Политика защиты данных

Политика персональных данных Школы бизнеса MOST

УСЛОВИЯ КОНФИДЕНЦИАЛЬНОСТИ

Здесь вы найдете информацию о принципах обработки данных в компании SIA MOST BUSINESS SCHOOL (далее просто MOST).   

Цель MOST  – быть надежным партнером в обработке персональных данных, мы стремимся к обеспечению защиты и конфиденциальности информации, касающейся наших клиентов, потенциальных клиентов, связанных с ними лиц, а также придерживаемся политики, которая описана ниже, в соответствии с нашими профессиональными обязательствами и применимыми Законами о защите данных. 

Законодательная база 

Мы обрабатываем персональные данные в соответствии с настоящей Политикой защиты персональных данных, а также в соответствии с действующим законодательством, включая Общий регламент по защите данных (2016/679) («GDPR») и применимые национальные законы о защите данных в Эстонии («Законы о защите данных»).

1        ОПРЕДЕЛЕНИЯ

 1.1        Субъект данных – это физическое лицо, для которого MOST располагает данными или информацией, которая может быть использована для идентификации физического лица. Субъектами данных являются, например, клиенты, посетители, партнеры, работники, волонтеры, в отношении которых MOST располагает личными данными. 

1.2        Политика конфиденциальности – это текст, в котором изложены принципы обработки персональных данных MOST. 

1.3         Личная информация – это любая информация об идентифицированном или идентифицируемом физическом лице. 

1.4        Обработка Персональных данных – это любое действие, совершаемое Субъектом данных с Персональными данными. Например: сбор, хранение, организация, хранение, изменение и раскрытие персональных данных, предоставление доступа, выполнение запросов и извлечение, использование, передача, перекрестное связывание, объединение, закрытие, удаление или уничтожение, или нескольких из вышеуказанных операций, независимо от способа выполнения операций и используемых средств. 

1.5         Клиент – это любое физическое или юридическое лицо, которое использует или выразило желание использовать MOST. 

1.6        Договор представляет собой договор об предоставлении услуг MOST или иной договор, заключенный между MOST и Клиент

1.7        Общие положения и условия определяют общие условия, применимые к заключению договора с MOST. 

1.8        Веб-сайтами являются веб-сайт MOST: most-education.lv

1.9        Посетитель – это лицо, которое использует  веб-сайт MOST. 

1.10        Ребенок является лицом в возрасте до 16 лет в Латвийской Республике в контексте обработки персональных данных. 

1.11        Услуги – это все услуги и продукты, предлагаемые MOST, то есть все виды услуги информационного общества, принадлежащие продуктовой линейке MOST. 

1.12        Файлы cookie – это файлы данных, которые иногда хранятся на устройстве посетителя веб-сайта.
Мы используем cookie-файлы для получения информации о том, как посетители и клиенты используют наши веб-сайты. Cookie-файлы позволяют нам обеспечить возможность использования веб-сайтов в более удобном и доступном формате. Такие файлы, как правило, не содержат какие-либо данные, которые позволили бы нам идентифицировать человека как конкретное физическое лицо. Данные  обрабатываются с использованием cookie-файлов в течение разрешенного пользователя периода.
Если пользователь веб-сайта  решит не принимать наши файлы cookie, то некоторые функции веб-сайтов могут функционировать не полностью. 

1.13     Сотрудник по защите данных MOST – это лицо, которое следует принципам обработки персональных данных в MOST и с кем может связаться Субъект данных в случае подачи жалобы.

1.14     Каналы продаж являются средством связи с субъектом данных, используемым MOST, инструментом для продажи услуг. Электронная почта, телефон, публичные и социальные сети, различные линии чата, индивидуальные и интерактивные объявления и другие подобные инструменты на веб-сайтах и в других местах.

