隐私政策的目的是向个人（数据主体）提供有关目的、法律依据、个人数据处理范围、个人数据保护以及在收集数据和处理数据主体个人数据期间的处理持续时间的信息。

I. 控制器及其联系人

有关研讨会/活动参与者、客户、网站访问者以及已提交申请的空缺职位候选人的个人数据处理负责人是 SIA “HORTIMED”，统一注册号为 40203047078，法定地址：拉脱维亚 LV-1013 里加的 Skanstes 25（以下简称公司）。

本公司有关个人数据处理事宜（包括举报可能违反数据保护的行为）的联系信息：privacy@hortimedpeat.com。

可以使用此联系信息询问有关个人数据处理的问题，也可以将其转发到公司的法定地址。可以根据第24条提交行使权利的请求。

二。一般规定

个人数据是指与已识别或可识别的自然人有关的任何信息。

本隐私政策适用于为以下群体（以下简称 “客户”）提供隐私和个人数据保护：

5.1. 自然人——候选人（申请人）；

5.2. 访客或研讨会/活动；

5.3. 公司的客户（包括潜在的、以前的和现在的客户）；

5.4. 访问本公司维护的网站的访客。

公司关注客户的隐私和个人数据保护，根据适用的法律法规——个人数据保护法、欧洲议会和理事会2016年4月27日关于在个人数据处理方面保护自然人和此类数据自由流动的2016/679号条例（欧盟）和其他适用的监管规定，尊重客户的个人数据保护合法性的权利有关隐私和数据的法规处理。

本隐私政策适用于数据的处理，无论客户在何种形式和/或环境下提供个人数据（当面、在公司网站上、以印刷形式或通过电话）。

三。个人数据处理的目的

公司出于以下原因处理个人数据：

8.1。提供服务：

8.1.1. 确定客户代表（法律实体）；

8.1.2. 准备和签署协议；

8.1.3. 提供服务（履行合同义务）；

8.1.4. 开发新服务；

8.1.5。审查异议或索赔；

8.1.6。用于定居点的管理；

8.1.7。用于追回债务；

8.1.8。维护网站并改善其运营。

8.2。业务规划和分析；

8.3。客户安全，保护公司财产；

8.4。为招聘过程提供组织架构并维护其与招聘过程相关的合法利益：

8.4.1。评估候选人是否遵守公司为特定空缺设定的要求；

8.4.2. 与符合公司要求的候选人签署协议；

8.4.3. 提出、执行和捍卫公司的合法索赔。

8.5。出于公司的合法目的：

8.5.1. 开展业务；

8.5.2. 在购买服务之前验证客户（法人或授权人的代表、自然人）的身份；

8.5.3/ 确保履行合同义务；

8.5.4。保存客户关于提供服务的申请和提交的文件；

8.5.5. 对客户数据库进行细分，以便更有效地提供服务；

8.5.6. 设计和开发服务；

8.5.7. 发送有关协议履行进展和与协议履行相关的事件的报告，以及就服务进行客户调查；

8.5.9. 防止针对公司的欺诈活动；

8.5.10。提供公司治理、财务和商业会计和分析；

8.5.11。确保公司高效的管理流程；

8.5.12。确保和改善服务质量；

8.5.13。管理付款；

8.5.14. 出于业务安全考虑，进行视频监控；

8.5.15. 向公众通报其活动。

如果候选人同意，公司可以出于招聘目的处理候选人的个人数据，用于候选人申请的特定空缺或面向未来的招聘。

IV。个人数据处理的法律依据

本公司出于以下个人数据处理目的实施的个人数据处理的法律依据：

10.1。提供服务：第 6 条第 (1) 款第 (b) 项（处理是履行数据主体作为一方的合同所必需的，或者为了在签订合同之前应数据主体的要求采取措施）；(c)（处理是遵守控制者所承担的法律义务所必需的）；以及（f）（出于控制者追求合法利益的目的，处理是必要的）该法规。

