PRIVACY NOTE

The purpose of this Privacy Note is to provide the natural person (data subject) with information about the purpose of the processing of personal data, the scope, protection, duration of processing, the rights and protection of the data subject by processing personal data of the data subject within Peero App under Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (the General Data Protection Regulation) (hereafter – Regulation).

Peero is the next generation tool for involvement, motivation, feedback and gamification for company employees, staff and students of educational institution, or any other group of persons (hereafter, Peero App). Peero App is owned by SIA Peero, reg.No. 50203329221, address: Kr. Valdemara Street 21-19, Riga, LV-1010, Latvia, telephone: + 371 67509900, e-mail: more@peero.app.

1. Information About the Controller and the Processors

The Controller responsible for the processing of this personal data is the legal entity or educational institution which is the administrator of the Peero community (hereafter, the Controller), member of which has requested for your feedback.

The Processor is SIA Peero, reg.No. 50203329221, address: Kr. Valdemara Street 21-19, Riga, LV-1010, Latvia, telephone: + 371 67509900, e-mail: support@peero.app  (hereafter, the Processor).

Due to necessity of sub-processing of data within the Peero App the Controller has authorised Processor to process its data via the following sub-processors for the following activities:

Microsoft Corporation – Peero App is using Microsoft Azure Services for hosting (Standard Contractual Clauses (SCCs) are used as a lawful transfer mechanism if personal data is transferred outside of the EU).

Employees of the Controller and the Processor who have access to personal data are required to process such data in accordance with provisions of the Peero App Privacy Note. Employees of the Controller in processing of the data are required to comply with the Privacy Policy of the Controller as well.

Only duly appointed and appropriately authorised employees of the Controller and the Processor can access data through their own user ID and personal password in the respective systems. Personal data included in Peero App shall be made available to other data processors solely in beforehand informing about that the Controller.

If you have any questions regarding processing of your personal data, please contact the Controller or the Processor by using the contact details provided in this Privacy Note.

2. Purpose and Intention of the Processing of Personal Data

The processing of personal data is based on the legitimate interests of the Controller. The Controller shall assess the possible impact of the Peero App on the rights and freedoms of the person and shall ensure that the legitimate interests of the Controller in the processing of personal data do not adversely affect the rights and freedoms of the person.

When exercising its legitimate interests, the Controller intends to process personal data in order to:

• Achieve external feedback about particular members of the Controller’s Peero App community.
• Perform analytics for improvement of processes of the Controller’s business operation and for common statistical purposes in respect to the particular Peero community.

The personal data collected shall be processed in accordance with principles established by the Regulation.

3. What Data is Processed?

Categories of data subjects whose personal data are processed:

• External contacts of Controller’s employees of the particular Peero community (all together hereafter, the External contacts).

Categories of personal data processed by the Controller (set of core data required for the operation of the Peero App):

• identification data – name, surname;
• contact details – e-mail.

Within the Peero App feedback it is prohibited to include and process:

• Special Categories of Personal Data as provided for by the Regulation — the personal data revealing racial or ethnic origin, political opinions, religious or philosophical beliefs, or trade union membership, data concerning health or data concerning a natural person’s sex life,
• Information containing third party data and information of confidential nature as well as trade secrets of third parties.

4. Transfer of Personal Data

The primary responsibility of the Controller shall be to establish for what purposes and to what extent the External contact data may be transferred to processors.

Likewise, the data may be transferred to third parties in so far as it is necessary for the technical operation and support of the Peero App, and for fulfilment of the contractual obligations pertaining to this application. The third parties shall undertake not to disclose or use the data for any other purpose and to comply with the data privacy rules established by this Privacy Note and other instructions of the Controller.

The Controller may transfer the personal data to the following categories of personal data recipients:

• Data processors, in so far as necessary to ensure technical operation of the Peero App, for fulfilment of contractual obligations and to run data analytics for the purposes specified in this Privacy Note.

