Data protection notice

This is a "Tamrolearn" LMS platform Privacy Notice. Please read and accept it in order to proceed. Scroll down to find your language.

English - Tamro Baltics - Data Protection Notice

--------------

In the following notice we would like to inform you about the processing of your information when using Tamro’s Moodle Workplace platform, also known as “E-Learning”. We prepare this policy in compliance with local data protection laws and the EU General Data Protection Regulation (GDPR).

  1. Joint Controllers & Data Protection Officers
    E-Learning is provided by:
    1. in Estonia: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Estonia,
    2. in Latvia: Tamro SIA, Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija;
    3. In Lithuania: Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Lithuania (all together Tamro) in cooperation with their Affiliate(s), i.e. with your employer who decided to take part in this learning management system.

In this policy “We” means Tamro and your employer together.

In this policy “Tamro Baltics” means: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Estonia; Tamro SIA, ?Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija; Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Lithuania together

“PHOENIX group” means PHOENIX Pharmahandel GmbH & Co KG, Mannheim, Germany and its’ Affiliates.

Please note that the following person is always your contact point for all issues related to the personal data processing:

  1. in Estonia: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Estonia,
  2. in Latvia: Tamro SIA, Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija;
  3. In Lithuania: Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Lithuania

You can reach your data protection officer at:

  1. In Estonia: dpo@tamro.com;
  2. In Latvia: personasdati@tamro.com;
  3. In Lithuania: lt@tamro.com.

or via our postal address with the addition "the data protection officer".

Tamro processes your personal data within E-Learning as the Data Controller and is therefore responsible for most of the data processing within E-Learning. Certain personal data may be shared with PHOENIX group or Tamro Baltics on a controller to controller basis, but always respecting the obligations under the GDPR regarding such data sharing.

  1. Processing of personal data in relation to the user account

Every employee (user) has her / his own user account within E-Learning. The account is based on an e-mail address (private or business) you / your employer is using for work-related topics or HR communication.

We create your user account in order to provide you access to a library of online digital educational courses. Such data usage is based on our and also your legitimate interest and consent.

If you do not want to have a user account, please contact us before you register. Any non-active accounts can be deleted upon request (see the contacts detail above).  

You can activate your account via the verification process during which you will accept the Terms of Use and this Privacy Policy as well as change your default system password. Once the account is activated it can be deactivated only by submitting a deactivation request to us.  

When an employee leaves our organization, the user profile is deactivated in 31 calendar days. This means that we delete the e-mail address used for the account and the employee's name and surname are no longer visible in E-Learning. Any publications and comments created by user in E-Learning will remain visible. We need to keep the history related to the user account and its’ activity so we can protect our assets and rights as the Employer and Provider of a Learning Management System (incl. exercise or defence of legal claims).

  1. Processing of personal data related to the registration and using of E-Learning

During the registration process and when using the E-Learning application, the following personal data is collected as provided by you or your employer.

  • E-Mail address;
  • Name;
  • Surname;
  • Avatar / user image;
  • Comments and publications;
  • Job title / position;
  • Test activity / results;
  • IP address;
  • Grade history;
  • Other learning interactions with course activities.

We process your data to provide you access to a library of online digital educational courses, for which you / your employer have registered / subscribed.  Tamro Baltics base this processing also on legitimate interest: E-Learning is the official Learning Management System solution within the organisation. We keep the user activity history to protect our assets and rights as Employer / Provider of a Learning Management System (incl. exercise or defence of legal claims).

  1. Push notifications

When you download the E-Learning on smartphone (Moodle Workplace application) or login to the E-Learning desktop version, your push notification will be configured by system default. You may change push notification settings in the “Settings” section. You can always change your choice at any time using the settings on your smartphone or in E-Learning. In order to receive push notifications we make use of third parties that are located outside the European Economic Area, including Apple and Google.

You have the right to withdraw your consent for push notifications at any time. Your withdrawal, however, does not affect the lawfulness of processing based on your consent before withdrawal.