1.15     Портфель продуктов – это бизнес-единицы MOST, а также различные продукты и услуги, список которых доступен в портфолио и веб-сайте MOST

2   ОБЩИЕ ПОЛОЖЕНИЯ

2.1.  MOST является юридическим лицом:

  • SIA MOST BUSINESS SCHOOL SIA , Рег.№ 40203234408

2.2. Настоящие Условия и положения Политики конфиденциальности MOST являются неотъемлемой частью Соглашения и Общих условий, заключенных между MOST и Клиентом.

2.3 Условия конфиденциальности применяются к субъектам Данных, а права и обязанности, указанные в Политике конфиденциальности, являются обязанностью всех сотрудников и партнеров по сотрудничеству MOST, которые контактируют с Персональными данными, которыми владеет MOST. 2.4.Заявления о конфиденциальности могут быть дополнены уведомлениями о конфиденциальности, опубликованными на Сайтах или на устройствах, и могут быть изменены или дополнены Политикой конфиденциальности.

3        ПРИНЦИПЫ

3.1 При обработке Персональных данных MOST всегда руководствуется интересами, правами и свободой субъектов данных.

3.2  Целью MOST является ответственная обработка персональных данных, основанная на многолетнем опыте работы, учитывая  соответствие обработки персональных данных поставленным целям

3.2.1 Новости, публикации и события (рассылка по электронной почте, сообщения, публикации в социальных сетях официальных страниц MOST). Мы будем использовать предоставленные вами данные для отправки новостей о MOST, объемах услуг, которые мы можем вам предоставить, а также информации о любых предстоящих событиях, которые могут быть вам интересны, включая семинары, мастер-классы и прочие мероприятия.

Ваши Персональные данные будут использоваться для этой цели до тех пор, пока вы не проинформируете нас о том, что вы больше не хотите получать от нас такую информацию. Ваши имя и фамилия, форма обращения, должность, адрес электронной почты, любые предоставленные номера телефонов, адрес и другая информация могут использоваться для связи с вами для предоставления вам такой информации.

3.2.2    Cookie-файлы.Мы используем cookie-файлы для получения информации о том, как вы используете наш Веб-сайт. Ваши данные будут обрабатываться с использованием cookie-файлов в течение разрешенного вами периода.

3.2.3  Подбор персонала. Поскольку наши компании быстро развиваются, мы используем веб-сайты и другие контактные каналы, указанные на веб-сайтах, для сбора информации о заявлении на работу или прохождении практики. Мы будем использовать Персональные данные, содержащиеся во всех документах, которые вы предоставили нам в своем заявлении. Заявление обрабатывается для того, чтобы определить, соответствует ли ваше заявление потребностям MOST. Мы храним данные, полученные в процессе подбора персонала, в течение периода, необходимого для анализа заявления, а также в соответствии со всеми применимыми законами и нормативно-правовыми актами.

3.2.4   Профессиональные услуги. Мы собираем информацию, предоставленную нашим клиентом или от имени наших клиентов, или информацию, которую мы находим самостоятельно в рамках предоставления профессиональных услуг MOST.

Такой сбор Персональных данных необходим для выполнения наших обязательств перед клиентами и потенциальным клиентам. Согласно нашим профессиональным обязательствам, мы принимаем все надлежащие меры для обеспечения конфиденциальности и целостности Персональных данных наших клиентов, потенциальных клиентов и бывших клиентов.

3.2.5 Изменения в настоящем заявлении о защите персональных данных. Мы можем вносить любые изменения в настоящую Политику по своему усмотрению. При внесении каких-либо изменений в Политику новая редакция настоящей Политики публикуется на наших веб-сайтах. Мы рекомендуем периодически проверять, внесены ли в Политику какие-либо изменения.

