ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Для Gym Latvija SIA (далее в тексте – Gym Latvija или мы) важно, чтобы наши клиенты (далее в тексте – вы) чувствовали себя с нами хорошо и в безопасности. Поэтому мы позаботимся о защите ваших персональных данных.

Цель настоящей Политики конфиденциальности – помочь вам понять, как и для каких целей мы собираем и используем ваши персональные данные, а также каковы ваши права в отношении ваших персональных данных.

Настоящая Политика конфиденциальности применима к вам, если вы являетесь Клиентом по заключенному с нами договору, пользуетесь нашими услугами без определенного договора (например, в дни открытых дверей), подписаны на нашу новостную рассылку или выразили интерес в получении наших предложений, а также если вы отправили запрос на получение информации на нашем веб-сайте.

1. Управляющий персональными данными

Gym Latvija SIA
Регистрационный номер: 40203226256
Адрес: ул. Эрнеста Бирзниека Упиша, 21E, Рига, LV-1011
Эл. почта: info@gymlatvija.lv

2. Какие персональные данные мы обрабатываем?

То, какие персональные данные мы используем, зависит от того, какие данные вы нам предоставляете. Определенные данные необходимы нам для предоставления вам услуг и заключения с вами договора – такие данные отмечены звездочкой (*) как обязательные как в бумажной, так и в электронной форме. Предоставление остальной информации, например, добавление фотографии к учетной записи пользователя – ваше личное решение.

В зависимости от вышеизложенного мы можем обобщать и обрабатывать следующие персональные данные:

Персональные данные – имя и фамилия, персональный код, дата рождения, фотография
Контактные данные – номер телефона, адрес электронной почты, адрес проживания, язык переписки
Записи с камер наблюдения – записи с камер наблюдения, установленных в спортивных клубах, для защиты людей и имущества
Данные об услугах – данные, которые раскрывают ваши действия в связи с использованием наших услуг, например, приобретение товаров и услуг в Gym Latvija, информация о возможных нарушениях заключенных с нами договоров и т. д.
Входящая и исходящая переписка по эл. почте – переписка с клиентами и потенциальными клиентами
Данные платежных инструментов – номер платежной карты, тип, срок действия и код аутентификации CVV/CVC в неполном объеме и не поддающемся расшифровке виде

3. Для каких целей и на каком правовом основании мы обрабатываем ваши персональные данные?

Существуют различные цели обработки персональных данных, и каждая операция для обработки данных должна быть юридически обоснована. Gym Latvija обрабатывает ваши персональные данные на следующих правовых основаниях:

3.1. Обработка данных, необходимых для выполнения договора

Мы обрабатываем данные на правовой основе, если это необходимо для выполнения заключенного с вами договора или принятия необходимых мер до подписания договора по вашему запросу.

3.2. Обработка данных, необходимая для исполнения юридических обязательств Gym Latvija

В некоторых случаях нам необходимо обрабатывать ваши персональные данные, поскольку такая обработка является обязательством, установленным действующими законодательными актами. Если обработка данных установлена законом, ни мы, ни вы не можете повлиять на такую обработку данных.

3.3. Обработка данных, в основе которой лежат законные интересы Gym Latvija

Термин «законные интересы» означает, что у нас отсутствует необходимость в прямой обработке ваших данных для выполнения наших договорных или юридических обязательств, но обработка по-прежнему необходима. Обработка может быть необходима для развития наших услуг и продуктов, их улучшения в ваших интересах; для защиты нашей собственности, клиентов и сотрудников с помощью камер наблюдения, а также для принятия бизнес-решений путем сбора статистических данных. Законодательство не накладывает на нас обязательства обрабатывать ваши данные в связи с нашими законными интересами, а также такая обработка данных в связи с нашими законными интересами не является необходимой для исполнения наших договорных обязательств. Мы не просим вас предоставить нам разрешение на такую обработку – мы даем вам право запросить у нас разъяснения или отказаться от такой обработки, если вы считаете, что обработка ваших данных для целей, изложенных в таблице ниже, нарушает ваши права.

