Целью настоящей политики конфиденциальности является предоставление пользователю (далее - "Пользователь") информации о целях, объеме, сроках обработки персональных данных, которые будут обработаны  в соответствии с действующим законодательством - Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/EC (Общий регламент о защите персональных данных - GDPR) ("Регламент"), а также согласно другим законам, регулирующими вопросы конфиденциальности и обработку данных.

Заведующий оставляет за собой право пересматривать и изменять данную политику в любое время, в частности, в связи с изменениями в услугах или применимых законах и правилах, и Пользователь несёт  ответственность за регулярную проверку  условий настоящей политики.

1. Заведующий и его контактная информация
   • Заведующим оброботкой персональных данных является Турайдский музей-заповедник" (далее – Заведующий) c единым регистрационным номером 90000012776, юридический адрес: Turaidas iela 10, Sigulda, Siguldas novads, LV-2150, телефон: +371-67971402, веб-саит: http://www.turaida-muzejs.lv/
   • Сотрудником по защите данных Заведующего является Юрий Вишняков. Контактная информация по вопросам обработки персональных данных: das@idagentura.lv.

2. Действующие законодательства:
   • Регламент 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (далее - "GDPR");
   • Закон об обработке персональных данных (обнародован 4 июля 2018 года);
   • Постановление Кабинета Министров от 28 июля 2015 года № 442 "Порядок обеспечения соответствия систем информационно-коммуникационных технологий минимальным требованиям безопасности".

3. Цели обработки персональных данных:
   • Создание, регистрация и поддержание внутренних процессов, управление документами, включая:
     • Обеспечение взаимных отношений между музеем и его целевой аудиторией;
     • Записи камер видеонаблюдения;
     • Определение локации пользователей приложения на территории Турайдского музея-заповедника.    

4. Категории персональных данных, обрабатываемых Заведующим:
   • Следующие персональные данные обрабатываются для обеспечения безопасности клиентов, посетителей и сотрудников Заведующего, а также для защиты имущества Заведующего:
     • Данные о посещаемости веб-сайта;
     • Аудиторский след устройств контроля доступа и оборудования сигнализации с данными сотрудников, посетителей или субподрядчиков;
     • Местонахождение субъекта данных.

5. Основания для сбора и обработки персональных данных:
   • согласие субъекта данных - субъект данных, сам дал согласие на сбор и обработку данных;
   • легитимные интересы заведующего - предоставление услуг; идентификация субъектов данных; видеонаблюдение для обеспечения безопасности сотрудников, клиентов и Заведующего.

6. Источники получения персональных данных субъекта:
   • Данные, относящиеся к видео- и/или фотооборудованию Заведующего;
   • Регистрационные данные субъекта при регистрации в мобильном приложении "Аудиогид". 

7. Процесс обработки данных субъекта:
   • Идентификация субъекта данных;
   • Накопление данных видеонаблюдения;
   • Определение местонахождения субъекта данных.

8. Обработка файлов cookie субъекта данных:
   • Cookies - это небольшие текстовые файлы, которые создаются и сохраняются на устройстве субъекта данных (компьютере, планшете или мобильном телефоне) при посещении веб-сайтов Заведующего. Cookies "запоминают" опыт пользователя и его основную информацию, тем самым улучшая пользовательский опыт;
   • Cookies используются для обработки общих привычек пользователей и истории использования сайта, для диагностики проблем и недостатков в работе сайта, для сбора статистики о привычках пользователей, а также для обеспечения полного и удобного использования функциональности сайта;
   • Если субъект данных не желает использовать файлы cookie, он может их удалить в настройках своего браузера, хотя это может привести к значительным сбоям и затруднениям в использовании веб-сайта. Удалить сохраненные файлы cookie можно, удалив их историю в разделе настроек браузера устройства.

9. Срок хранения данных:
   • С момента подключения к услуге до момента отключения услуги в мобильном приложении.
   • Данные систем видеонаблюдения хранятся в течение 30 дней.