  1. Cookies & Technical data processing during the visit of E-Learning

The technical provider of E-Learning and  Data Processor is:

 

New Media Warehouse Limited

(Trading as Synergy Learning)

Holywood House, Innis Court, Holywood,

Co. Down, Northern Ireland

(Technical provider)

 

When you use E-Learning, data (detailed below) will be collected which your browser automatically transmits to the E-Learning server.

Data Automatically collected:

  • IP address;
  • Date and time of the request;
  • Time zone difference to Greenwich Mean Time (GMT);
  • Content of the request (specific page);
  • Access status/HTTP status code;
  • Amount of transferred data;
  • Referrer URL.

Please note each use of E-Learning is documented and archived with IP address, account number, pages / courses visited within E-Learning, date and duration in order to indemnify us, if necessary, as well as to identify and prove which user logged in to and used E-Learning and when. This user access data is deleted after user deactivation upon request, except for IP address, which will be retained on the server. We process your data to provide you with the educational courses and related services, for which you / your employer have registered.  We base this processing also on our legitimate interest, i.e.:

(a) Protection of IT systems, assets and rights of the Data Controller; e.g. exercise or defence of legal claims;

(b) Improvement of systems, tools and platform’s functions as a benefit for the Data Controller and Users.

  1. Your Data Privacy Rights

Here you can find your rights related to your personal data:

Right of Access
You have the right to request confirmation that your personal data is processed and also have the right to request copies of that data according to Art. 15 GDPR.

Right to rectification
In accordance with Article 16 of the GDPR, you have the right to request the completion or correction of inaccurate data concerning you.

Right to erasure
In accordance with Art. 17 GDPR, you have the right to request that relevant data be deleted providing there are no legal obligations preventing the deletion.

Right to restriction of processing
You may request a restriction of the processing in accordance with Art. 18 GDPR

Right of data portability
You have the right to request to receive the data provided to us in accordance with Art. 20 GDPR and additionally to request its transmission to other processors.

Right to object
You may object to the future processing of your data according to Art. 21 GDPR at any time. The controller shall no longer process the personal data unless the controller demonstrates compelling legitimate grounds for the processing which override your interests, rights and freedoms or for the establishment, exercise or defence of legal claims.

Right to notify the supervisory authority
In accordance with Art. 77 GDPR you have the right to file a complaint with the competent local supervisory authority.

  1. Incident Reporting System
    The PHOENIX group has established a web-based reporting system, which is designed to enable employees, business partners, customers and third parties to report data incidents or concerns easily. These reports are taken seriously and are reviewed and actioned regularly and are used to improve the protection of personal data.

You can access this reporting tool at any time via:
https://phoenixgroup-databreach.integrityplatform.org/

In order to explain the background to the reporting system in more detail, we have also answered a number of frequently asked questions below:

When should I report an incident?
PHOENIX group has an obligation to notify the supervisory authority within 72 hours of becoming aware of an incident, due to this, all incidents must be reported without delay via the online reporting tool.

What data incidents should be reported and how?
All personal data incidents are to be reported to the Data Protection team via the online reporting tool.

What is a data protection incident?
Data Protection incidents are any event which has, or could have, resulted in the accidental or deliberate loss of personal data (electronic or paper) or destruction of data, or unauthorised access to data (e.g. loss or theft of laptop, smartphone, paper record, prescriptions).

What happens after I submit a report?
The Data Protection team will review the incident report and will contact you for further information or, where necessary, will assist you with the post incident actions.

If you do have any further questions or concerns regarding your personal data, please contact the designated data protection officer.

 

Date of last review and update: September 2020

--------------

Latviešu

Privātuma politikas mērķis ir sniegt Jums (datu subjektam) informāciju par Jūsu personas datu apstrādes tiesiskajiem un faktiskajiem apstākļiem, izmantojot Tamro Moodle Workplace platformu jeb “E-apmācības”.

Privātuma politika attiecas uz ikvienu SIA Tamro, BENU Aptieka Latvija SIA un Aptieka 1 aptieku tīkla darbinieku, kura personas datus apstrādā Tamro Moodle Workplace platformā.