The Processor shall receive from the Controller and process only the amount of personal data that is necessary for the performance of the specific task.

• Sub-processors specified by the Processor whose involvement is required to ensure functionality and maintenance of the Peero App.

5. Data Retention Period

The Controller shall keep External contact personal data for up to 3 months to:

• Ensure the feedback analysis of a Controller’s employees;
• Perform analytics for the purpose of improvement of processes of the Controller’s business operation and of the particular Peero community of the Controller, as well as for common statistical purposes.

The Processor shall keep the personal data in the Microsoft Azure system for up to 3 months to:

• Perform analytics in the interests of the Controller and to fulfil the agreement concluded in respect to this task.

The Sub-processors shall have access to and process the personal data made available to them by the Processor and they shall process them according to the tasks assigned on them by the Processor:

• support and assistance in the data processing undertaken by the Processor hereunder. Personal data of the External contact shall be deleted after 3 months as of the initial feedback date. Any data and copies thereof if in possession of the Sub-processors shall be immediately deleted too.

Processor and Sub-processors will delete data also upon request of the Controller.

All other data submitted by the External contact will be irreversibly anonymized after 3 months from the day when the feedback was received to ensure that the External contact data are not processed for longer than necessary.  

6. Data Security

The Controller and the Processor shall ensure that personal data are always secure and that the processing thereof is carried out in accordance with applicable laws and best practices.

In order to ensure that personal data can be accessed only by authorized persons and to prevent unauthorized processing of personal data, the Controller and the Processor shall use various technological and organisational procedures and measures, which assist in providing adequate protection for the processed personal data.

7. Rights of a Person

To ensure proper processing of personal data, a person has number of rights that can be exercised with regard to the processing of personal data. To exercise your rights, please contact the Controller or the Processor by using the contact details indicated in this Privacy Note.

Access to personal data

A person has the right to ask for information about personal data related to him/her being processed.

Rights to rectify personal data

If a person considers that the personal data processed are incorrect, incomplete or are inappropriate, the person shall be entitled to ask for his/ her personal data to be restored or corrected.

Rights to object and restrict processing of personal data

When processing personal data on the basis of legitimate interests of the Controller, the person shall be entitled to object and ask to restrict the processing of personal data if he/she considers that at least one of the following conditions exists:

• Data of the person is inaccurate;
• The processing of data is unlawful;
• Personal data is not necessary for the Controller to be able to exercise its legitimate interests;
• The person considers that his/her rights to data protection are more important than the legitimate interests of the Controller.

Upon receipt of an objection from a person, the Controller will discontinue or limit processing of personal data, unless the Controller can substantiate such processing with appropriate and proportionate legitimate interests it has or carrying out of the rights of a person is not possible as it requires performance of disproportionately complex technical and organisational measures.

8. Whom to Address in Case of Questions and Complaints?

If a person wants to exercise his /her rights, questions have raised, or person has complaints concerning processing of personal data, please contact the Controller or the Processor by using the contact details indicated in this Privacy Note.

Controller and Processor will use the information submitted by the person to examine the person’s complaint and respond to the person as soon as the complaint is reviewed.

The Controller and the Processor shall ensure compliance of the that data processing and protection with the statutory requirements; however in case of objections, if the particular question is not resolved with the Controller or the Processor, the person shall be entitled to contact the data processing supervisory authority – the Data State Inspectorate (Elijas Street 17, Riga, Latvia, e-mail: info@dvi.gov.lv).

9. Liability

Controller and Processor shall be liable for losses incurred by the data subject as a result of processing of the personal data contrary to the order established hereby, other terms agreed by the Controller and the Processor, as well as in cases provided for by the Regulation and other applicable data protection laws.

The Processor shall be liable for losses of the data subjects only in so far as it concerns compensation liability related to data processing hereunder.

10. Changes to the Privacy Note

You can find the latest version of the privacy note each time you receive a feedback request.

