Menu
Your Cart

Политика конфиденциальности

Цель, область действия и пользователи

ООО «GoPlay», в дальнейшем именуемое «Gym365.lv», старается соблюдать Gym365.lv в странах своей деятельности нормативные акты о защите личных данных. В этой Политике изложены основные принципы того, как Gym365.lv обрабатывает личные данные клиентов, поставщиков, партнеров по бизнесу, работников и других лиц, и указаны обязанности его отделов и работников во время обработки личных данных.

Настоящая Политика распространяется на Gym365.lv и находящиеся в его непосредственном или косвенном подчинении зависимые общества, осуществляющие предпринимательскую деятельность в Европейской экономической зоне (ЕЭЗ) или обрабатывающие личные данные находящихся в ЕЭЗ субъектов данных.

Пользователи этого документа являются всеми работниками, юридическими и физическими лицами, которые сотрудничают с Gym365.lv и/или работают на Gym365.lv работника.

Ссылки на документы
Я Общая Регула защиты данных (VDAR) 2016/679 (Регула Европейского Парламента и Совета (ЕС) 2016/679 (27 апреля 2016 года) о защите физических лиц в отношении обработки личных данных и свободного обращения таких данных и которой отменяется Директива 95/46/ЕК). Распространяется на каждое государство, в котором представлена Gym365.lv, нормативные акты о применении VDAR. Политика защиты личных данных работников, политика сохранения данных, направляющая линия аудита и обработки данных, в которой субъект данных запрашивает доступ к своим данным, направляющие линии оценки влияния защиты данных, политика безопасности ИТ-безопасности, политика контроля доступа, процедуры безопасности ИТ-отдела, политика использования ТВ-устройства, Мобильное устройство и удаленная рабочая политика, политика использования и псевдонимизации, политика использования Шифрования, политика использования товаров.

Определения
Указанные ниже определения терминов, приведенных в настоящем документе, из статьи 4 Общей Регулы по защите данных Европейского союза:

Личные данные:
Любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («Субъект данных»), который может быть прямо или косвенно идентифицирован, в частности, ссылаясь на идентификатор, например, имя, фамилию, идентификационный номер, данные местонахождения, идентификатор интернет-связи или одно или несколько характерных для упомянутого физического лица факторов физической, физиологической, генетической, духовной, экономической, культурной или социальной идентичности;

Конфиденциальные данные:
Личные данные, которые по своему существу являются особо конфиденциальными в связи с основными правами и свободами, и для которых поэтому полагается особая защита, так как контекст их обработки может создать серьезный риск для основных прав. Здесь причисляются такие личные данные, которые открывают расу или этническую принадлежность, политические взгляды, религиозную или философскую убежденность, участие в профсоюзах, генетические данные, биометрические данные, позволяющие осуществлять уникальную идентификацию физического лица, данные о здоровье или данные о половой жизни или сексуальной ориентации физического лица.

Заведующий данными: Физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая одна или совместно с другими определяет цели и средства обработки личных данных.

Обработчик данных: Физическое или юридическое лицо, публичное учреждение, агентство или другая структура, которая от имени заведующего данными обрабатывает личные данные.

Обработка: Любое связанное с персональными данными или совокупностью личных данных действие или совокупность действий, выполняемых или без автоматизированных средств, например, сбор, регистрация, организация, структурирование, хранение, приспособление или преобразование, возврат, освидетельствование, использование, разглашение путем направления, распространения или иным способом их доступности, согласования или уничтожения.

Анонимность: необратимая анонимность личных данных, которая делает для заведующего данными или любого другого лица невозможную идентификацию соответствующего лица в разумное время и с разумными затратами и объемом технологического обеспечения. Принципы обработки личных данных не распространяются на анонимные данные, поскольку они больше не являются личными данными.

Псевдонимизация: обработка личных данных, осуществляемая таким образом, чтобы личные данные более не могли быть связаны с конкретным субъектом данных без использования дополнительной информации, при условии, что такая дополнительная информация содержится отдельно и к ней применяются технические и организационные меры для обеспечения того, чтобы личные данные не были связаны с идентифицированным или идентифицируемым физическим лицом. Псевдонимизация уменьшает, но полностью не устраняет, возможность связать личные данные с субъектом данных. Поскольку псевдонизированные данные по-прежнему являются личными данными, обработка псевдонизированных данных должна производиться в соответствии с принципами обработки личных данных.

Обработка трансграничных данных личных данных: обработка личных данных, которые происходят в связи с действиями, которые в Европейском Союзе осуществляются в местах предпринимательской деятельности заведующего или обработчика более чем в одной стране-участнице, если заведующий или обработчик осуществляет предпринимательскую деятельность более чем в одной стране-участнице; или обработка личных данных, осуществляемая в связи с действиями, которые в Союзе осуществляются заведующим или обработчиком в одном месте предпринимательской деятельности, но которые существенно влияют или могут существенно повлиять на субъектов данных более чем в одной стране-участнице.