3.4. Обработка данных на основании вашего согласия

В определенных обстоятельствах нам может понадобиться ваше согласие на обработку ваших персональных данных, например, для отправки сообщений прямого маркетинга или в других случаях, когда у нас нет другой правовой основы для обработки данных, но мы все же хотим обрабатывать ваши данные.

Вы всегда имеете право отозвать свое согласие (каждое согласие в отдельности, а также все вместе), которое предоставлено нам, используя вашу учетную запись на нашем портале для клиентов или отправив нам соответствующее сообщение на адрес электронной почты: info@gymlatvija.lv. Если вы отзовете свое согласие, мы прекратим обработку ваших данных в целях, для которых было предоставлено согласие. Отзыв согласия не влияет на законность обработки на основании согласия, предоставленного до отзыва такого согласия.

Вы всегда можете запретить отправку предложений и сообщений прямого маркетинга на свой адрес электронной почты и/или телефон, отправив соответствующее электронное письмо на адрес info@gymlatvija.lv или щелкнув по ссылке отказ от подписки в конце каждого сообщения.

В таблице ниже приведены некоторые примеры – в каких целях и на каком правовом основании мы обрабатываем ваши персональные данные.

Цель обработки	Тип персональных данных	Юридическое основание обработки данных
Преддоговорные отношения (запрос предложений и ответ на них)	Персональные данные, контактные данные	Выполнение договора
Платежи (составление, выставление счетов и получение платежей)	Персональные данные, контактные данные	Выполнение договора
Поддержание и развитие клиентских отношений (заключение договоров, передача информации о выполнении договора)	Личные данные, контактные данные, данные об услугах	Выполнение договора
Расчет и обработка платежей, связанных с используемыми клиентом услугами	Личные данные, данные об услугах	Выполнение договора
Обработка обстоятельств и событий, влияющих на оказание услуг клиентам (информирование, решение жалоб)	Персональные данные, контактные данные	Выполнение договора
Идентификация клиента	Персональные данные, контактные данные	Выполнение договора
Предоставление клиентам контроля над регулярными автоматическими платежами по подписке (оплата счетов)	Данные платежных инструментов (неполные)	Выполнение договора
Бухгалтерский учет (в том числе хранение документов бухгалтерской базы данных)	Персональные данные, контактные данные	Правовое обязательство
Уведомление Государственной инспекции данных Латвийской Республики и субъекта данных о связанных с персональными данными нарушениях	Личные данные, контактные данные, данные об услугах	Правовое обязательство
Предоставление ответов на информационные запросы от государственных и муниципальных учреждений	Персональные данные, контактные данные	Правовое обязательство
Развитие услуг Gym Latvija	Персональные данные, контактные данные	Законные интересы
Обмен данными внутри компании	Личные данные, контактные данные, данные об услугах	Законные интересы
Защита имущества, сотрудников и клиентов Gym Latvija, а также защита данных – использование камер наблюдения в спортивных клубах (использование камер наблюдения подробно представлено в разделе 8)	Записи камер наблюдения	Законные интересы
Поддержание и развитие отношений с клиентами (ответы на запросы, общее обслуживание клиентов, обмен информацией)	Личные данные, контактные данные, данные об услугах	Законные интересы
Общая статистика по услугам	Анонимизированные данные	Законные интересы
Предоставление доказательств в ответ на требования в связи с несоответствием услуг и/или невыполнением договорных обязательств, а также предоставление доказательств в ответ на возможное требование, которое может возникнуть в результате любого нарушения; Контроль и повышение качества обслуживания клиентов	Входящая и исходящая переписка по эл. почте с клиентами и потенциальными клиентами	Законные интересы
Контроль качества и улучшение обслуживания клиентов	Данные платежного средства (неполные)	Законные интересы
Прямой маркетинг (сообщение по эл. почте, короткие сообщения на моб. телефон)	Персональные данные, контактные данные	Согласие

4. Кто, кроме Gym Latvija, может обрабатывать ваши данные?