PRIVĀTUMA PAZIŅOJUMS

Šī privātuma paziņojuma mērķis ir sniegt fiziskajai personai (datu subjektam) informāciju par personas datu apstrādes nolūku, apjomu, aizsardzību, apstrādes termiņu, datu subjekta tiesībām un aizsardzību, ko veic apstrādājot datu subjekta personas datus Peero lietotnes ietvaros saskaņā ar Eiropas Parlamenta un Padomes Regulu (ES) 2016/679 (2016.gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti, un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (turpmāk tekstā – Regula).

Peero ir jaunākās paaudzes uzņēmuma darbinieku, izglītības iestādes personāla un tās audzēkņu, vai jebkuras citas personu grupas iesaistes, motivācijas, atgriezeniskās saiknes un spēļošanas rīks (turpmāk tekstā – Peero lietotne), kurš pieder SIA Peero, reģ. Nr. 50203329221, adrese: Kr. Valdemāra iela 21-19, Rīga, LV – 1010, Latvija, tālrunis: +371 67509900, e-pasts:  more@peero.app  

1. Informācija par pārzini un apstrādātājiem

Pārzinis, kas atbildīgs par šo personas datu apstrādi ir juridiskā persona vai mācību iestāde, kas ir Jūsu Peero kopienas administratora funkciju veicējs  (turpmāk tekstā – Pārzinis), kuras dalībnieks ir lūdzis Jums sniegt atgriezenisko saiti.

Apstrādātājs ir SIA Peero, reģ.Nr. 50203329221, adrese: Kr. Valdemāra iela 21-19, Rīga, LV – 1010, Latvija, tālrunis: +371 67509900, e-pasts:  support@peero.app  (turpmāk tekstā – Apstrādātājs).

Ņemot vērā nepieciešamību veikt datu apakšapstrādi  Peero lietotnes ietvaros, Pārzinis ir pilnvarojis Apstrādātāju apstrādāt tā datus ar šādu apakšapstrādātāju starpniecību šādām darbībām:

Microsoft Corporation – Peero lietotne izmanto Microsoft Azure pakalpojumus datu uzglabāšanas nolūkos  (ja personas datus nodod ārpus ES robežām, kā likumīgas nodošanas mehānismu izmanto Līguma standartklauzulas (LSK)).

Pārziņa un Apstrādātāja darbiniekiem, kuriem ir pieeja personas datiem, ir pienākums apstrādāt šos datus saskaņā ar Peero lietotnes Privātuma paziņojumu. Pārziņa darbiniekiem ir pienākums datu apstrādē ievērot arī Pārziņa privātuma politikas noteikumus.

Tikai attiecīgi iecelti un pienācīgi pilnvaroti Pārziņa un Apstrādātājа darbinieki var piekļūt datiem, izmantojot savu lietotāja ID un personīgo paroli attiecīgajās sistēmās. Peero lietotnē esošo personas datu pieejamība citiem datu apstrādātājiem tiek piešķirta tikai iepriekš informējot par to Pārzini.  

Ja personai rodas jautājumi par personas datu apstrādi, lūgums sazināties ar Pārzini vai Apstrādātāju, izmantojot kontaktinformāciju, kas norādīta šajā Privātuma paziņojumā.

2. Personas datu apstrādes mērķis un nolūki

Personas datu apstrāde ir balstīta uz Pārziņa leģitīmajām interesēm. Pārzinis izvērtē iespējamo Peero lietotnes ietekmi uz personas tiesībām un brīvībām, un nodrošina, lai Pārziņa leģitīmās intereses, apstrādājot personas datus, negatīvi neietekmētu personas tiesības un brīvības.