Надзорное учреждение: Независимое публичное учреждение, созданное государством-участником с соблюдением статьи 51 VDAR ЕС.

Ведущее надзорное учреждение: Учреждение по надзору, основной обязанностью которого является вовлечение в действия по трансграничной обработке данных, например, в случаях, когда субъект данных подает жалобу на обработку своих личных данных; в обязанности этого учреждения в том числе входит получение сообщений о нарушении защиты обработки данных, быть информированным о небезопасных действиях по обработке данных, и оно имеет полное право осуществлять свои обязанности, чтобы обеспечить соблюдение правил VDAR ЕС.

В обязанности каждого «местного надзора» входит заботиться о вопросах защиты личных данных на своей территории и осуществлять надзор за любыми осуществляемыми на этой территории действиями обработки данных, которые влияют на субъектов данных или которые осуществляют заведующий или обработчик данных в Европейском Союзе или за ее пределами, если эта обработка данных распространяется на субъекта данных, проживающего на территории этого учреждения. Их обязанность и право в том числе состоит в проведении расследования и применения административных мер и наказаний, содействие информированности общества о связанных с обработкой личных данных рисках, правилах, мерах безопасности и правах, а также получение доступа ко всем помещениям заведующего данными и обработчика, в том числе любых устройств и средств обработки данных.

ООО «GoPlay»: Gym365.lv и его зависимые общества на территориях ЕС и ЕЭЗ.

Торговое бюро: Любое Gym365.lv общество, которое зарегистрировало свою деятельность на территории ЕС или ЕЭЗ.

Gym365.lv конфиденциальность данных: группа профессионалов, обученных высокоуровневому уровню, которая работает в Gym365.lv, состав которой со временем может измениться, но в которую всегда входят назначенные люди из Юридического и ИТ-отдела, и с которым в любое время можно связаться по электронной почте: info@Gym365.lv

Gym365.lv защитники данных: организованные лица из каждой страны Европейской экономической зоны (ЕЭЗ), в которой представлены Gym365.lv. В большинстве случаев они являются руководителями человеческих ресурсов и ИТ-ресурсов, работающих в этих странах, но могут быть и представители других отделов. Работающие на Gym365.lv уровне лица являются профессионалами по обработке персональных данных, обученных на высоком уровне. Чтобы получить сведения о контактах защиты данных, отправьте запрос на это сообщение электронной почты: info@Gym365.lv

Основные принципы обработки личных данных

Принципы защиты данных в общем описании организаций, обрабатывающих личные данные, основные обязанности. Пункт 2 статьи 5 VDAR предусматривает, что «Заведующий несет ответственность за соответствие [принципам] и может его наглядно отображать».

4.1. Законность, честность и прозрачность
Личные данные должны быть обработаны законно, добросовестно и субъекту данных в прозрачном виде.

4.2. Ограничения цели
Данные лица должны быть собраны в конкретных, разъясненных и легитимных целях, и их дальнейшая обработка не должна осуществляться в несовместимой с упомянутыми целью виде.

4.3. Минимизация данных
Личные данные должны быть адекватными, соответствующими и содержать только то, что необходимо для их обработки. Если возможно, в Gym365.lv должны быть внесены анонимность персональных данных и псевдонимизация для уменьшения риска для соответствующих субъектов данных.

4.4. Точность
Личные данные должны быть точными и, если необходимо, подлежат обновлению; должны быть приняты разумные меры для обеспечения того, чтобы неточные личные данные с учетом целей, в которых они обрабатываются, будут временно удалены или исправлены.

4.5. Ограничение периода хранения
Личные данные должны храниться только до тех пор, пока они не будут обработаны.

4.6. Целостность и конфиденциальность
Gym365.lv должны проводить надлежащие технические и организационные мероприятия с учетом имеющихся технологий и других мер безопасности, расходов на введение, и возможности и степени угрозы персональных данных для обработки личных данных в виде, обеспечивающих надлежащую безопасность личных данных, в том числе защиту от случайного или незаконного уничтожения, утери, преобразования, недозволенного разглашения или доступа к ним.

4.7. Ответственность
Ведущие данные должны действовать в соответствии с вышеизложенными принципами и иметь возможность его демонстрировать.

Включение защиты данных в предпринимательскую деятельность

Для демонстрации соблюдения принципов защиты данных организация должна включить защиту данных в свою предпринимательскую деятельность.

5.1. Уведомления субъектам данных
(См. раздел «Руководящие линии по обработке»).

5.2. Выбор и согласие субъектов данных
(См. раздел «Руководящие линии по обработке»).

