывают данные Субъекта данных с использованием современных технологий с учетом существующих рисков для конфиденциальности и организационных, финансовых и технических ресурсов, разумно доступных Провидус.
15. Провидус не осуществляет автоматического принятия решений в отношении субъекта данных.
16. В целях обеспечения качественного и оперативного выполнения договорных обязательств, принятых на себя Субъектом данных, Провидус могут уполномочить партнеров выполнять отдельные действия по обслуживанию. Если при выполнении этих задач партнеры по сотрудничеству Провидус обрабатывают персональные данные Субъекта данных, находящиеся в распоряжении Провидус, соответствующие партнеры Провидус считаются операторами обработки данных (обработчиками), и Провидус имеют право передавать персональные данные субъекта данных партнерам по сотрудничеству Провидус в объеме, необходимом для выполнения этих действий.
17. Партнеры по сотрудничеству Провидус (в качестве обработчиков данных) обеспечат соблюдение требований к обработке и защите персональных данных в соответствии с требованиями Провидус и законодательством, и не будут использовать персональные данные для каких-либо целей, кроме выполнения обязательств субъекта данных от имени Провидус.

КАТЕГОРИИ ПОЛУЧАТЕЛЕЙ персональных ДАННЫХ

18. Провидус не разглашает третьим лицам персональные данные Субъектов данных или любую информацию, полученную в ходе оказания услуг и в течение срока действия договора, включая информацию о полученных услугах, за исключением:
    • если заинтересованной третьей стороне должны быть предоставлены данные в рамках заключенного договора (например, банку в процессе расчета или предоставления сервисное обслуживание системы ИТ);
    • для выполнения функций, требуемых договором или делегированных законом;
    • с явного и однозначного согласия Субъекта данных;
    • лицам, указанным во внешних нормативных актах по их мотивированному запросу, в порядке и в размерах, установленных внешними нормативными актами;
    • в случаях, указанных во внешних нормативных актах о защите законных интересов Провидус, например, путем обращения в суд или другие государственные органы против лица, нарушившего законные интересы Провидус.
19. Персональные данные Провидус не передаются в третьи страны (то есть страны, не входящие в Европейский Союз и Европейское экономическое пространство). В особых случаях передача в третьи страны или международные организации может осуществляться только в том случае, если контроллер и обработчик выполнили условия, изложенные в Регламенте.

ЗАЩИТА персональных ДАННЫХ

20. Провидус защищает персональные данные Субъекта данных с помощью физических и логических средств защиты, используя возможности современных технологий, принимая во внимание существующие риски для конфиденциальности и организационные, финансовые и технические ресурсы, разумно доступные Провидус, в том числе посредством следующих мер безопасности программного обеспечения:
    • шифрование данных при передаче данных (AES, Kerberos, NTLMv2, IPSec šifrēšana -шифрование);
    • межсетевой экран;
    • другие защитные меры в соответствии с актуальными возможностями технического развития.
21. Провидус защищает данные субъекта данных с помощью следующих мер физической безопасности:
    • защита технических ресурсов от угрозы физического воздействия на информационные системы;
    • обеспечив хранения данных в бумажном формате в запираемых шкафчиках;
    • защита сохраненных данных от пожара, наводнения, падения или скачка напряжения в сети электропитания, кражи технических ресурсов, несоответствующей влажности и рабочей температуры.

СРОК ХРАНЕНИЯ персональных ДАННЫХ

22. Провидус хранит и обрабатывает персональные данные Субъекта данных до тех пор, пока исполняется хотя бы один из следующих критериев:
    • пока действует договор с Субъектом данных;
    • пока в соответствии с процедурами, указанными во внешних нормативных актах, Провидус или Субъект данных могут осуществлять свои законные интересы (например, подать возражение или подать или подать в суд);
    • пока любая из сторон имеет юридическое обязательство хранить данные;
    • пока в силе согласие субъекта данных на обработку соответствующих персональных данных, при условии, что нет другой законной основы для обработки.
23. После прекращения обстоятельств, указанных в пункте 22, личные данные Субъекта данных удаляются.