Pārzinis realizējot savas leģitīmās intereses paredz veikt personas datu apstrādi, lai:

• Panāktu ārējās atgriezeniskās saites sniegšanu par konkrētiem Pārziņa Peero lietotnes kopienas dalībniekiem.
• Veiktu analītiku attiecīgās Peero kopienas Pārziņa komercdarbības procesu uzlabošanas un kopējās statistikas nolūkos.

Apkopotie personas dati tiek apstrādāti saskaņā ar Regulā noteiktajiem principiem.

3. Kādi dati tiek apstrādāti?

Datu subjektu kategorijas, kuru personas datu apstrāde tiek veikta:

• Attiecīgās Peero kopienas Pārziņa darbinieku ārējās kontaktpersonas (kopā – Ārējās kontaktpersonas).

Personas datu kategorijas, kuru apstrādi veic Pārzinis (Peero lietotnes darbībai nepieciešamais pamatdatu kopums):

• identifikācijas dati – vārds, uzvārds;,
• kontaktinformācija– e-pasts.

Peero lietotnes atgriezeniskās saites ietvaros ir aizliegts ietvert un apstrādāt:

• Regulā noteiktās Īpašās personu datu kategorijas – personu datu kategorijas, kuras atklāj rases vai etnisko izcelsmi, politiskos uzskatus, reliģiju vai filozofiskos uzskatus, dalību profesionālā apvienībā, ka arī datus par fiziskās personas veselību vai intīmo dzīvi,
• Informāciju, kas satur trešo personu konfidenciāla rakstura datus un informāciju, kā arī trešo personu komercnoslēpumu saturošu informāciju.

4. Personas datu nodošana

Pārziņa primārā atbildība ir noteikt, kādiem nolūkiem un kādā apmērā Ārējo kontaktpersonu dati var tikt nodoti apstrādātājiem.

Tāpat dati var tikt nodoti trešajām personām tiktāl, cik tas nepieciešams Peero lietotnes tehniskās darbības nodrošināšanai un līgumsaistību, kas attiecas uz šo lietotni, izpildei. Trešās puses apņemas neizpaust un neizmantot datus citiem mērķiem, kā arī ievērot šajā Privātuma paziņojumā iekļautos datu privātuma noteikumus un citus Pārziņa norādījumus.

Personas datus Pārzinis var nodot šādām personas datu saņēmēju kategorijām:

• Personas datu apstrādātājiem, tiktāl, cik tas nepieciešams Peero lietotnes tehniskās darbības nodrošināšanai, līgumsaistību izpildei un datu analītikas veikšanai šajā Privātuma paziņojumā norādītajos nolūkos.

Apstrādātājs saņem no Pārziņa un apstrādā tikai tādu personas datu apjomu, kāds ir nepieciešams konkrētā uzdevuma izpildei.

• Apstrādātāja norādītiem apakšapstrādātājiem, kuru iesaiste ir nepieciešama, lai nodrošinātu Peero lietotnes funkcionalitāti un apkalpošanu.

5. Datu glabāšanas ilgums

Pārzinis glabā Ārējo kontaktpersonu personas datus Peero App lietotnē, ne ilgāk kā 3 (trīs) mēnešus, lai:

• Nodrošinātu Pārziņa darbinieku atgriezeniskās saites analīzi;
• Veiktu analītiku Pārziņa komercdarbības un attiecīgās Pārziņa Peero kopienas procesu uzlabošanas nolūkos, kā arī kopējās statistikas nolūkos.

Apstrādātājs  glabā personas datus Microsoft Azure sistēmā ne ilgāk kā 3 (trīs) mēnešus, lai:

• Veiktu analītiku Pārziņa interesēs un izpildītu vienošanos, kas noslēgta šī uzdevuma veikšanai.

Apakšapstrādātājiem ir piekļuve Apstrādātāja dotiem personas datiem, un Apakšapstrādātāji tos apstrādā atbilstoši uzdevumiem, kurus tiem uzticējis Apstrādātājs, lai:

• nodrošinātu atbalstu un palīdzību Apstrādātājam veikt ar šo uzņemto datu apstrādes procesu. Ārējo kontaktpersonu datus dzēš pēc 3 mēnešiem no sākotnējās atgriezeniskās saites datuma. Jebkādi dati un to kopijas, ja tās ir Apakšapstrādātāju rīcībā, arī nekavējoties tiek dzēstas.