5.3. Сбор
Gym365.lv должен стремиться собирать наименьший возможный объем личных данных. Если личные данные собираются с третьей стороны, Gym365.lv конфиденциальности данных обеспечивает, чтобы личные данные собирали законно.

5.4. Использование, хранение и погашение
Цели, методы, ограничения на хранение и период использования персональных данных должны соответствовать тому, что указано в сообщении о конфиденциальности. Gym365.lv должны заботиться о точности, целостности, конфиденциальности и соответствии с целью обработки личных данных. Применяются соответствующие меры безопасности личных данных для предотвращения нарушений личных данных и того, что личные данные украдены или использованы не в соответствии с целью или злонамеренно. Ответственность за соблюдение установленных настоящим разделом требований несет Gym365.lv Центр конфиденциальности данных.

5.5. Разглашение третьим сторонам
Всегда, когда Gym365.lv делегирует третьей стороне (поставщику или партнеру по предпринимательству) от его имени осуществлять обработку личных Gym365.lv, Команда конфиденциальности данных должна обеспечить, чтобы этот обработчик данных использовал соответствующие связанные с обработкой личных данных риски меры безопасности. Для этой цели необходимо Gym365.lv анкету соответствия VDAR обработчика данных.

Gym365.lv должен потребовать, чтобы такой поставщик или партнер по предпринимательской деятельности договорно удостоверился в том, что обеспечит такой же уровень защиты данных. Поставщик или бизнес-партнер обязан обработать личные данные только для выполнения его договорных обязанностей по отношению к Gym365.lv или выполнению указаний Gym365.lv, но не для каких-либо других целей. Когда Gym365.lv обрабатывает личные данные совместно с независимой третьей стороной, Gym365.lv в соответствующем договоре или другом юридически обязательном документе, например, в Gym365.lv договора об обработке личных данных, ясно должны быть указаны свои и обязанности третьей стороны.

5.6. Передача личных данных через границы
Перед отправкой личных данных за пределами Европейской экономической зоны (ЕЭЗ) применяются подходящие средства безопасности, в том числе Договор о направлении данных (в соответствии с требованиями Европейского Союза) и при необходимости должен быть получен разрешение от соответствующего учреждения защиты данных. Получатель личных данных обязан соблюдать принципы обработки личных данных, установленные в порядке направления данных в другую страну.

5.7. Права доступа субъектов данных
При выполнении функций заведующего данными Gym365.lv Группа конфиденциальности данных обязана обеспечить субъектам данных разумный механизм доступа, чтобы они могли получить доступ к своим персональным данным, и разрешить им обновлять, исправлять, удалять или отправлять свои личные данные, если это необходимо или требуется законом. Механизм доступа подробно описан в порядке, в котором субъект данных запрашивает доступ к своим данным.

5.8. Передача данных
Субъект данных имеет право запрашивать и получать от нас копию предоставленных нам данных в структурированном формате и отправлять эти данные другому заведующему данными. Gym365.lv команд конфиденциальности данных состоит в том, что такие запросы обрабатываются в течение одного месяца, что они не являются чрезмерными и что они не влияют на право личных данных других лиц.

5.9. Право быть забытым
Gym365.lv обязан удалить персональные данные субъекта данных, если он этого требует. Когда Gym365.lv выполняет функции заведующего данными, Комитет Gym365.lv данных обязан выполнять необходимые действия (в том числе технические мероприятия) для информирования третьих лиц, которые используют или обрабатывают эти данные, что должны действовать в соответствии с этим заявлением.

Направляющие линии добросовестной обработки

Персональные данные должны быть обработаны только после того, как она Gym365.lv разрешена командой конфиденциальности данных.
Предприятие должно принять решение о том, следует ли производить оценку влияния на защиту данных в отношении каждого действия по обработке данных в соответствии с Gym365.lv направляющими линиями действий по аудиту данных и обработки данных.

6.1. Уведомления субъектам данных
Во время сбора личных данных или перед их намерением использовать эти данные для любых действий по обработке, в которые в него входят продажа товаров или услуг или маркетинговые действия, Gym365.lv команд конфиденциальности данных и Gym365.lv защиты данных данных в каждой стране Европейской экономической зоны (ЕЭЗ), в которой представлена Gym365.lv, является надлежащим образом сделать для субъектов данных следующую информацию: виды собранных личных данных, цель обработки, методы обработки, права субъектов данных по отношению к своим персональным данным, период хранения, возможность, что данные лица отправляются в другое государство или их передадут третьим сторонам; и Gym365.lv меры безопасности защиты личных данных лица. Эта информация указана в сообщении о конфиденциальности.

Когда личные данные предоставляются третьей стороне, Gym365.lv по конфиденциальности данных должна обеспечить, чтобы субъект данных информирован об этом с сообщением о конфиденциальности.