10.2。业务规划和分析：法规第6（1）条第（f）款（出于控制者追求合法利益的目的，处理是必要的）。

10.3。客户安全，保护公司财产：法规第 6 (1) 条第 (f) 款（出于控制者追求合法利益的目的，处理是必要的）。

10.4。关于招聘流程的规定：《条例》第 6 条第 (1) 款 (a) 项（数据主体已同意为一个或多个特定目的处理其个人数据）；（c）（为遵守控制者所承担的法律义务而必须进行处理）；以及（f）（出于控制者追求合法利益的目的必须进行处理）；该条例第 33、35、38 条《劳动法》。

10.5。公司的合法权益：《通用数据保护条例》第6（1）条第（f）款（出于控制者追求合法利益的目的，必须进行处理）。

V. 个人数据处理

公司使用现代技术的能力处理客户数据，同时考虑到现有的隐私风险以及公司可用的组织、财务和技术资源。

公司可以对客户进行自动决策。公司应根据适用的法律法规另行将此类行动通知客户。

对客户造成法律后果（例如，批准或拒绝客户的申请）的自动决策只能通过公司与客户之间签订或执行协议或客户的明确同意来进行。

六。个人数据保护

公司使用现代技术保护客户的数据，同时考虑到现有的隐私风险以及公司合理可用的组织、财务和技术资源，包括以下安全措施：

14.1。防火墙；

14.2。入侵防护和探测方案；

14.3。根据当前技术发展可能性采取的其他保护措施。

七。个人数据接收者的类别

公司不得向第三方披露其客户的任何个人数据或在提供服务期间和协议期限内获得的任何信息，包括有关所收到服务的信息，但以下情况除外：

15.1. 须得到客户的明确和明确的同意；

15.2. 根据外部监管法规中规定的程序，在外部监管法规规定的范围内，应其正当要求，向外部监管法规中规定的人员提供；

15.3. 在外部监管法规规定的情况下，为了保护公司的合法利益，例如，在向法院或其他国家机构对侵犯公司合法利益的人提出索赔时。

VIII。个人数据的传输

公司不得将个人数据传输给第三方，除非是在合理开展业务所必需的范围内，确保相关第三方遵守个人数据的机密性并确保适当的保护。

公司有权将个人数据转移给供应商、分包商、公司的战略合作伙伴和其他各方，他们协助公司开展业务活动以实施相关合作。但是，在这种情况下，公司将要求这些接收者仅将收到的信息用于提供这些数据的目的，并符合适用的监管法规的要求。

九。第三国实体访问个人数据

公司不得将个人数据转移到第三国（欧盟和欧洲经济区以外）。

X. 个人数据的存储期限

只要存在以下至少一个标准，公司就会存储和处理客户的个人数据：

19.1. 仅在与客户签署的协议有效或向客户提供服务的情况下；

19.2. 数据是收集数据的目的所必需的；

19.3. 直到客户的申请得到全面审查和/或执行；

19.4. 虽然公司或客户能够根据外部监管法规中规定的程序实现其合法利益（例如，在法庭上提出异议或提起诉讼）；

19.5. 公司有法律义务存储数据；

19.6. 只要客户同意处理其数据仍然有效，除非有其他法律依据处理数据。

在第19条所述情况不复存在后，应删除客户的个人数据。审计记录自编制之日起至少保存一年。

除非有其他法律依据处理数据，否则公司应在招聘流程结束后的六（六）个日历月内存储和处理申请人提交的个人数据，或者只要客户同意处理其数据的同意仍然有效，数据将在本期限之后删除。

十一。访问客户的个人数据和其他权利

客户可能会收到与监管法规中规定的客户个人数据处理有关的信息。

根据监管法规，客户还有权要求公司访问其个人数据，有权要求公司补充、更正或删除或限制与客户有关的处理，或者有权反对处理（包括反对为公司的合法利益进行个人数据处理），以及数据可移植性的权利。只要数据处理不是由于适用的监管法规规定的公司义务产生的，并且是为了公共利益而履行的，则行使此项权利。

客户可以通过以下方式提交行使他/她的权利的请求：

24.1. 以书面形式在公司位于里加的办公室（地址：Skanstes 25，里加，LV-1013，拉脱维亚）或使用邮政服务；

24.2. 通过电子邮件，使用安全的电子签名签署文档，然后将其发送到电子邮件地址：privacy@hortimedpeat.com。

在收到客户行使权利的请求后，公司将验证客户的身份，评估该请求并根据监管法规执行该请求。

考虑到客户所述的回复类型，公司通过邮寄方式向客户发送回复，将回复发送到客户在挂号信中提供的联系地址，或者通过带有安全电子签名的电子邮件（如果申请提交时使用了安全的电子签名）。