3.2 Все процессы, инструкции, операции и действия, связанные с обработкой персональных данных MOST, основаны на следующих принципах:

3.2.1 Законность. Существует законная основа для обработки персональных данных, таких как согласие;

3.2.2  Честность. Обработка Персональных данных является справедливой, в частности, требуя от Субъекта данных достаточной информации и информации о том, как обрабатываются Персональные данные (см. Раздел 13: Важные документы, инструкции, процедуры);

3.2.3   Целесообразность. Персональные данные собираются для определенных, явных и законных целей и не обрабатываются в дальнейшем способом, несовместимым с этими целями.

3.2.4   Минимизация. Персональные данные актуальны, актуальны и ограничены тем, что необходимо для цели, для которой они обрабатываются. При обработке Персональных данных MOST следует принципу минимальной обработки, и если Персональные данные не нужны или более не нужны для целей, для которых они были собраны, Персональные данные должны быть удалены;

3.2.5  Точность. Персональные данные являются правильными и, при необходимости, актуальными. Если персональные данные не подходят или неверные, то они будут удалены или исправлены без задержки.

3.2.6  Ограничение на хранение. Персональные данные должны храниться в форме, позволяющей идентифицировать субъекты данных только в течение срока, необходимого для целей обработки персональных данных. Это означает, что если MOST желает хранить личные данные дольше, чем это необходимо для целей сбора, данные MOST будут анонимизированы таким образом, что субъект данных больше не будет идентифицируемым. В случае данных, которые MOST получил через клиента или иные аналогичные отношения, MOST сохраняет данные, обработанные в соответствии с передовой практикой, и обычно дает согласие до отзыва согласия. Надежность и конфиденциальность. Обработка Персональных данных должна осуществляться таким образом, чтобы обеспечить надлежащую безопасность Персональных данных, включая защиту от несанкционированной или незаконной обработки и случайной потери, уничтожения или повреждения посредством разумных технических или организационных мер. MOST имеет как внутренние инструкции, правила для сотрудников  и соответствующие технические и организационные меры для обработки персональных данных;
3.2.7 Стандартная и встроенная защита данных. MOST гарантирует, что все используемые системы соответствуют требуемым техническим критериям. Соответствующие меры защиты данных предназначены для обновления или проектирования каждой системы информации и данных (например, информационные системы и бизнес-процессы построены на основе предположений псевдонимов и шифрования).

3.2.8 MOST исходит из цели обработки Персональных данных, чтобы всегда иметь возможность доказать соответствие вышеупомянутым принципам и что у сотрудника по защите данных может быть запрошена дополнительная информация относительно соответствия этим принципам.

4        СОСТАВ ЛИЧНЫХ ДАННЫХ

4.1. Список Персональных данных, обрабатываемых MOST:

  • Фамилия и имя/ юридическое название компании
  • Личный код/регистрационный код компании
  • Контактные данные для связи: телефон, адрес электронной почты, адрес обычной почты.
  • Название интересующей услуги, обучение,
  • Прочие данные, которые будут предоставлены от Субъекта данных.

4.2. Помимо прочего, MOST собирает следующие типы персональных данных:
4.2.1.Персональные данные, опубликованные с использованием данных, предоставленных MOST;
4.2.2. Персональные данные, полученные в результате нормального (живого) общения между субъектом данных и MOST.
4.2.3. Персональные данные, очевидно раскрытые субъектом данных (например, в социальных сетях);
4.2.4. Персональные данные, возникающие в результате использования услуг (например, использованные при регистрации и оплате услуги MOST на веб-сайте);
4.2.5. Персональная информация (например, время, проведенное на Сайте) в результате посещения и использования Сайта;
4.2.6. Персональные данные третьих лиц;
4.2.7. Персональные данные, созданные и объединенные MOST (переписка по электронной почте или список истории заказов).

5        СОСТАВ ЛИЧНЫХ ДАННЫХ, ЦЕЛЕЙ И ОСНОВАНИЙ ДЛЯ ОБРАБОТКИ

5.1        MOST обрабатывает персональные данные исключительно на основе согласия или закона. Основой для обработки Персональных данных, вытекающих из закона, является, среди прочего, законный интерес или Соглашение между Субъектом данных и MOST.