Apstrādātājs un Аpakšapstrādātāji datus izdzēsīs arī saņemot Pārziņa pieprasījumu.

Visus citus Ārējo kontaktpersonu iesniegtos datus neatgriezeniski anonimizēs pēc 3 mēnešiem no dienas, kad tika saņemta atgriezeniskā saite, lai nodrošinātu, ka Ārējo kontaktpersonu datus neapstrādā ilgāk nekā tas nepieciešams.

6. Datu drošība

Pārzinis un Apstrādātājs rūpējas, lai nodrošinātu, ka personas dati vienmēr ir drošībā, kā arī, lai to apstrāde tiktu veikta atbilstoši piemērojamām tiesību normām un labākajai praksei.

Lai nodrošinātu, ka personas datiem var piekļūt tikai tam pilnvarotas personas, kā arī novērstu personas datu neatļautu apstrādi, Pārzinis un Apstrādātājs izmanto dažādas tehnoloģiskas un organizatoriskas procedūras un pasākumus, kas palīdz nodrošināt atbilstošu aizsardzību apstrādātajiem personas datiem.

7. Personas tiesības

Lai nodrošinātu atbilstošu personas datu apstrādi, personai ir vairākas tiesības, kuras iespējams īstenot attiecībā uz personas datu apstrādi. Lai īstenotu savas tiesības, lūgums sazināties ar Pārzini, vai Apstrādātāju, izmantojot šajā Privātuma paziņojumā norādīto kontaktinformāciju.

Piekļuve personas datiem

Personai ir tiesības lūgt informāciju par apstrādātajiem personas datiem, kas saistīti ar personu.

Tiesības labot personas datus

Ja persona uzskata, ka apstrādātie personas dati nav pareizi, pilnīgi vai atbilstoši, personai ir tiesības lūgt savus personas datus atjaunot vai izlabot.

Tiesības iebilst un ierobežot personas datu apstrādi

Apstrādājot personas datus, pamatojoties uz Pārziņa leģitīmajām interesēm, personai ir tiesības iebilst un lūgt ierobežot personas datu apstrādi, ja tā uzskata, ka pastāv vismaz viens no šādiem nosacījumiem:

• personas dati ir neprecīzi;
• datu apstrāde ir nelikumīga;
• personas dati nav nepieciešami, lai Pārzinis īstenotu savas leģitīmās intereses;
• persona uzskata, ka tās tiesības uz datu aizsardzību ir svarīgākas par Pārziņa leģitīmajām interesēm.

Saņemot personas iebildumus Pārzinis pārtrauks, vai ierobežos personas datu apstrādi, ja vien Pārzinis nevar datu apstrādi pamatot ar atbilstošām un samērīgām Pārziņa leģitīmajām interesēm, vai arī personas tiesības nav iespējams īstenot, ja tas prasa nesamērīgi sarežģītu tehnisko un organizatorisko pasākumu veikšanu.

8. Kur vērsties jautājumu un sūdzību gadījumā?

Ja persona vēlas izmantot savas tiesības, ir radušies jautājumi, vai sūdzības saistībā ar personas datu apstrādi, lūgums sazināties ar Pārzini vai Apstrādātāju, izmantojot šajā Privātuma paziņojumā norādīto kontaktinformāciju.

Pārzinis un Apstrādātājs izmantos informāciju, kuru persona sniegs, lai izskatītu personas sūdzību un nosūtītu personai atbildi, tiklīdz sūdzība būs izskatīta.