1. Pārziņa identitāte un kontaktinformācija

Personas datu apstrādi e-apmācību nodrošināšanā realizē kopīgi pārziņi, visi kopā saukti TAMRO:

-         Tamro Eesti OÜ, reģistrācijas Nr.10173188, juridiskā adrese Pärnu mnt. 501, Laagri, 76401, Harjumaa, Igaunija, e-pasta adrese info.ee@tamro.com;

-         SIA Tamro, reģistrācijas Nr.40003133428, juridiskā adrese Noliktavu iela 5, Dreiliņi, Stopiņu pag., Ropažu nov., LV-2130, e-pasta adrese info.lv@tamro.com;

-         Tamro UAB, reģistrācijas Nr.111448632, juridiskā adrese 9-ojo Forto g.70, Kaunas, LT-48179, Lietuva, e-pasta adrese info.lt@tamro.com.

sadarbībā ar to saistītajām sabiedrībām, t.i., ar jūsu darba devēju, kurš ir nolēmis izmantot šo apmācību pārvaldības sistēmu.

Šīs privātuma politikas izpratnē “mēs” ir Tamro un jūsu darba devējs kopā.

Šīs privātuma politikas izpratnē “Tamro Baltics” ir: Tamro Eesti OÜ, SIA Tamro un Tamro UAB kopā.

“PHOENIX group” ir PHOENIX Pharmahandel GmbH & Co KG, Manheima, Vācija un tās saistītās sabiedrības.

Ja jums ir radušies jautājumi saistībā ar jūsu personas datu apstrādi, lūdzu sazinieties ar tās valsts pārzini, kuras teritorijā jums tiek nodrošinātas E-apmācības.

Jūs varat sazināties ar datu aizsardzības speciālistu, rakstot uz e-pastu:

-         Igaunijā dpo@tamro.com;

-         Latvijā personasdati@tamro.com;

-         Lietuvā lt@tamro.com;

vai sūtot pa pastu ar norādi “Datu apstrādes speciālistam“.

2. Personas datu apstrādes nolūki un datu veidi

TAMRO apstrādā šādus personas datus šādiem nolūkiem:

Lietotāja konta izveidošanai un mācību platformas nodrošināšanai

Vārds, uzvārds, darba vai privātā e-pasta adrese, amats, atrašanās vietas dati

Darbinieka paveikto mācību dokumentēšanai un uzskaites vešanai

Vārds, uzvārds, e-pasta adrese, atrašanās vietas dati, IT-lietošanas dati/auditācijas pieraksti, IP adrese, darba tiesisko attiecību nodibināšanas datums, apmācību vēsture, pārbaužu aktivitātes/rezultāti, atzīmju vēsture

Tiesisko interešu aizsardzībai strīdu gadījumā

Vārds, uzvārds, e-pasta adrese, IP adrese, pieprasījuma datums un laiks, laika joslas atšķirība no Griničas laika (GMT), piekļuves statuss/HTTP statusa kods, IT-lietošanas dati/auditācijas pieraksti, darba tiesisko attiecību nodibināšanas datums, apmācību vēsture, pārbaužu aktivitātes/rezultāti, atzīmju vēsture.

 

Lietotājs labprātīgi var izvēlēties sniegt TAMRO papildus personas datus - avatāru/lietotāja attēlu, komentārus un publicēto informāciju, citas aktivitātes apmācību kursa laikā. Šī izvēle ir labprātīga un lietotājs šos datus var nesniegt. Tā pat lietotājs jebkurā laikā labprātīgi sniegtos datus pats var dzēst.

3. Apstrādes juridiskais pamats

Personas datu apstrādes nolūks

Tiesiskais pamats

Atsauce uz Regulu

Lietotāja konta izveidošana un mācību platformas nodrošināšana

Apstrāde ir nepieciešama TAMRO leģitīmo interešu – nodrošināt TAMRO, BENU Aptieka Latvija SIA un Aptieka 1 aptieku darbinieku kvalifikācijas celšanai nepieciešamās apmācības, farmācijas nozares attīstībai būtiskās kompetences darba devēja efektīvai saimnieciskās darbības nodrošināšanai