5.2        По согласованию личные данные MOST обрабатываются в пределах целей, указанных Субъектом данных. В случае согласий MOST исходит из принципа, согласно которому каждое согласие должно быть четко отделено от других вопросов и в понятной и доступной форме, понятным и простым языком. Согласие может быть дано в письменной форме или с помощью электронных средств или в качестве устного заявления. Субъект данных дает согласие добровольно, в частности, сознательно и недвусмысленно, например, отмечая ячейку на Сайте.

5.3        При заключении и выполнении Договора обработка Персональных данных может быть дополнительно указана в конкретном Соглашении, но MOST может обрабатывать Персональные данные в следующих целях:

5.3.1       Принимать преддоговорные меры по запросу субъекта данных;
5.3.2       Идентификация клиента в объеме, необходимом для надлежащей проверки;
5.3.3       Выполнение обязательств Заказчика по предоставлению его Услуг;
5.3.4       Общение с клиентом;
5.3.5       Обеспечение платежного обязательства клиента;
5.3.6       Требование, реализация и защита претензий.
5.4        Для целей заключения трудового договора и законных интересов, MOST охватывает обработку личных данных кандидата. Обработка включает в себя следующее:
5.4.1       Обработка данных, представленных кандидатом MOST для заключения трудового договора/ договора на практику или договора о волонтерской деятельности;
5.4.2       обработка персональных данных, полученных от лица, назначенного заявителем в качестве рекомендованного лица;
5.4.3       Обработка персональных данных, собранных из национальных баз данных и реестров, а также из общедоступных (социальных) сетей. Если кандидат не избран, Личные данные, собранные для заключения трудового договора, будут храниться MOST только в течение 3 лет, чтобы сделать предложение о работе кандидата после освобождения подходящей должности. Через 3 года после подачи заявления о приеме на работу Личные данные о кандидате, который не был выбран, будут удалены.
5.5        Законным интересом является заинтересованность MOST в управлении и управлении собственным бизнесом с целью предоставления наилучших услуг на рынке. На основании закона MOST будет обрабатывать Персональные данные только после тщательной оценки, чтобы удостовериться, что MOST имеет законный интерес, на основании которого необходима Обработка Персональных данных, и в соответствии с интересами и правами субъекта данных (после проведения трехэтапного тестирования). В частности, обработка персональных данных может основываться на законных интересах в следующих целях:
5.5.1       Для обеспечения доверительных отношений с клиентами, таких как обработка личных данных, строго необходимых для выявления фактических бенефициаров или предотвращения мошенничества;
5.5.2       Управление и анализ клиентской базы для улучшения доступности, выбора, качества Услуг и Продуктов MOST, а также для предоставления наилучших и наиболее персонализированных предложений для Клиента;
5.5.3       Идентификаторы и личная информация, собираемая с использованием веб-сайтов, мобильных приложений и других служб. MOST использует собранные данные для веб-анализа или анализа услуг мобильной связи и информационного общества, чтобы обеспечить работу, улучшить, произвести статистику и проанализировать поведение и опыт посетителей, а также предоставить более качественную и персонализированную услугу
5.5.4       Проведение кампаний, в том числе организация персонализированных и целевых кампаний, проведение опросов удовлетворенности клиентов и гостей и измерение эффективности проведенных маркетинговых мероприятий;
5.5.5       Анализ поведения клиентов и посетителей в различных каналах продаж, на веб-сайтах;
5.5.6       Сервис мониторинга. MOST может хранить уведомления и заказы, сделанные в его собственном помещении, а также посредством связи (электронная почта, телефон или другое), а также информацию и другие действия, которые MOST сделал, и, при необходимости, использует их для подтверждения заказов или других операций;
5.5.7       Действия для сетевой, информационной и кибербезопасности, такие как борьба с пиратством и защита веб-сайтов, создание резервных копий и хранение;
5.5.8       Для организационных целей. В частности, для целей финансового управления , включая обработку Персональных данных Клиентов или Сотрудников;
5.5.9       Для подготовки, подачи или защиты судебных исков.