Pārzinis un Apstrādātājs nodrošina datu apstrādes un aizsardzības prasību izpildi saskaņā ar normatīvajiem aktiem, tomēr iebildumu gadījumā, ja konkrētais jautājums ar Pārzini, vai Apstrādātāju netiek atrisināts, personai ir tiesības vērsties datu apstrādes uzraudzības iestādē – Datu valsts inspekcijā (Elijas iela 17, Rīga, Latvija, e-pasta adrese: info@dvi.gov.lv).

9. Atbildība

Pārzinis un Apstrādātājs ir atbildīgi par zaudējumiem, kas datu subjektam radušies personas datu apstrādes rezultātā pretēji šeit noteiktajai kārtībai, citiem noteikumiem, par kuriem vienojies Pārzinis un Apstrādātājs, kā arī Regulā un citos piemērojamos datu aizsardzības likumos paredzētajos gadījumos.

Apstrādātājs ir atbildīgs par datu subjektu zaudējumiem tikai tiktāl, cik piemērojama kompensācijas izmaksas atbildība saistībā ar šeit minēto datu apstrādi.

10.Izmaiņas Privātuma paziņojumā

 Jūs varat apskatīt jaunāko privātuma paziņojuma redakciju ikreiz, kad saņemat atgriezeniskās saites pieprasījumu.

УВЕДОМЛЕНИЕ О КОНФИДЕНЦИАЛЬНОСТИ

Целью данного Уведомления о конфиденциальности является предоставление физическому лицу (субъекту данных) информации о цели обработки персональных данных, объёме, защите, сроке обработки, правах субъекта данных и защите, осуществляемой при обработке персональных данных субъекта в рамках приложения Peero в соответствии с  Регламентом Европейского Парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и свободного оборота таких данных, и об отмене Директивы 95/46/EK (Общий Регламент по защите данных) (далее по тексту – Регламент).

Peero – это инструмент новейшего поколения по вовлечению, мотивации, обратной связи и игрофикации для сотрудников предприятия, персонала образовательного учреждения и его учащихся, или любой другой группы лиц  (далее в тексте – приложение Peero), которое принадлежит SIA Peero (ООО «Peero»), рег. № 50203329221, адрес: ул. К. Валдемара 21-19, Рига, LV – 1010, Латвия, телефон: +37167509900, электронная почта:  more@peero.app .  

1. Информация о контролёре и обработчиках

Контролёром данных, отвечающим за обработку этих персональных данных, является юридическое лицо или учебное заведение, которое осуществляет функции администратора Вашего сообщества Peero (далее в тексте – Контролёр), участник которого запросил у Вас предоставить обратную связь.

Обработчиком (процессором) является SIA Peero, рег. № 50203329221, адрес: ул. К. Валдемара 21-19, Рига, LV – 1010, Латвия, телефон: +37167509900, электронная почта: –  support@peero.app  (далее в тексте – Обработчик).

Учитывая необходимость проведения субобработки данных в рамках приложения Peero, Контролёр уполномочил Обработчика обрабатывать его данные при помощи следующих субобработчиков в целях следующих действий:

Microsoft Corporation – приложение Peero пользуется услугами Microsoft Azure в целях размещения данных на сервере (в случае передачи персональных данных за пределы ЕС, в качестве механизма законной передачи применяются Стандартные договорные условия (СДУ)).

Сотрудники Контролёра и Обработчика, имеющие доступ к персональным данным, обязаны обрабатывать эти данные в соответствии с условиями Уведомления о конфиденциальности приложения Peero. Сотрудники Контролёра при обработке данных также обязаны соблюдать положения Политики конфиденциальности Контролёра.

Осуществлять доступ к данным могут только надлежащим образом назначенные и уполномоченные сотрудники Контролёра и Обработчика, пользуясь своим собственным идентификатором пользователя и личным паролем в соответствующих системах. Доступ к находящимся в приложении Peero персональным данным присваивается другим обработчикам данных только с предварительного уведомления Контролёра.  