Если это необходимо для достижения целей обработки ваших персональных данных, мы можем передать ваши данные следующим лицам:

Другим компаниям группы: мы можем использовать ваши данные совместно с другими компаниями группы (которые все находятся в Европейском союзе), если это необходимо для принятия управленческих решений и развития коммерческой деятельности группы компаний, а также совместного использования систем данных.
Лицам, оказывающим нам услуги: доступ к вашим данным может быть предоставлен лицам, оказывающим нам следующие услуги: компании, предоставляющие программное обеспечение; компании, предоставляющие услуги управления и обслуживания в области ИТ; компании, предоставляющие услугу почтового сервера; аудиторы; юристы; разработчики программного обеспечения для анализа данных; компании, предоставляющие услуги по сбору данных.
Поставщики платежных услуг: в целях выполнения договора с Вами и предоставления Вам услуг, в том числе для получения нами оплаты за выбранную вами услугу и предоставления услуги в соответствии с Договором, наш сайт содержит ссылки на веб-сайты третьих лиц, которые обрабатывают Ваши личные данные в качестве самостоятельных контролеров (в том числе AS LHV PANK, который использует и обрабатывает предоставленные Вами данные платежных инструментов, включая номер платежной карты, тип, срок действия и коды аутентификации CVV/CVC). Мы вправе удерживать платежи за услуги автоматически в соответствии с условиями договора (в том числе через оператора) без Вашего отдельного согласия, за перечисление таких сборов (если условиями оплаты конкретной услуги не предусмотрен иной порядок оплаты). Имеющиеся у нас данные платежного инструмента находятся в неполном объеме и не поддающемся расшифровке виде. AS LHV Pank является самостоятельным контролером данных вашего платежного средства в полном, пригодном для использования объеме, а его обработчиком является AS EveryPay, которое обрабатывает личные данные в соответствии со своими политиками конфиденциальности, которые доступны на их веб-сайтах.
Для поставщиков услуг по внесудебному взысканию долгов: для защиты наших законных прав или в случаях, когда Вы надлежащим образом не выполнили свои договорные обязательства (например, лицам, которые оказывают нам услуги по внесудебному взысканию долгов на основании договор, в том числе, но не ограничиваясь SIA «Julianus Portfolio», регистрационный номер 40203088409 и др.). В случае неисполнения Вами своих обязательств по договору, мы вправе предоставить информацию о Вашей задолженности без Вашего отдельного согласия, путем передачи Ваших персональных данных на обработку поставщикам услуг по взысканию задолженности — для включения в базы данных истории задолженности, в результате чего указанная информация будет обрабатываться в соответствии с действующими нормативными правовыми актами, и информация будет передаваться третьим лицам для оценки кредитоспособности Клиента или управления кредитным риском третьих лиц. Ваши данные из баз данных кредитной истории и долговой истории будут переданы третьим лицам.
Кредитным бюро: в случае неисполнения Вами своих обязательств по договору, мы вправе предоставить информацию о Вашей задолженности без Вашего отдельного согласия, передав Ваши персональные данные на обработку в кредитные бюро для включения в базы кредитных историй, в результате чего эти данные будут обрабатываться в соответствии с действующими нормативными актами и правилами, и информация будет передана третьим лицам для оценки кредитоспособности третьей стороной или управления кредитным риском третьей стороны. Ваши данные из баз данных кредитной истории и долговой истории будут переданы третьим лицам.
Органам государственной власти и учреждениям государственного управления (например, полиции, судам, Государственной инспекции данных Латвийской Республики): мы предоставляем ваши данные только в случае, если мы обязаны это делать по закону.

В случае, если мы используем предоставленные вами данные совместно с вышеуказанными лицами, мы обеспечиваем защиту ваших персональных данных, заключая договор о защите данных с указанными выше лицами (кроме органов государственной власти и учреждений государственного управления).

Мы не храним и не передаем ваши данные за пределы Европейской экономической зоны.

5. Как долго мы храним ваши персональные данные?

Мы храним ваши персональные данные до тех пор, пока закон обязывает нас к этому, или до тех пор, пока это необходимо для достижения целей, описанных в данной Политике конфиденциальности. Ниже представлено несколько примеров сроков хранения данных.