ДОСТУП СУБЬЕКТА ДАННЫХ К персональныМ ДАННЫМ

24. Субъект данных имеет право получать указанную в нормативных актах информацию об обработке его данных.
25. Субъект данных также имеет право в соответствии с законами и нормативными актами запрашивать у Провидус доступ к своим персональным данным и требовать от Провидус их пополнения, исправления или удаления или ограничения обработки данных (включая обработку персональных данных исходя из законных интересов Провидус) и права на переносимость данных. Это право осуществляется в той мере, в какой обработка не вытекает из обязательств Провидус, возложенных на него действующими законами и правилами и отвечающих общественным интересам.
26. Субъект данных может подать запрос на осуществление своих прав:
    • в письменной форме в администрации Провидус, предъявив документ, удостоверяющий личность;
    • в электронном запросе, подписанным безопасной электронной подписью.
27. После получения запроса субъекта данных на осуществление его / ее прав Провидус проверяет личность субъекта данных, оценивает запрос и исполняет его в соответствии с нормативными актами.
28. Провидус направляет ответ Субъекту данных письмом или по электронной почте, принимая во внимание, насколько это возможно, способ получения ответа, указанный Субъектом данных.
29. Провидус обеспечивает соблюдение требований к обработке и защите данных в соответствии с нормативными актами и, в случае возражения субъекта данных, принимает эффективные меры для разрешения возражения. Однако субъект данных имеет право обратиться в надзорный орган – Государственную инспекцию данных.

ОБРАБОТКА персональных ДАННЫХ ОСОБЫХ КАТЕГОРИЙ

30. Персональных данные особых категорий являются данные, раскрывающие расовую или этническую принадлежность человека, политические убеждения, религиозные или философские убеждения или членство в профсоюзе, а также генетические данные, биометрические данные для уникальной идентификации физического лица, данные о состоянии здоровья или данные о половой жизни физического лица или сексуальной ориентации.
31. Провидус обрабатывает специальные категории персональных данных только в том случае, если применимо одно из оснований, указанных в статье 9 (2) Регламента.

согласие субьекта данных на обработку данных и права отозвать согласие

32. Субъект данных дает согласие на обработку персональных данных, юридическим основанием которых является согласие (например, публикация изображений, получение рекламы и т. д.), в бланках заявлений Провидус, сайтах / приложениях для самообслуживания Провидус, других веб-сайтах (например, информационные бюллетени), лично в Провидус.
33. Список категорий персональных данных, которые могут обрабатываться с согласия Субъекта данных и других правовых оснований, доступен в приложении «Категории данных».
34. Субъект данных имеет право в любое время отозвать согласие на обработку данных таким же образом, как оно было дано, или лично в Провидус. В этом случае дальнейшая обработка данных на основе вышеупомянутого согласия для конкретной цели больше не будет выполняться.
35. Отзыв согласия не влияет на обработку данных, выполненную в то время, когда согласие субъекта данных было действительным.
36. Отзыв согласия не может привести к прекращению обработки данных, осуществляемой на основании других правовых оснований.

КОММЕРЧЕСКИЕ УВЕДОМЛЕНИЯ И СВЯЗЬ

37. Провидус может связаться с Субъектом данных, используя контактную информацию, предоставленную Субъектом данных (номер телефона, адрес электронной почты, почтовый адрес).
38. Передача коммерческих сообщений, касающихся услуг Провидус и/или третьих сторон, а также других услуг (например, опросов), осуществляется в соответствии с внешними нормативными актами или с согласия субъекта данных.
39. Субъект данных может дать согласие Провидус на получение коммерческих сообщений в формах заявления Провидус и веб-сайтах Провидус (например, регистрационных формах регистрации).
40. Согласие Субъекта данных на получение коммерческих сообщений, действует до момента их отзыва (даже после расторжения договора на обслуживание). Субъект данных может в любое время отказаться от получения дальнейших коммерческих сообщений любым из следующих способов:
    • Отправив электронную почту на адрес info@providus.lv;
    • Лично в Провидус;
    • используя автоматическую опцию указанную в коммерческом уведомлении, чтобы отказаться от получения дополнительных уведомлений, щелкнув кнопку отказа в конце соответствующего коммерческого уведомления (по электронной почте);
41. Провидус прекращает отправку коммерческих сообщений, как только запрос субъекта данных обработан. Обработка запроса зависит от технологических возможностей, срок может составлять до трех суток;
42. Выражая свое мнение в опросах, и оставляя свои контактные данные (электронная почта, телефон), Субъект данных соглашается, что Провидус может связаться с ним, используя контактную информацию, предоставленную Субъектом данных.

ПОСЕЩЕНИЕ ВЕБ-САЙТОВ И COOKIES

43. Веб-сайт Провидус может использовать кукис (cookies). Правила обработки кукис (cookies) находятся в приложении “Правила использования кукис (cookies)”.
44. На сайте Провидус могут находиться ссылки на сторонние интернет-сайты, которые имеют свои правила использования и защиты персональных данных, за которые Провидус не несет ответственности.