При возникновении у лица любых вопросов по поводу обработки персональных данных, просим связаться с Контролёром или Обработчиком, пользуясь указанной в данном Уведомлении о конфиденциальности контактной информацией.

2. Цели и намерения обработки персональных данных

Обработка персональных данных основывается на законных интересах Контролёра. Контролёр оценивает возможное влияние приложения Peero на права и свободы лица, и обеспечивает, чтобы законные интересы Контролёра, при обработке персональных данных, не оказывали негативного влияния на права и свободы лица.

При реализации своих законных интересов Контролёр намеревается проводить обработку персональных данных, чтобы:

• Получить/Предоставить внешнюю обратную связь в отношении конкретных участников сообщества приложения Peero Контролёра;
• Проводить аналитику в целях улучшения процессов коммерческой деятельности Контролёра и для общей статистики в отношении соответствующего сообщества Peero.

Обобщенные персональные данные обрабатываются в соответствии с установленными Регламентом принципами.

3. Какие данные обрабатываются?

Категории субъектов данных, обработка персональных данных которых проводится:

• Внешние контакты сотрудников Контролёра соответствующего сообщества Peero (далее в тексте вместе – Внешние контакты).

Категории персональных данных, обрабатываемых Контролёром (набор основных данных, необходимых для работы приложения Peero):

• Идентификационные данные – имя, фамилия;
• Контактная информация– электронная почта.

В рамках обратной связи приложения Peero запрещается включать и обрабатывать:

• Специальные категории персональных данных, установленные Регламентом – персональные данные, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также данные, касающиеся здоровья или данные относительно половой жизни физического лица,
• Информацию, содержащую данные и информацию третьих лиц конфиденциального характера, а также коммерческую тайну третьих лиц.

4. Передача персональных данных

Первостепенной обязанностью Контролёра является установить, в каких целях и в каком объёме данные Внешнего контакта могут быть переданы обработчикам.

Аналогичным образом, данные могут быть переданы третьим лицам в той мере, в какой это необходимо для обеспечения технической работы приложения Peero и выполнения договорных обязательств, относящихся к этому приложению. Третьи лица обязуются не разглашать и не использовать данные в других целях, а также соблюдать условия конфиденциальности данных, указанные в этом Уведомлении о конфиденциальности и прочие указания Контролёра.

Контролёр может передавать персональные данные следующим категориям получателей персональных данных:

• Обработчикам персональных данных, в той мере,в какой это необходимо для обеспечения технической работы приложения Peero, выполнения договорных обязательств и проведения аналитики данных в указанных в этом Уведомлении о конфиденциальности целях.

Обработчик получает от Контролёра и обрабатывает только тот объём персональных данных, который необходим для выполнения конкретного поручения.

• Субобработчикам указанным Обработчиком, участие которых необходимо для обеспечения функциональности и обслуживания приложения Peero.

5. Срок хранения данных

Контролёр хранит персональные данные Внешних контактов не более, чем в течение 3 (трёх) месяцев, чтобы:

• Обеспечить анализ обратной связи сотрудников Контролёра;
• Проводить аналитику в целях улучшения процессов коммерческой деятельности Контролёра и соответствующего сообщества Peero Контролёра, а также в целях общей статистики.

Обработчик хранит персональные данные в системе Microsoft Azure не более, чем в течение 3 (трёх) месяцев, чтобы:

• Проводить аналитику в интересах Контролёра и исполнить соглашение, заключенное для осуществления этого поручения.

Субобработчики имеют доступ и обрабатывают персональные данные, предоставленным им Обработчиком, в соответствии с задачами, возложенными на них Обработчиком:

• поддержки и предоставления помощи в обработке данных, осуществляемой Обработчиком в соответствие с настоящими условиями. Персональные данные Внешних контактов удаляются по истечению 3 (трёх) месяцев с даты изначальной обратной связи. Также немедленно удаляются любые данные и их копии, находящиеся в распоряжении Субобработчиков.

