Политика конфиденциальности

Дата публикации: 27 октября 2025 года 

GS Baltic states SIA, зарегистрированная в соответствии с законодательством Латвийской Республики (регистрационный номер: 40203448819), юридический адрес: Krastmalas iela 51, Priedkalne, Latvia, LV-1024 (далее — «Компания», «мы», «нам» и «наш»), действует как Контролёр данных в соответствии с Регламентом (ЕС) 2016/679 («GDPR») и Законом Латвии о защите персональных данных.

Настоящая Политика конфиденциальности («Политика») объясняет, как мы собираем, используем, храним, передаём и защищаем ваши персональные данные («Персональные данные»), когда вы пользуетесь нашими веб-сайтами, участвуете в наших онлайн- или офлайн-программах и мероприятиях, присоединяетесь к нашим сообществам или иным образом взаимодействуете с нами.

1. Область применения

Настоящая Политика применяется ко всем лицам, чьи Персональные данные мы обрабатываем в связи с нашей деятельностью. Это включает, но не ограничивается:

• пользователей наших веб-сайтов и онлайн-платформ;
• участников наших онлайн-программ и цифровых сервисов;
• участников наших офлайн-мероприятий, ретритов и связанных активностей;
• заявителей и участников специальных программ, которые могут требовать дополнительных критериев допуска;
• членов наших онлайн-сообществ и коммуникационных каналов (например, мессенджеров или форумов);
• любых других лиц, которые взаимодействуют с нами или иным образом предоставляют Персональные данные в процессе использования наших услуг.

Наши услуги предназначены для совершеннолетних (18+). Мы не собираем сознательно Персональные данные детей.

2. Категории обрабатываемых Персональных данных

В зависимости от того, как вы взаимодействуете с нами и какие услуги используете, мы можем собирать и обрабатывать следующие категории Персональных данных:

• Идентификационные и контактные данные: имя, фамилия, адрес электронной почты, номер телефона, страна или город проживания.
• Данные об участии и бронировании: выбранная программа или мероприятие, даты, место, номер бронирования, статус оплаты.
• Платёжная информация: данные, необходимые для обработки платежей (обрабатываются через сторонних платёжных провайдеров). Мы не храним полные данные банковских карт.
• Данные о здоровье и безопасности (особая категория, обрабатывается только с явного согласия): ограничения в питании, аллергии, противопоказания, а также информация, имеющая отношение к участию в физических или водных активностях.
• Страховые и экстренные данные: страховая компания/номер полиса и контактное лицо для экстренных случаев.
• Учётные данные и доступ (для онлайн-сервисов): логин, пароль, настройки, предпочтения коммуникации.
• Технические данные: IP-адрес, тип устройства и браузера, журналы, cookies и аналогичные технологии.
• Коммуникации и контент сообществ: запросы, формы обратной связи, обращения в поддержку, сообщения в онлайн-сообществах или мессенджерах.
• Фото- и видеозаписи: изображения или видео, сделанные во время мероприятий или активностей, если вы не отказались до начала мероприятия.
• Маркетинговые предпочтения: ваши выборы относительно получения обновлений и рекламной информации.
  

3. Как мы получаем Персональные данные

Мы собираем Персональные данные:

• напрямую от вас (формы, бронирования, платежи, переписка, участие в мероприятиях);
• автоматически при использовании вами наших сайтов (cookies, журналы, аналитика);
• от поставщиков услуг, поддерживающих наши сервисы (например, платёжные провайдеры, платформы для вебинаров или мессенджеров), строго в рамках соглашений о защите данных.

4. Цели и правовые основания обработки

Мы обрабатываем Персональные данные только при наличии действительного правового основания в соответствии с GDPR. В зависимости от ситуации ваши Персональные данные могут обрабатываться для следующих целей и на следующих основаниях:

Исполнение договора (ст. 6(1)(b) GDPR):

• регистрация и управление вашим бронированием или участием в наших услугах и мероприятиях;
• предоставление доступа к онлайн-контенту или платформам;
• коммуникация с вами по поводу расписания, обновлений или изменений;
• обработка платежей и выдача подтверждений.

Юридические обязательства (ст. 6(1)(c) GDPR):

• соблюдение требований бухгалтерского учёта, налогового законодательства и хранения документации;
• ответы на законные запросы государственных органов.