ОБРАБОТКА ДАННЫХ ОНЛАЙН-СОВЕЩАНИЙ

45. Providus использует Zoom, Microsoft Teams и Google Meet для онлайн-совещаний, видеоконференций и вебинаров. Положения и условия, регулирующие защиту данных, описаны в Приложении «Уведомление о конфиденциальности данных для онлайн-конференций».

Приложение Политики защиты данных

Ассоциации “Центр общественной политики Провидус”

Правила использования кукис (cookies)

1. Правила использования файлов кукис (cookies) на сайте Провидус providus.lv описывают использование файлов кукис (cookies) ассоциацией “Центр общественной политики Провидус”, юридический адрес: улица Альберта 13, Рига, LV-1010, Латвия, регистрационный номер 40003613479, и устанавливают цель использования файлов кукис (cookies) и право пользователей изменять и выбирать использование файлов кукис (cookies) в соответствии со своими потребностями.
2. Файлы кукис (cookies) – это небольшие текстовые файлы, которые веб-браузер (например, Internet Explorer, Firexox, Safari и т. Д.) хранит на терминале пользователя (компьютер, мобильный телефон, планшет), когда пользователь посещает веб-сайт для идентификации браузера или сохранения информации или настроек, сохраненных в браузере. Таким образом, с помощью файлов кукис (cookies) веб-сайт получает возможность сохранять индивидуальные настройки пользователя, распознавать его / ее и соответствующим образом реагировать с целью улучшения опыта использования сайта. Пользователь может отключить или ограничить использование файлов кукис (cookies), но без файлов кукис (cookies)  невозможно будет в полной мере использовать все функции сайта.
3. В зависимости от функций и цели использования, Провидус используют обязательные кукис (cookies), функциональные кукис (cookies), технологические кукис (cookies) и аналитические кукис (cookies).
4. Обязательные файлы кукис (cookies) необходимы для того, чтобы пользователь мог свободно посещать и просматривать веб-сайт и использовать предоставляемые им возможности, включая получение информации об услугах и покупку их. Эти файлы кукис (cookies) идентифицируют оборудование пользователя, но не раскрывают личность пользователя и не собирают и не обобщают информацию. Без этих файлов кукис (cookies) веб-сайт не сможет функционировать должным образом, например, предоставляя пользователю необходимую информацию. Эти кукис (cookies) хранятся на устройстве пользователя до тех пор, пока веб-браузер не будет закрыт.
5. Используя функциональные кукис (cookies), сайт запоминает выбранные пользователем настройки, которые позволяют пользователю легче использовать сайт. Эти кукис (cookies) постоянно хранятся на оборудовании пользователя.
6. Аналитические кукис (cookies) собирают информацию о том, как пользователь использует веб-сайт, обнаруживает часто посещаемые разделы, включая контент, который пользователь выбирает при просмотре сайта. Информация используется для анализа, чтобы выяснить, кто заинтересован в пользователях сайта и улучшить функциональность сайта, сделав его более удобным для пользователей. Аналитические кукис (cookies) только идентифицируют компьютер пользователя, но не раскрывают личность пользователя.
7. В некоторых случаях некоторые из аналитических кукис (cookies) управляются третьими сторонами – обработчиками данных (операторами), такими как Google Adwords – для целей владельца сайта и только для указанных целей.
8. Провидус используют кукис (cookies) для улучшения опыта использования веб-сайтов:
   • -чтобы обеспечить функциональность сайта;
   • – чтобы настроить функциональность веб-сайта для привычек использования пользователями, включая язык, поисковые запросы и контент, о котором говорилось выше;
   • – чтобы получить статистику трафика страницы – количество посетителей, время, проведенное на странице и т. д.;
   • для аутентификации пользователя.
9. Подробная информация о файлах кукис (cookies), используемых на веб-сайте Провидус:

10. Информация о кукис (cookies) не передается для обработки за пределы Европейского Союза и ЕЭЗ.
11. При посещении веб-сайтов Провидус пользователю предоставляется окно, показывающее, что веб-сайт использует кукис (cookies).
12. После закрытия этого окна сообщений пользователь подтверждает, что он / она прочитал и согласен с информацией о кукис (cookies), целях, для которых они используются, и когда их информация передается третьей стороне. Соответственно, правовой основой для использования кукис (cookies) является согласие пользователя. Если пользователь заключает договор с использованием веб-сайта – обработка файлов cookie требуется для выполнения договора с пользователями или для Провидус для выполнения их законных обязательств или осуществления их законных интересов.
13. Настройки безопасности любого веб-браузера позволяют ограничивать и удалять кукис (cookies). Однако следует отметить, что невозможно отказаться от использования обязательных и функциональных кукис (cookies), поскольку без них невозможно обеспечить полноценное использование сайта.
14. Если у пользователя есть вопрос об использовании файлов кукис, он может связаться с Провидус, используя следующую контактную информацию: info@providus.lv.
15. Пользователь вправе в любое время не отозвать согласие на создание, хранение и обработку таких статистических данных, вручную отключив использование механизма обработки файлов кукис (cookies) в браузере. Пользователь вправе изменить или удалить настройки файлов cookie в настройках веб-браузера. Добавляем ссылки на информационные ресурсы управления файлами кукис (cookies) для самых популярных браузеров:

Firefox: https://support.mozilla.org/en-US/kb/cookies-information-websites-store-on-your-computer

Chrome: https://support.google.com/chrome/answer/95647?hl=en

Safari: https://support.apple.com/lv-lv/guide/safari/sfri11471/mac

Opera: https://help.opera.com/en/latest/web-preferences/

Edge: https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy

Explorer: https://support.microsoft.com/en-us/help/278835/how-to-delete-cookie-files-in-internet-explorer[VV4]

16. Дополнительную информацию о том, как управлять файлами cookie в зависимости от браузера вашего устройства, можно найти на сайте: www.aboutcookies.org .

Приложение Политики защиты данных

Ассоциации “Центр общественной политики Провидус”

ПОЛОЖЕНИЕ О ЗАЩИТЕ ДАННЫХ ОНЛАЙН-СОВЕЩАНИЙ

1. Провидус использует Zoom, Microsoft Teams и Google Meet в качестве инструментов для онлайн-совещаний, видеоконференций и/или вебинаров («онлайн-совещаний»). Zoom является компанией Zoom Video Communications, Inc. Оказание услуг; Microsoft Teams — это служба корпорации Microsoft; Google Meet — это сервис Google LLC. Все эти организации базируются в Соединенных Штатах Америки.

контроллер данных

2. Контроллер по обработке персональных данных ассоциация “Центр общественной политики Провидус”, юридический адрес: улица Альберта 13, Рига, LV-1010, Латвия, регистрационный номер 40003613479, прежде и далее – Провидус.
3. Как только Субъект данных получает доступ к веб-сайту Zoom, Microsoft Teams или Google Meet, Zoom, Microsoft Teams или Google Meet, поставщик услуг по обработке данных несет ответственность за обработку данных.
4. Субъект данных также может использовать Zoom, Microsoft Teams или Google Meet, введя соответствующий идентификатор собрания и, возможно, дополнительные данные для входа непосредственно в Zoom, Microsoft Teams или Google Meet. Вы по-прежнему можете получить доступ к Zoom, Microsoft Teams или веб-сайту Google Meet.
5. Если Субъект данных не может или не желает использовать приложение Zoom, Microsoft Teams или Google Meet, основные функции будут доступны в браузерной версии, которую также можно найти на веб-сайте Zoom, Microsoft Teams или Google Meet.

ОБРАБОТКА ДАННЫХ

6. Используя Zoom, Microsoft Teams или Google Meet обрабатываются различные типы данных. Объем данных зависит от того, какие данные вводит Субъект данных при предварительной регистрации или при посещении онлайн-встречи.
7. Обработке подлежат следующие персональные данные:
   • Данные пользователя: имя, номер телефона (необязательно), адрес электронной почты, пароль (если не используется «единый вход»), изображение профиля (необязательно), отдел (необязательно);
   • Метаданные совещания: тема, описание (необязательно), IP-адрес участника, информация об устройстве/оборудовании;
   • Во время записи (необязательно): файлы MP4 всех видео-, аудиозаписей и презентаций; m4a файлы всех аудиозаписей; текстовые файлы чата онлайн-совещаний;
   • Чтобы принять участие в онлайн-совещании или войти в онлайн-комнату для собраний, Субъект данных должен ввести имя. Это имя не обязательно должно быть вашим «настоящим» именем, это может быть и псевдонимом.