公司确保根据监管法规满足数据处理和保护要求，如果客户提出异议，公司将采取有用的行动来解决异议。但是，如果失败，客户有权向数据国家检查局提出申请。

客户有权获得一份由公司免费处理的个人数据副本。

本文件第 28 条中提及的信息的接收和/或使用可能会受到限制，以防止对其他人（包括公司员工）的权利和自由造成不利影响。

公司承诺确保个人数据的准确性，并依赖其客户、供应商和其他第三方，他们传输个人数据，以确保所传输的个人数据的完整性和准确性。

十二。客户对个人数据处理的同意以及撤销该同意的权利

客户同意处理个人数据，其法律依据是当面在公司办公室、公司网站和移动应用程序或其他组织营销活动的地方以书面形式同意（例如，接收商业通信、分析个人数据、接收会员卡）。

客户有权随时撤销为数据处理提供的同意，和/或按照第 24 条规定的程序，撤销为数据处理提供的同意。在这种情况下，基于事先同意的特定目的的进一步处理将不再发生。

撤销同意不影响客户批准仍然有效时进行的数据处理。

撤销同意不会中断基于其他法律依据进行的任何数据处理。

十三。商业信息

公司应根据外部监管法规或客户的同意，传达有关公司和/或第三方服务的商业信息，以及与直接提供约定服务（例如客户调查）无关的其他通信。

客户同意公司和/或其合作伙伴亲自前往公司办公室、公司网站或移动应用程序或公司组织营销活动的其他地方以书面形式接收商业通信。

客户对接收商业通信的同意在被撤销（也是在服务协议终止之后）之前有效。客户可以随时通过以下任何方式撤销其对接收任何进一步商业通信的同意：

37.1. 发送电子邮件至：privacy@hortimedpeat.com；

37.2. 向公司办公室提交书面申请；

37.3. 使用商业通信中提供的自动选项，通过点击相关商业通信（电子邮件）末尾的取消订阅链接，取消订阅接收进一步的通知。

一旦客户的请求得到处理，公司就会停止发送商业通信。请求的处理取决于技术能力，最多可能需要 3 天。

通过在调查中表达他们的意见并提供他们的联系信息（电子邮件、电话），客户同意公司可以使用提供的有关客户提供的评估的联系信息与他们联系。

十四。照片和视频拍摄

客户（研讨会和活动参与者）被告知，在某些情况下，当公司的大众媒体或媒体（公司的网站、Facebook、Twitter、LinkedIn账户）报道公司的工作时，可能会处理公司活动访客的照片和视频，处理此类数据的法律依据是保护合法利益，除非数据主体的利益或基本权利和自由需要保护个人权益数据，超过了此类利益，特别是如果数据主体是孩子。

在相关活动之前，公司应根据该法规第13条的要求向活动参与者通报计划对个人数据的处理，包括邀请函中和进入会场之前的个人数据处理信息。

XV。网站访问和 COOKIE 的处理

可以在公司的网站上使用 Cookie：

42.1。Cookie 是网站存储在用户计算机上的文件，用于识别用户并使他们更容易使用网站。互联网浏览器可以配置为提醒访问者注意Cookie的使用，并选择访问者是否同意接受它们。不接受 cookie 不会阻止客户使用本网站，但可能会限制客户使用网站的能力；

42.2。本公司的网站可能包含指向第三方网站的链接，这些网站有自己的使用条款和个人数据保护法规，公司对其完整性不承担任何责任。

有关在公司网站上使用 Cookie 的更多信息，请参阅 Cookie 隐私政策。

您可以随时使用下方的 “撤销同意” 按钮撤销您的第三方 Cookie 同意。

十六。其他条款

公司有权对隐私政策进行修改和补充，将其提供给客户，并在公司网站上发布。

公司保留先前版本的隐私政策，可在网站上查阅。