Когда личные данные отправляются в третье государство в соответствии с политикой пересечения данных через границу, он должен быть четко указан в сообщении о конфиденциальности, в том числе и куда отправляются личные данные.

При сборе конфиденциальных личных данных Gym365.lv Центр конфиденциальности данных состоит в том, что в сообщении о конфиденциальности четко указана цель сбора конфиденциальных данных.

6.2. Получение согласия
Когда обработка личных данных осуществляется с согласия субъекта данных или на другом законном основании, Gym365.lv по защите данных данных обязан хранить это согласие в соответствующем регистре. Gym365.lv команд конфиденциальности данных обязан обеспечить субъектам данных возможность предоставить свое согласие и информировать их о том, что согласие (если оно используется как законное основание для обработки данных) может быть отозвано в любое время.

Если собираются личные данные ребенка моложе 16 лет, Государственная Gym365.lv конфиденциальности данных обязана обеспечить, чтобы до сбора личных данных получено согласие родителей с бланком согласия родителей.
При получении запросов об исправлении, изменении или уничтожении личных данных Государственная Gym365.lv конфиденциальности данных обязана обеспечить выполнение этих требований в разумное время. Gym365.lv команд конфиденциальности данных также обязан содержать регистр этих запросов.

Личные данные могут быть обработаны только для того, для кого они первоначально были собраны. Если предприятие желает обработать собранные личные данные для другой цели, предприятие должно получить ясное и ядерное письменное согласие с соответствующих субъектов данных. Любое ходатайство о предоставлении такого согласия должно содержать первоначальную цель сбора данных и новое или дополнительное назначение (i). В ходатайстве указывается также причина изменения цели (- ов). За соблюдение правил настоящей части несет ответственность специалист по охране данных.

Теперь и в дальнейшем Gym365.lv Комитета конфиденциальности данных является обеспечение того, чтобы методы сбора соответствовали соответствующим законам, хорошей практике и отраслевым стандартам.

Структура и обязанности

Все, кто работает в Gym365.lv или сотрудничает с ним, и которые имеют доступ к персональным данным, которые обрабатываются в Gym365.lv, обязаны обеспечить, чтобы личные данные были обработаны надлежащим образом.

Основные обязанности обработки личных данных имеют следующие участники структуры:

Gym365.lv Правление принимает решение о и утверждает Gym365.lv стратегии защиты персональных данных на уровне общего уровня.

Gym365.lv Группа конфиденциальности данных обязана руководить программой защиты личных данных и разрабатывать и внедрять взаимно совместимые политики защиты личных данных.

Gym365.lv защитники данных несут ответственность за внедрение и локализацию всех необходимых мероприятий по охране личных данных и действий (в каждой соответствующей стране Европейской экономической зоны (ЕЭЗ), в которой Gym365.lv представляет торговое бюро) в соответствии с Gym365.lv политиками обработки личных данных, а также в соответствии с Gym365.lv и рекомендациями команды конфиденциальности данных данных.

Gym365.lv членов команды Gym365.lv и прочих членов Комитета конфиденциальности данных:

• Обеспечение и анализ законов о личных данных и изменений в регламентах, разработка требований соответствия и помощь отделениям предприятия в достижении своих целей Правил персональных данных.
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований личных данных в юридическом аспекте деятельности «GoPlay»
• Обеспечение того, что все системы, услуги и оборудование, используемые для хранения данных, соответствуют приемлемым стандартам безопасности.
• Выполнить регулярные проверки для обеспечения правильной работы аппаратуры безопасности и программного обеспечения.
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований персональных данных в ИТ-аспекте действия «GoPlay».
• Утверждение любых уведомлений, связанных с защитой данных, доставленных сообщениями, например электронными письмами и письмами.
• Ответить на любые журналисты или средства массовой информации, например, газету, вопросы защиты данных.
· Если необходимо, сотрудничать с Gym365.lv по конфиденциальности данных, чтобы гарантировать, что маркетинговые инициативы соответствуют принципам защиты данных.
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований личных данных в аспекте маркетинга «GoPlay».
• Осуществление информирования всех работников о защите личных данных пользователей.
• В сотрудничестве с Gym365.lv по защите личных данных организовать мероприятия по обучению по защите личных данных и информированности работников, которые работают с персональными данными.
• Обеспечение полной защиты личных данных для работников. Обеспечение обработки личных данных работников в соответствии с законными намерениями и потребностями работодателя.
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований личных данных в аспекте человеческих ресурсов «GoPlay».
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований персональных данных в финансовом аспекте деятельности «GoPlay».
• Обеспечение передачи требований персональных данных любому третьему лицу, которое оно использует в качестве оказывающего внешние услуги лица.
• Обеспечение соблюдения требований личных данных в аспекте Логистики деятельности «GoPlay».
• Делегирование лица