Regulas 6.panta 1.punkta f apakšpunkts

Personīgā e-pasta adrese tiek apstrādāta, ja datu subjekts ir devis piekrišanu savu personas datu apstrādei

Regulas 6.panta 1.punkta a apakšpunkts

Darbinieka paveikto mācību dokumentēšana un uzskaites vešana

Apstrāde ir nepieciešama TAMRO leģitīmo interešu – aizsargāt mūsu kā darba devēja un apmācību pārvaldības sistēmas nodrošinātāja aktīvus un tiesības (tostarp likumīgu prasību iesniegšanu vai aizstāvību prasību gadījumos)

Regulas 6.panta 1.punkta f apakšpunkts

Lietotāja aktivitāšu informācijas saglabāšana

Apstrāde ir nepieciešama, lai aizsargātu mūsu kā darba devēja/apmācību pārvaldības sistēmas nodrošinātāja aktīvus un tiesības (tostarp likumīgu prasību iesniegšanu vai aizstāvību prasību gadījumos).

Regulas 6.panta 1.punkta f apakšpunkts

Lietotāja labprātīgi sniegtās informācijas publiskošana

Šo personas datu apstrāde notiek, ja lietotājs labprātīgi šo informāciju ir sniedzis un publiskojis.

Regulas 6.panta 1.punkta a apakšpunkts

4. Pārziņa leģitīmās intereses

TAMRO leģitīmās intereses ir:

-         veikt komercdarbību;

-         nodrošināt darbiniekiem kvalifikācijas celšanai nepieciešamās apmācības, farmācijas nozares attīstībai būtiskās kompetences darba devēja efektīvai saimnieciskās darbības nodrošināšanai;

-         nodrošināt normatīvo aktu prasību ievērošanu saistībā ar darbinieku apmācību un kvalifikācijas uzturēšanu;

-         darba devēja saimnieciskās darbības nodrošināšana un veicināšana;

-         turpmāko mācību un attīstības vajadzības identificēšana;

-         vērsties valsts pārvaldes un operatīvās darbības iestādēs un tiesā savu tiesisko interešu aizsardzībai.

5. Personas datu saņēmēju kategorijas

Personas datu saņēmēji ir datu subjekts, TAMRO pilnvarotie darbinieki un apstrādātāji, kā arī normatīvajos aktos noteiktajos gadījumos valsts un pašvaldību institūcijas, tiesībsargājošās un uzraugošās iestādes, tiesas.

Mēs varam dalīties ar Jūsu personas datiem ar attiecīgajiem Phoenix grupas komersantiem, ja tas ir nepieciešams noteikto mērķu sasniegšanai.

Lai nodrošinātu datu pārziņa tiesības, darbinieku, trešo personu un īpašuma drošību, dati var tikt nodoti arī citām kompetentām institūcijām vai tiesībsargājošajām iestādēm, taču tikai tad, ja tas ir nepieciešams saskaņā ar spēkā esošajiem normatīvajiem aktiem, šajos aktos noteiktajos gadījumos un kārtībā.

6. Personas datu glabāšana

TAMRO glabā personas datus ne ilgāk, kā nepieciešams attiecīgā personas datu apstrādes nolūka sasniegšanai.

TAMRO, izvēloties kritērijus personas datu glabāšanai, ņem vērā šādus apstākļus:

-         vai attiecīgo personas datu glabāšanas termiņš ir noteikts vai izriet no Latvijas Republikas un Eiropas Savienības normatīvajiem aktiem;

-         kādu periodu attiecīgos personas datus ir nepieciešams glabāt, lai nodrošinātu pārziņa vai trešās personas likumīgo interešu realizāciju un aizsardzību;

-         kamēr nav atsaukta datu subjekta sniegtā piekrišana personas datu apstrādei un nepastāv kāds cits tiesiskais pamats datu apstrādei, piemēram, lai izpildītu pārzinim saistošus pienākumus.

Personas dati tiek glabāti līdz darba tiesisko attiecību izbeigšanai. Kad darbinieks izbeidz darba tiesiskās attiecības, lietotāja profils tiek deaktivizēts 31 kalendārās dienas laikā, manuāli dzēšot e-pasta adresi, kas izmantota konta izveidei, un darbinieka vārds un uzvārds vairs nav redzams E-apmācību platformā.