Срок хранения	Примеры
1 месяц (после начала повторной записи)	Записи камер наблюдения
6 месяцев	Данные о лицах, которые запросили предложение или делали иные запросы, с которыми не заключен клиентский договор
10 лет (после окончания договора или его расторжения)	Данные о клиентских договорах и услугах, чтобы защитить себя от возможных претензий или иметь возможность самим предъявить претензию для защиты своих прав
От 5 до 10 лет (после окончания договора или его расторжения)	Документы из бухгалтерской базы данных (например, клиентские договоры и счета)
10 лет (с момента отправки электронного письма или завершения аудиозаписи)	Входящая и исходящая переписка по эл. почте с клиентами и потенциальными клиентами
До отзыва согласия на обработку данных	Обработка данных на основе вашего согласия, например, предложения прямого маркетинга или сообщения, отправляемые по эл. почте или в виде коротких сообщений на моб. телефон.
6 месяцев после прекращения договорных отношений или до отзыва	Данные платежных инструментов в неполной, не поддающейся расшифровке форме

Более подробную информацию о хранении ваших персональных данных можно получить, отправив соответствующий запрос на адрес эл. почты info@gymlatvija.lv.

6. Безопасность ваших персональных данных

Компания Gym Latvija приняла необходимые юридические, организационные, физические и технические меры безопасности для защиты ваших персональных данных. Некоторые примеры принятых нами мер:

Физические меры – документы на бумажном носителе, которые содержат персональные данные, хранятся в запираемых на замок помещениях и шкафах, доступ к которым имеют только определенные сотрудники для выполнения своих должностных обязанностей; помещения и ИТ-системы для обработки данных надлежащим образом защищены от пожара, перегрева, воды, перебоев в подаче электроэнергии и скачков напряжения.

Технические меры – видеонаблюдение; все рабочие компьютеры сотрудников защищены с помощью защищенных паролем заставок, активируемых, когда сотрудник покидает рабочее место; обеспечено, что ИТ-система не допускает новых попыток входа в систему и блокирует пользователя в случае превышения заданного количества неудачных попыток входа; обеспечена надлежащая защита особо уязвимых систем (например, ноутбуков, смартфонов) (с использованием, например, шифрования или других средств).

Организационные меры – для всех пользователей ИТ-систем определены роли и профили; обеспечено, что права доступа удаляются при уходе сотрудника из Gym Latvija; исключена возможность проникновения из помещений общего пользования в помещения, используемые для обработки персональных данных.

В случае, если мы используем услуги сторонних компаний, которые обрабатывают ваши персональные данные, мы заключаем с такими компаниями договоры о защите данных, которые обязывают их: i) принимать соответствующие меры для защиты конфиденциальности и безопасности персональных данных и ii) обрабатывать персональные данные в соответствии с требованиями применимых нормативных актов.

7. Ваши права в связи с вашими персональными данными

Право на доступ к данным – вы имеете право знать, какие данные о вас мы храним, в каких целях мы обрабатываем ваши данные; кому мы разглашаем данные; как долго хранятся данные; каковы ваши права в связи с ограничением, исправлением и обработкой данных.

Право на исправление данных – вы имеете право на исправление ваших персональных данных, если они неверны или не указаны полностью. Вы также можете исправлять некоторые свои персональные данные, войдя в свою учетную запись.

Право на удаление персональных данных – в определенных случаях вы имеете право потребовать, чтобы мы удалили ваши персональные данные, прежде всего, если нам больше не нужны ваши данные, вы отзываете данное нам согласие на обработку ваших персональных данных, или в случае, если мы осуществили незаконную обработку ваших данных.

Право на ограничение обработки данных – в определенных случаях вы имеете право запретить или ограничить обработку своих личных данных на определенное время (например, если вы выразили возражение против обработки данных).

Право на выражение возражений – вы имеете право возражать против обработки данных, основанием для которой являются законные интересы Gym Latvija, включая профилирование, основанное на наших законных интересах. Мы прекратим обработку ваших персональных данных после получения ваших возражений, кроме случаев, когда мы можем представить веские законные обоснования для такой обработки, или если обработка данных необходима для предъявления, обеспечения соблюдения или защиты законных требований. Вы также имеете право в любое время возразить против обработки ваших персональных данных в связи с прямым маркетингом. После получения таких возражений мы прекратим обработку ваших персональных данных в целях прямого маркетинга.