Законные интересы (ст. 6(1)(f) GDPR):

• обеспечение безопасности мероприятий, участников и сотрудников;
• функционирование, улучшение и защита наших сайтов и сервисов;
• управление онлайн-сообществами и каналами коммуникации;
• документирование мероприятий с помощью фото- и видеоматериалов (если вы не отказались заранее или не возразили);
• предотвращение мошенничества, злоупотреблений и неправомерного использования сервисов;
• установление, осуществление или защита правовых требований.

Согласие (ст. 6(1)(a) GDPR):

• рассылка маркетинговых материалов (email, мессенджеры, SMS) в соответствии с вашими предпочтениями;
• использование несущественных cookies и аналитических инструментов;
• обработка данных о здоровье или страховке, если это необходимо для участия в мероприятиях (ст. 9(2)(a) GDPR — явное согласие на обработку специальных категорий данных);
• использование ваших фото или видео в рекламных целях, где требуется согласие.

Жизненно важные интересы (ст. 6(1)(d) GDPR):

• защита вашего здоровья и безопасности в чрезвычайных ситуациях (например, передача данных страховой компании или медицинским специалистам).
  

5. Маркетинг и предпочтения в коммуникации

5.1. Мы можем использовать ваши контактные данные для отправки обновлений, предложений или информации о наших услугах только при наличии правового основания (ваше согласие или наш законный интерес, где это допустимо законом).
5.2. Вы можете выбрать предпочитаемые каналы (email, мессенджеры, SMS) при предоставлении согласия.
5.3. Вы можете отозвать согласие или отказаться от маркетинга в любое время:

• нажав «отписаться» в письмах;
• изменив настройки в аккаунте (если доступно);
• отправив письмо на contact@giving-school.eu.

5.4. Даже если вы отказались от маркетинга, мы можем направлять вам служебные сообщения, необходимые для исполнения договора (например, подтверждения бронирования, изменения расписания, уведомления о безопасности).

6. Передача и раскрытие данных

6.1. Мы не продаём ваши Персональные данные. Мы передаём их только в пределах, необходимых для целей, описанных в настоящей Политике, и при строгих обязательствах конфиденциальности.
6.2. Категории получателей:

• Платёжные провайдеры (например, Stripe, PayPal) — обработка платежей;
• IT- и хостинг-провайдеры (например, облачные платформы, CRM-системы) — работа наших сайтов и сервисов;
• Провайдеры коммуникаций (например, email, SMS, Zoom, Telegram, WhatsApp) — доставка сообщений, проведение онлайн-сессий и доступ к сообществам;
• Партнёры и площадки мероприятий — организация логистики (только минимально необходимые данные);
• Медицинские провайдеры или страховщики — в экстренных случаях для защиты жизненно важных интересов;
• Профессиональные консультанты (юристы, бухгалтеры, аудиторы) — если требуется по закону;
• Государственные органы — если раскрытие требуется законодательством или по решению суда.

6.3. Все поставщики услуг, действующие как Обработчики данных, связаны письменными договорами в соответствии со ст. 28 GDPR и не могут использовать ваши данные для собственных целей.

7. Международная передача данных

7.1. Мы в основном храним и обрабатываем Персональные данные в пределах Европейской экономической зоны (ЕЭЗ).
7.2. Некоторые поставщики услуг могут находиться за пределами ЕЭЗ/Великобритании или хранить данные в третьих странах (например, США). В таких случаях мы обеспечиваем надлежащие гарантии, такие как:

• решение Европейской комиссии об адекватности (ст. 45 GDPR); или
• Стандартные договорные положения (SCC) Европейской комиссии (ст. 46 GDPR), с дополнительными мерами при необходимости; или
• иные законные механизмы передачи, допустимые по GDPR.

7.3. Копии применяемых гарантий (например, SCC) доступны по запросу.