10. Cовместное использование и раскрытие персональных данных субъекта:
    • Передача данных в третьи страны не предусмотрена;
    • Заведующий может передать данные субъекта государственным учреждениям и местным самоуправлениям, правоохранительным органам, судебным или другим учреждениям в целях соблюдения нормативных актов
    • Заведующий раскроет данные только в той мере, в какой это требуется действующими законами и нормативными актами, включая GDPR и Закон об обработке персональных данных.

11. Защита персональных данных субъекта:
    • Заведующий защищает данные субъекта от несанкционированного доступа, случайной потери, раскрытия или уничтожения. Для обеспечения этого Заведующий использует современные технологии с учетом существующих рисков конфиденциальности и организационных требований, включая брандмауэры, программное обеспечение для вторжения, обнаружения и анализа, а также SSL-шифрование и анонимизацию;
    • Заведующий тщательно проверяет всех Обработчиков и Субобработчиков, которые обрабатывают данные субъекта от его имени; Заведующий оценивает, применяются ли соответствующие меры безопасности, осуществляется ли обработка данных в соответствии с делегированными Заведующим полномочиями, осуществляется ли она в соответствии с применимыми законами и нормативными актами, требованиями и стандартами по защите данных.
    • Обработчики и Субобработчики не имеют права обрабатывать данные Заведующего в своих собственных целях;
    • Заведующий не несет ответственности за несанкционированный доступ к данным субъекта или их потерю, если они не находятся в компетенции Заведующего, например, по вине или халатности субъекта данных.

12. Логика профилирования:
    • Заведующий не принимает никаких автоматизированных решений и не проводит профилирования персональных данных.

13. Права субъекта данных:

Согласно действующим нормативным актам субъект данных имеет следующие права при обработке своих персональных данных:

• Право доступа - субъект данных имеет право потребовать подтверждение от Заведующего о том, обрабатываются ли персональные данные субъекта, а также требовать выдачи информации обо всех обработанных персональных данных;
• Право на исправление - если субъект данных считает, что информация о нем является неправильной или неполной, он имеет право потребовать от Заведующего  ее исправить;
• Возражение против обработки на основе законных интересов - субъект данных имеет право возражать против обработки персональных данных, обрабатываемых на основе законных интересов Заведующего, за исключением случаев, когда обработка таких данных требуется по закону;
• Стирание - при определенных обстоятельствах субъект данных имеет право потребовать стирания своих персональных данных, за исключением случаев, когда срок хранения установлен правовыми актами;
• Ограничение обработки - при определенных обстоятельствах субъект данных имеет право ограничить обработку своих персональных данных, за исключением случаев, когда объем обработки определен правовыми актами;
• Передача данных - субъект данных имеет право на получение или передачу своих персональных данных другому заведующему персональных данных. Это право включает только те персональные данные, которые предоставлены Заведующему субъектом данных, на договорной основе или в случае, когда обработка осуществляется автоматизированными средствами. Субъект данных не может воспользоваться этим правом, если Заведующий осуществляет обработку при выполнении задачи, поставленной в общественных интересах, или путём реализации законно предоставленных Заведующему официальных полномочий.

Чтобы воспользоваться вышеуказанными правами, просим  подать письменное заявление Заведующему или специалисту по защите данных - Юрию Вишнякову.

14. Коммуникация

В случае возникновения вопросов или неясностей субъект данных может связаться с Заведующим по адресу:  Turaidas iela 10, Sigulda, Siguldas nov., LV-2150 или  со специалистом по защите данных Юрием Вишнаковым по элетронной почте:  das@idagentura.lv  Если субъект данных не удовлетворен ответом, он имеет право подать жалобу в Государственную Инспекцию данных Латвии  (www.dvi.gov.lv).  Заведующий имеет право регулярно улучшать или обновлять Политику конфиденциальности. Заведующий проинформирует субъекта данных о любых изменениях, публикуя текущую версию политики конфиденциальности на веб-сайте http://www.turaida-muzejs.lv/.