5.6        Чтобы выполнить обязательство, вытекающее из закона, MOST обрабатывает Персональные данные с целью выполнения обязательств, предусмотренных законом, или для использования разрешенных видов использования, разрешенных законом. Например, установленные законом обязательства возникают в результате обработки платежей или соблюдения правил отмывания денег.

5.7        Если Обработка Персональных данных предназначена для новой цели, отличается о той, для которой Персональные данные были первоначально собраны, или не основана на согласии Субъекта данных, MOST должен тщательно оценить допустимость такой новой Обработки. MOST определит, соответствует ли обработка новой цели, для которой первоначально были собраны личные данные, в том числе:

5.7.1       Связь между целями, для которых были собраны персональные данные, и намеченными целями дальнейшей обработки;

5.7.2       Контекст сбора персональных данных, в частности отношения между субъектом данных и MOST.

5.7.3       Характер персональных данных, в частности, обрабатываются ли персональные данные, относящиеся к конкретным категориям персональных данных или обвинительным приговорам и преступлению;

5.7.4       Возможные последствия предлагаемой дальнейшей обработки для субъектов данных;

5.7.5       Наличие соответствующих мер защиты, таких как шифрование и псевдоним.

6   РАСКРЫТИЕ И / ИЛИ ПЕРЕДАЧА ДАННЫХ КЛИЕНТА ТРЕТЬИМ ЛИЦАМ

6.1        MOST сотрудничает с лицами, которым MOST может пересылать данные, относящиеся к темам данных, включая Персональные данные, в рамках и в целях сотрудничества.

6.2        К таким третьим сторонам могут относиться лица, принадлежащие к той же группе компаний MOST, партнеры по рекламе и маркетингу, компании, которые проводят опросы удовлетворенности клиентов, поставщики услуг по взысканию долгов, реестры платежей по умолчанию, ИТ-партнеры, (электронные) поставщики почтовых услуг или лица, агентства и организации при условии, что:

6.2.1       Cоответствующая цель и обработка личных данных является законной;
6.2.2       Обработка Персональных данных осуществляется в соответствии с инструкциями MOST и на основании действующего соглашения

7  БЕЗОПАСНОСТЬ ОБРАБОТКИ ЛИЧНЫХ ДАННЫХ

7.1        MOST хранит Личные данные только в течение минимально необходимого времени. Что касается сроков хранения персональных данных, вы можете получить информацию у администратора MOST. Персональные данные, для которых истек срок хранения, должны быть уничтожены с использованием передового опыта и в соответствии с процедурой, установленной MOSTдля этой цели

7.2        MOST разработал руководящие принципы и правила процедуры обеспечения безопасности Персональных данных посредством использования как организационных, так и технических мер. Для получения дополнительной информации о мерах безопасности, применяемых MOST, вы также получите информацию от сотрудника по защите данных MOST

7.3        В случае какого-либо инцидента, связанного с Персональными данными, MOST примет все необходимые меры для смягчения последствий и снижения будущих рисков. В частности, MOST регистрирует все инциденты и информирует Инспекцию по защите данных и субъекту данных напрямую (например, по электронной почте) или публично (например, посредством новостей) в случае, предусмотренном для этой цели.

8     ОБРАБОТКА ЛИЧНЫХ ДАННЫХ ДЕТЕЙ

8.1        MOST услуги могут быть направлены на детей (например, организация обучение для детей).

8.2        Если возникает необходимость (организуется обучение для детей), то MOST собирает информацию о детях в возрасте до 16 и следует пожеланиям родителя или опекуна.

8.3       Сбор каких-либо данных о детях осуществляется с согласия родителей или опекуна. Это касается и периода регистрации на обучение, так и публикации какой-либо информации: фотографий с обучения, а так же имени и фамилии участника.