Ja datu apstrāde notiek, pamatojoties uz Jūsu sniegtu piekrišanu, tad dati tiks apstrādāti, kamēr Jūsu piekrišana ir spēkā un nav atsaukta.

Pēc glabāšanas laikposma beigām, personas dati tiks dzēsti, ja vien saskaņā ar normatīvajiem aktiem nepastāvēs pienākums tos glabāt.

Ilgāka īpaši šajā Politikā norādīto Jūsu personas datu uzglabāšana var tikt īstenota tikai tad, ja:

-         tas ir nepieciešams, lai mēs varētu nodrošināt savu tiesību aizsardzību saistībā ar prasījumiem, pretenzijām vai prasībām;

-         ir pamatotas aizdomas par nelikumīgām darbībām, kuru dēļ veicama izmeklēšana;

-         Jūsu dati ir nepieciešami pienācīgai strīda, sūdzības izskatīšanai.

7. Datu subjekta tiesības

TAMRO ir atklāta savās personas datu apstrādes darbībās un vērsta uz Jūsu izpratnes veicināšanu par datu apstrādes aspektiem. Tādējādi TAMRO nodrošina Jums datu subjektu tiesību īstenošanu, paredzot saprātīgu un Jums draudzīgu šo tiesību realizēšanas kārtību. Šo tiesību apjoms un realizēšanas kārtība ir atkarīga no attiecīgās datu apstrādes darbības un tajā apstrādājamajiem personas datiem.

Saņemot Jūsu iesniegumu par datu apstrādi vai citu Jūsu tiesību īstenošanai, mums ir jāpārliecinās par Jūsu identitāti, tādēļ mums ir tiesības lūgt Jūs uzrādīt personu apliecinošu dokumentu.

Atbilde uz Jūsu iesniegumu tiks sniegta ne vēlāk kā viena mēneša laikā no Jūsu lūguma saņemšanas un identitātes pārbaudes veikšanas.

Ja Jūsu lūgums ir iesniegts ar elektroniskajiem saziņas līdzekļiem, arī atbildi mēs Jums sniegsim ar elektroniskajiem saziņas līdzekļiem, izņemot gadījumus, kad tas nebūs iespējams, piemēram, lielā informācijas apjoma dēļ vai ja Jūs lūgsiet Jums atbildēt citā veidā. Ja atbilde tiek sniegta elektroniski, tā tiek parakstīta ar drošu elektronisko parakstu. Ja atbilde tiek sūtīta pa pastu, tā tiek adresēta datu subjektam (personai, kuras personas dati ir pieprasīti) ierakstītā vēstulē.

Datu subjektam ir tiesības saņemt bez maksas kopiju ar saviem TAMRO apstrādē esošajiem personas datiem, ar nosacījumu, ka pieprasījumi nav nepamatoti vai neatkārtojas pārāk bieži. Minētās informācijas saņemšana un/vai izmantošana var tikt ierobežota ar mērķi novērst nelabvēlīgu ietekmi uz citu personu tiesībām un brīvībām.

Ja Jūs uzskatāt, ka mēs apstrādājam Jūsu datus, pārkāpjot personas datu aizsardzības normatīvo aktu prasības, mēs aicinām vērsties tieši pie mums, izmantojot šīs Politikas 1.punktā norādīto kontaktinformāciju.

Jums ir tiesības iesniegt sūdzību kompetentai vietējai uzraudzības iestādei, kas Latvijas Republikā ir Datu valsts inspekcija.