ОБЪЕМ ОБРАБОТКИ

8. Провидус проводит онлайн-совещания с помощью Zoom, Microsoft Teams или Google Meet. Если Провидус желает записывать онлайн-совещания, Субъект данных будет проинформирован прозрачным образом, и, при необходимости, будет запрошено согласие Субъекта данных. В случае записи это будет указано в приложении Microsoft Teams или Google Meet.
9. Провидус оставляет за собой право записывать содержимое чата, если это необходимо для записи результатов онлайн-совещания. Однако чаще всего это не происходит.
10. Провидус также может регистрировать вопросы, заданные участниками, для записи и обработки вебинаров.
11. Если Субъект данных является зарегистрированным пользователем Zoom, Microsoft Teams или Google Meet, отчеты об онлайн-собрании (метаданные собрания, данные набора номера телефона, вопросы и ответы на веб-семинарах, веб-семинарах-опросах) могут храниться в Zoom, Microsoft Teams или Google Meet сроком до одного месяца.
12. Автоматизированное принятие решений по смыслу статьи 22 Регламента не используется.

ОСНОВА ОБРАБОТКИ ДАННЫХ

13. При обработке персональных данных сотрудников Провидус правовым основанием для обработки является выполнение договоров.
14. В случаях, когда личные данные Zoom, Microsoft Teams или Google Meet не требуются для установления, поддержания или прекращения трудовых отношений, правовым основанием для обработки данных являются законные интересы Провидус. В этих случаях законными интересами Провидус является эффективное проведение онлайн-совещаний.
15. Во всех других случаях, когда онлайн-совещания происходят в рамках договорных отношений, обработка данных основывается на выполнении договора.
16. При отсутствии договорных отношений обработка данных основана на законном интересе. И в этом случае законными интересами Провидус является эффективное проведение онлайн-встреч.

РАЗГЛАШЕНИЕ ДАННЫХ

17. Персональные данные, обрабатываемые в связи с участием в онлайн-совещаниях, как правило, не передаются третьим лицам, за исключением случаев, когда они непосредственно предназначены для разглашения. Содержание онлайн-совещаний, как и очных встреч, чаще всего предназначено для обмена информацией с участниками, заинтересованными сторонами или третьими сторонами и, следовательно, предназначено для разглашения среди участников собрания.

ОБРАБОТКА ДАННЫХ ЗА ПРЕДЕЛАМИ ЕВРОПЕЙСКОГО СОЮЗА

18. Zoom, Microsoft Teams или Google Meet — это сервис, предоставляемый поставщиком услуг в США. Поэтому обработка персональных данных также происходит в третьей стране. Контроллер данных заключил соглашения об обработке данных с Zoom, Microsoft Teams или Google Meet, которые соответствуют требованиям статьи 28 Регламента.
19. Надлежащий уровень конфиденциальности данных гарантируется сертификатом «щит безопасности» Zoom Video Communications, Inc., Microsoft Corporation, Google LLC, а также заключением так называемых стандартных условий договора ЕС.

ПРАВА СУБЪЕКТОВ ДАННЫХ

20. Субъект данных имеет право на доступ к своим сохраненным личным данным. Субъект данных может связаться с Провидус для получения доступа в любое время. В случае запроса информации вас попросят предоставить удостоверение личности, чтобы убедиться, что лицо, запрашивающее информацию, является тем, за которого вы себя выдаете. Кроме того, Субъект данных имеет право на исправление, удаление или ограничение обработки при условии, что это предусмотрено законодательством. Наконец, субъект данных имеет право возражать против обработки в рамках закона. Субъект данных также имеет право на переносимость данных.

ПРОДОЛЖИТЕЛЬНОСТЬ ХРАНЕНИЯ

21. Провидус удаляет персональные данные, не требующие дальнейшего хранения. Требования к хранению могут существовать, если данные по-прежнему необходимы для выполнения их договорных обязательств. В случае установленных законом обязательств по хранению данных удаление может рассматриваться только после окончания соответствующего обязательства по хранению данных.

ПРАВО НА ОБРАЩЕНИЕ В ОРГАН ПО НАДЗОРУ

22. Субъект данных имеет право подать жалобу на обработку персональных данных, осуществляемую Providus, в орган по надзору за защитой данных Государственной инспекции данных Латвийской Республики, которая доступна на веб-сайте dvi.gov .

Приложение Политики защиты данных

Ассоциации “Центр общественной политики Провидус”

КАТЕГОРИИ ДАННЫХ

[i] Согласие – свободное, однозначное заявление воли субъекта данных, позволяющее субъекту данных обрабатывать свои персональные данные в соответствии с информацией, предоставленной Провидус.