9   ПРАВА СУБЪЕКТА ДАННЫХ

9.1        Права, связанные с согласием:

9.1.1       Субъект данных имеет право в любое время уведомить MOST о своем желании отказаться от обработки персональных данных.

9.1.2       Вы можете изменить и отозвать своей согласие, предоставленное MOST на обработку личных данных, связавшись с MOST, написав на нашу почту info@most-education.lv.

9.2        Субъект данных также имеет следующие права при обработке Персональных данных:
9.2.1       Право на получение информации, то есть право Субъекта данных на получение информации о Личных данных, собранных о нем / ней. Информация предоставляется по письменному запросу.

9.2.2       Право на доступ к данным (просмотр), включая право на данные, подлежащие копированию обработанных персональных данных.
9.2.3       Право на исправление неточных личных данных. Субъект данных может также исправить неверные данные в своей учетной записи.
9.2.4       Право на удаление данных или, в некоторых случаях, Субъекта данных, имеет право потребовать удаления Персональных данных.

10  ОСУЩЕСТВЛЕНИЕ ПРАВ И ПРЕДСТАВЛЕНИЕ ЖАЛОБ

10.1        Обеспечение прав:

10.2        Подача жалоб:

10.1.1       Субъект данных имеет право обратиться к сотруднику по защите данных MOST, Инспекции по защите данных или в суд, если субъект данных обнаружит, что его / ее права были нарушены при обработке персональных данных.
Надеемся, что вам эта информация никогда не понадобится, но если вы хотите подать жалобу на использование персональных данных нашей компанией, напишите нам на: most@most.ee, подробно изложив суть своих претензий. Мы рассматриваем и предоставляем ответы на все направленные нам жалобы.

10.1.2       Контактные данные Инспекции по защите данных (Datu valsts inspekcija) можно найти на веб-сайте: https://www.dvi.gov.lv

11  ФАЙЛЫ COOKIE И ДРУГИЕ ВЕБ-ТЕХНОЛОГИИ

11.1 MOST может собирать данные о Веб-сайтах и других службах информационного общества с помощью файлов cookie (то есть небольших информационных чипов, хранящихся на жестком диске компьютера посетителя или другого устройства браузером посетителя) или других аналогичных технологий (например, IP-адрес, информация об устройстве, информация о местоположении) и обрабатывать такие данные.

11.2   MOST использует собранные данные для предоставления Услуги в соответствии с привычками Посетителя или Клиента; чтобы обеспечить лучшее качество обслуживания; информировать посетителя и Заказчика о содержании и давать рекомендации; Сделать рекламу более актуальной и улучшить маркетинговые усилия; для облегчения входа в систему и защиты данных.

11.3   Что касается файлов cookie, посетители соглашаются использовать их на Веб-сайте, в настройках службы информационного общества или в веб-браузере.

11.4   Большинство браузеров разрешают использование файлов cookie. Без полного принятия файлов cookie функции веб-сайта не будут доступны посетителю полностью. Включение или отключение файлов cookie и аналогичных технологий находится под контролем посетителя через его собственные настройки веб-браузера, настройки информационного общества и такие платформы повышения конфиденциальности.

12 КОНТАКТНАЯ ИНФОРМАЦИЯ

12.1        Контактная информация, относящаяся к теме данных MOST:

12.1.1       С MOST можно связаться по электронной почте info@most-education.lv и по телефону +371 20003463.

12.1.2      Elena Maksimenko- специалист по защите данных MOST, с которым вы можете связаться по электронной почте info@most-education.lv

13         ДРУГИЕ УСЛОВИЯ

13.1        MOST имеет право в одностороннем порядке изменять настоящие Условия конфиденциальности. MOST сообщает субъектам данных об изменениях на веб-сайте  MOST, по электронной почте или любым другим способом.

Последние изменения в условиях конфиденциальности и действительность: 02.06.2024