8. Хранение данных

8.1. Мы храним Персональные данные только столько времени, сколько необходимо для целей, для которых они были собраны, включая выполнение юридических, бухгалтерских или отчётных требований.
8.2. Сроки хранения зависят от типа данных и законодательства Латвии:

• Бухгалтерские и договорные документы (счета, подтверждения бронирований, договоры): не менее 5 лет после окончания финансового года, и до 10 лет, если того требует налоговое законодательство Латвии.
• Данные аккаунта (онлайн-сервисы): до закрытия аккаунта и ещё до 3 лет после этого для обработки возможных претензий.
• Данные о здоровье и страховке (особая категория): только для подготовки и проведения ретрита, затем удаляются в течение 30 дней после мероприятия.
• Экстренные контакты: удаляются сразу после окончания ретрита.
• Маркетинговые согласия и предпочтения: до их отзыва, но не дольше 2 лет после последнего взаимодействия.
• Фото- и видеоматериалы: до вашего возражения или отзыва согласия, если они не требуются для правовой защиты или архивных целей.
• Cookies и технические данные: в соответствии с нашей Политикой cookie.

8.3. Когда хранение больше не оправдано, мы удаляем или анонимизируем данные. Анонимизированные данные могут храниться бессрочно для статистических или исследовательских целей.

9. Меры безопасности

9.1. Мы применяем надлежащие технические и организационные меры для защиты Персональных данных от несанкционированного доступа, случайной потери, неправильного использования или раскрытия.
9.2. Эти меры включают: безопасный хостинг у надёжных провайдеров в ЕЭЗ или при наличии соответствующих гарантий; шифрование при передаче (например, HTTPS/TLS); защиту паролями и разграничение доступа; ограничение доступа только для сотрудников/партнёров, которым это необходимо; обязательства о конфиденциальности.
9.3. Ни один метод передачи или хранения не является полностью безопасным. В случае нарушения безопасности, затрагивающего ваши права и свободы, мы уведомим вас и надзорный орган в соответствии с законом.

10. Cookies и технологии отслеживания

10.1. Наши сайты используют cookies и аналогичные технологии для обеспечения корректной работы, улучшения пользовательского опыта, анализа трафика и, при вашем согласии, для маркетинга.
10.2. Типы cookies: строго необходимые, функциональные, аналитические и маркетинговые (только с согласия).
10.3. При первом визите на сайт вы увидите баннер, позволяющий принять, отклонить или настроить cookies. Вы можете изменить выбор в любое время через настройки cookies.
10.4. Подробности — в отдельной Политике использования файлов cookie.

11. Ваши права

В соответствии с GDPR и применимыми законами о защите данных вы имеете право:

• доступа к своим данным (ст. 15);
• исправления неточных данных (ст. 16);
• удаления («право быть забытым», ст. 17);
• ограничения обработки (ст. 18);
• переносимости данных (ст. 20);
• возражения против обработки на основании законных интересов, включая профилирование, и против прямого маркетинга (ст. 21);
• отзыва согласия в любой момент (ст. 7(3)), не затрагивая законность обработки до отзыва;
• не быть объектом автоматизированных решений, влекущих правовые или иные серьёзные последствия (ст. 22) — мы не применяем такую обработку.

Для реализации прав напишите на contact@giving-school.eu. Мы можем запросить подтверждение вашей личности. Ответ предоставляется в течение одного месяца, при необходимости срок может быть продлён в случаях, предусмотренных законом.

12. Надзорный орган и жалобы

Если вы считаете, что ваши Персональные данные обрабатываются незаконно или ваши права нарушены, вы имеете право подать жалобу в надзорный орган.

Наш основной надзорный орган: Инспекция по защите данных Латвии (Datu valsts inspekcija)

• Адрес: Elijas iela 17, Rīga, LV-1050, Latvia
• Email: info@dvi.gov.lv
• Веб-сайт: https://www.dvi.gov.lv/
  

Вы также можете обратиться в свой местный орган по защите данных в ЕС/ЕЭЗ, Великобритании или вашей стране проживания.

13. Обновления настоящей Политики

Мы можем время от времени обновлять настоящую Политику в связи с изменениями законодательства, нашей практики или услуг. Обновлённые версии публикуются на наших сайтах с указанием даты последнего обновления. В случае существенных изменений мы заранее уведомим вас (например, по email или уведомлением на сайте).

14. Контакты

Если у вас есть вопросы, запросы или жалобы относительно настоящей Политики или обработки ваших Персональных данных, свяжитесь с нами: GS Baltic states SIA
Регистрационный номер: 40203448819
Юридический адрес: Ropažu nov., Garkalnes pag., Priedkalne, Krastmalas iela 51, LV-1024
Email: contact@giving-school.eu