Обработчик и Субобработчики будут удалять данные также по запросу Контролёра.

Все прочие предоставленные Внешними контактами данные будут необратимо анонимизированы по истечению 3 (трёх) месяцев со дня получения обратной связи, чтобы данные Внешних контактов не обрабатывались дольше, чем это необходимо.

6. Безопасность данных

Контролёр и Обработчик заботятся о том, чтобы обеспечить постоянную безопасность персональных данных, а также проведение их обработки в соответствии с применимыми правовыми нормами и образцовой практикой.

Для обеспечения доступа к персональным данным только  соответственноуполномоченным    лицам, и предотвращения несанкционированной обработки персональных данных, Контролёр и Обработчик применяют различные технические и организационные процедуры и меры, которые помогают обеспечить соответствующую защиту обрабатываемых персональных данных.

7. Права лица

Для обеспечения соответствующей обработки персональных данных лицо имеет ряд прав, которые могут быть осуществлены в отношении обработки персональных данных. Для осуществления своих прав просим связаться с Контролёром или Обработчиком, пользуясь указанной в данном Уведомлении о конфиденциальности контактной информацией.

Доступ к персональным данным

Лицо вправе потребовать информацию об относящихся к нему обрабатываемых персональных данных.

Право на исправление персональных данных

Если лицо считает, что обрабатываемые персональные данные являются неточными, неполными или неуместными, лицо вправе потребовать обновления или исправления своих персональных данных.

Право на возражение и ограничение обработки персональных данных

В случае обработки персональных данных, основываясь на законных интересах Контролёра, лицо вправе возразить и потребовать ограничить обработку персональных данных, если лицо считает, что присутствует хотя бы одно из следующих условий:

• Персональные данные являются неточными;
• Обработка данных является неправомерной;
• Персональные данные больше не требуются для осуществления законных интересов Контролёра;
• Лицо считает, что его право на защиту данных преобладает над законными интересами Контролёра.

При получении возражения лица Контролёр прекратит или ограничит обработку персональных данных, кроме случаев, когда Контролёр способен обосновать обработку данных соответствующими и соразмерными законными интересами Контролёра, или реализация права лица невозможно, так как это требует проведения несоразмерно сложных технических и организационных мер.

8. 8. Куда обращаться в случае вопросов или жалоб?

Если лицо желает использовать/реализовать свои права, а также при возникновении вопросов или жалоб в связи с обработкой персональных данных, просим связаться с Контролёром или Обработчиком, используя указанную в данном Уведомлении о конфиденциальности контактную информацию.

Контролёр и Обработчик используют предоставленную лицом информацию для рассмотрения жалобы и направления лицу ответа, как только жалоба будет рассмотрена.

Контролёр и Обработчик обеспечивают выполнение требований обработки и защиты данных в соответствии с нормативными актами, однако в случае возражений, если конкретный вопрос не решен Контролёром или Обработчиком, лицо вправе обратиться в надзорный орган обработки данных  – Государственную инспекцию данных (улица ул. Элияс 17, Рига, Латвия, адрес электронной почты: info@dvi.gov.lv).

9. 9. Ответственность

Контролёр и Обработчик несут ответственность за убытки, понесенные субъектом данных в результате обработки персональных данных в нарушение порядка, установленного настоящим Уведомлением о конфиденциальности, другими условиями, согласованными между Контролёром и Обработчиком, а также в случаях, предусмотренных Регламентом и другими применимыми законами о защите данных.

Обработчик несет ответственность за убытки субъектов данных только в той мере, в которой ответственность выплаты компенсации в отношении упомянутой здесь обработки данных является применимой.

10.Изменения в Уведомление о конфиденциальности

Вы можете ознакомиться с последней редакцией Уведомления о конфиденциальности каждый раз, когда Вы получаете запрос обратной связи.