Право на перенос данных – в случае, если обработка персональных данных обоснована вашим согласием или заключенным с нами договором и данные обрабатываются автоматически, вы имеете право получить доступ к связанным с вами данным, которые вы предоставили нам в структурированном, общепринятом и машиночитаемом формате. Вы также имеете право потребовать, чтобы компания Gym Latvija передала данные напрямую другому оказывающему услуги лицу, если это технически возможно (то есть другое оказывающее услуги лицо способно принять данные в передаваемом формате).

Если вы хотите воспользоваться каким-либо из перечисленных выше прав, обратитесь к нам по эл. почте info@gymlatvija.lv. Чтобы ответить на ваш вопрос, мы сначала должны провести аутентификацию, чтобы избежать предоставления доступа к информации неуполномоченным лицам. Мы ответим на ваши вопросы в течение 30 дней.

8. Использование камер видеонаблюдения в спортивных клубах

Во всех спортивных клубах Gym Latvija используются камеры видеонаблюдения для защиты лиц (то есть клиентов и сотрудников) и имущества (принадлежащего компании Gym Latvija, а также клиентов и сотрудников) и обеспечения безопасности занятий. Камеры видеонаблюдения также используются для выявления нарушений правил внутреннего распорядка Gym Latvija (включая выявление неправомерного использования карт доступа в спортивные клубы).

Камеры видеонаблюдения установлены в спортивных клубах таким образом, чтобы в зоне наблюдения находились входные ворота, раздевалки, тренажерный зал и помещение для отдыха. Таким образом, на записи также могут попасть клиенты, находящиеся в указанных зонах. Ниже представлено краткое описание основных правил видеонаблюдения:

Правовое основание использования камер – законные интересы

Краткое описание системы видеонаблюдения – стационарная, цифровая, с возможностью увеличения, без записи звука;
Кому могут быть переданы записи – полиции и государственной пограничной службе;
У кого есть доступ к системе наблюдения и записям – руководитель Gym Latvija, координатор по работе с клиентами, охранная компания G4S;
Срок хранения записей – записи хранятся в течение 1 месяца, затем видеосистема автоматически начинает перезапись;
Время наблюдения – круглосуточно;
Тип наблюдения – с записью и просмотром по запросу;
Какие меры приняты для защиты данных, собираемых при помощи системы наблюдения – записи находятся на жестком диске в серверной. Доступ в данное помещение предоставлен только вышеуказанным лицам;
Право доступа – для доступа к данным, собранным с помощью камер видеонаблюдения, просим представить соответствующую заявку, как описано в разделе 7. Запрашивая доступ к таким данным, обратите внимание, что данные хранятся только в течение 1 месяца и что защита интересов и прав других лиц требует, чтобы записи были неидентифицируемыми, поэтому мы не можем предоставить вам немедленный доступ к таким данным. Вы покрываете расходы, связанные с тем, чтобы обеспечить неидентифицируемость других лиц.

9. Право на предъявление жалобы в Государственную инспекцию данных Латвийской Республики и в суд

Мы уважаем вашу конфиденциальность и хотим, чтобы обработка ваших персональных данных была понятной и прозрачной. Поэтому мы подготовили настоящую Политику конфиденциальности. Если вы желаете получить дополнительную информацию об обработке ваших персональных данных или использовании ваших прав, обратитесь к нам по эл. почте info@gymlatvija.lv.

Если вы считаете, что обработка ваших персональных данных нарушает требования Общих правил защиты данных, вы имеете право обратиться в Государственную инспекцию данных Латвийской Республики (info@dvi.gov.lv) и в суд для защиты ваших прав и интересов.

10. Заключительные положения

Gym Latvija будет периодически пересматривать Политику конфиденциальности, чтобы обновлять ее, в частности, в случае изменения законодательства и внесения изменений в нашу деятельность по обработке данных. Обновленная версия Политики конфиденциальности всегда доступна на нашем веб-сайте.