7.1. Piekļuves tiesības

Lai saņemtu mūsu apstiprinājumu par to, vai un kādus Jūsu personas datus mēs apstrādājam, kādiem nolūkiem, informāciju par datu saņēmējiem, glabāšanas ilgumu un citu ar datu apstrādi saistītu informāciju, Jums ir jānosūta mums savu pieprasījumu kādā no šiem veidiem:

-         iesniedzot pa e-pastu info.lv@tamro.com ar drošu elektronisko parakstu parakstītu;

-         nosūtot ar pašrocīgu parakstu parakstītu, ievērojot dokumenta juridiskā spēka prasības, pa pastu uz adresi: Noliktavu iela 5, Dreiliņi, Stopiņu pagasts, Ropažu novads, LV-2130;

-         klātienē (šādā gadījumā mēs lūgsim uzrādīt personu apliecinošu dokumentu).
7.2. Tiesības labot

Ja ir mainījušies Jūsu personas dati, kas ir mūsu rīcībā, Jums ir tiesības rakstveidā pieprasīt tos labot.

Labprātīgi sniegto informāciju Jūs varat labot TamroLearn mācību platformā.
7.3. Tiesības uz dzēšanu

Jums ir tiesības pieprasīt mums, lai mēs dzēšam Jūsu personas datus, ja:

-         personas dati tiek apstrādāti nelikumīgi;

-         atsaucat savu piekrišanu un nepastāv cits tiesiskais pamats datu apstrādei;

-         personas datu dzēšanu paredz normatīvie akti vai tie vairāk nav nepieciešami datu apstrādes nolūka sasniegšanai.

Mēs nespēsim izpildīt Jūsu pieprasījumu par personas datu dzēšanu, ja šādu datu, par kuru saņemts pieprasījums, apstrādi paredz normatīvie akti, ja tie ir nepieciešami mūsu leģitīmo interešu īstenošanai valsts pārvaldes iestādēs vai tiesās u.c. normatīvajos aktos noteiktajos gadījumos.

Šī tiesība realizējama tādā pašā kārtībā kā piekļuves tiesības.
7.4. Tiesības ierobežot apstrādi

Jums ir tiesības pieprasīt mums, lai mēs ierobežojam Jūsu personas datu apstrādi, veicot tikai to glabāšanu, ja:

-         personas dati tiek apstrādāti nelikumīgi;

-         Jūs apstrīdat datu precizitāti;

-         Jūs iebilstat pret datu apstrādi, pamatojoties uz mūsu leģitīmajām interesēm;

-         personas dati ir dzēšami, bet tie Jums ir vajadzīgi savu likumīgo interešu īstenošanai.

Jūsu personas datu ierobežošanas gadījumā, mēs esam tiesīgi datus apstrādāt tikai uz Jūsu piekrišanas vai uz mūsu leģitīmo interešu pamata, ja tie ir vajadzīgi, lai celtu, īstenotu vai aizstāvētu mūsu intereses valsts pārvaldes iestādēs vai tiesās.

Pirms personas datu apstrādes ierobežošanas atcelšanas mēs Jūs par to informēsim.

Šī tiesība realizējama tādā pašā kārtībā kā piekļuves tiesības.
7.5. Tiesības uz datu pārnesamību

Gadījumos, kad personas datu apstrāde tiek veikta ar automatizētiem līdzekļiem, TAMRO šos datus ir saņēmis no tieši no Jums un TAMRO šos datus apstrādā uz Jūsu sniegtās piekrišanas pamata vai saskaņā ar Jums noslēgtu līgumu, Jums ir tiesības saņemt personas datus attiecībā uz sevi strukturētā, plaši izmantotā un mašīnlasāmā formātā un ir tiesības minētos datus nosūtīt citam pārzinim.

Jums ir tiesības uz personas datu nosūtīšanu tieši no viena pārziņa citam pārzinim, ja tas ir tehniski iespējams.

7.6. Tiesības iebilst

Jums ir tiesības iebilst pret personas datu apstrādi, ja personas dati tiek apstrādāti, pamatojoties uz mūsu leģitīmajām interesēm.

Gadījumā, ja Jūs iebilstat Jūsu personas datu apstrādei, TAMRO ir tiesības izvērtēt Jūsu un Tamro leģitīmo interešu līdzsvarojumu, veicot individuālo līdzsvarošanas testu.

Ja veicot individuālo līdzsvarošanas testu TAMRO konstatē, ka Jūsu intereses, tiesības un brīvības ir svarīgākas par TAMRO leģitīmo interesi, mēs pārtrauksim apstrādāt Jūsu personas datus.

Ja TAMRO konstatē, ka leģitīmie apstrādes iemesli ir svarīgāki par Jūsu interesēm, tiesībām un brīvībām, vai Jūsu personas datu apstrāde ir nepaciešama, lai celtu, īstenotu vai aizstāvētu likumīgas prasības, TAMRO var turpināt Jūsu personas datu apstrādi.
7.7. Tiesības atsaukt savu piekrišanu

Gadījumos, kad TAMRO veic personas datu apstrādi, pamatojoties uz Jūsu piekrišanu, Jums ir tiesības to jebkurā laikā atsaukt.

Piekrišana ir atsaucama tādā pat veidā, kādā tā ir sniegta. Piekrišanas atsaukšanas gadījumā turpmāka datu apstrāde, kas balstīta uz iepriekš doto piekrišanu konkrētajam nolūkam, turpmāk netiks veikta.

Piekrišanas atsaukums neietekmē datu apstrādes tiesiskumu, kas bija veikta laikā, kad sniegtā piekrišana bija spēkā.

Pēc piekrišanas datu apstrādei atsaukšanas TAMRO ir tiesības apstrādāt tos klienta datus, kuru apstrādei ir cits tiesiskais pamatojums.

Jūsu doto piekrišanu un pierādījumu par to mēs varam uzglabāt ilgāku periodu, ja tas ir nepieciešams, lai varētu aizsargāt savas tiesības saistībā ar prasībām un pretenzijām pret mums.

7.8. Tiesības iesniegt sūdzību uzraudzības iestādei

Ja uzskatāt, ka mēs apstrādājam Jūsu datus, pārkāpjot personas datu aizsardzības regulējošu normatīvo aktu prasības, lai varētu kliedēt visas Jūsu šaubas, spētu atbildēt uz Jūsu jautājumiem, apmierināt pieprasījumus un labot visas mūsu pieļautās kļūdas, ja tādas ir, aicinām vispirms sazināties tieši ar mums.

Ja Jūs neapmierina mūsu piedāvātais problēmas risinājums vai ja, Jūsuprāt, mēs neveicam darbības, kas būtu jāveic, lai izpildītu Jūsu pieprasījumu, Jums ir tiesības iesniegt sūdzību Latvijas Datu valsts inspekcijā (Elijas iela 17, LV-1050 Rīga, Latvija, e-pasts: pasts@dvi.gov.lv).

 

8. Incidentu ziņošanas sistēma

PHOENIX grupa, kurā ietilpst arī TAMRO, ir ieviesusi tīmeklī balstītu ziņošanas sistēmu, kas izstrādāta, lai darbinieki, sadarbības partneri, klienti un trešās personas varētu vienkārši ziņot par datu aizsardzības incidentiem vai citiem jautājumiem. Šie ziņojumi tiek izskatīti un saistībā ar tiem tiek veiktas regulāras darbības, tāpat ziņojumi tiek izmantoti, lai uzlabotu personas datu aizsardzību.

Jūs varat piekļūt ziņošanas rīkam jebkurā laikā: https://phoenixgroup-databreach.integrityplatform.org/.

Incidenta ziņojums tiks izskatīts, un ar Jums sazināsies, lai iegūtu papildu informāciju.

Ja Jums ir radušies citi jautājumi vai bažas par saviem personas datiem, lūdzu, sazinieties ar TAMRO, izmantojot šīs Politikas 1. punktā norādīto kontaktinformāciju.

9. Pašpiegādes paziņojumi

Kad jūs lejupielādējat E-apmācību platformu savā viedtālrunī (Moodle Workplace lietotne) vai piesakāties E-apmācību darbvirsmas versijā, pašpiegādes paziņojumi tiks konfigurēti atbilstoši sistēmas noklusējumam. Jūs varat mainīt pašpiegādes paziņojumu iestatījumus sadaļā “Iestatījumi”. Jūs varat mainīt savu izvēli jebkurā laikā, izmantojot iestatījumus savā viedtālrunī vai E-apmācību platformā. Lai nosūtītu pašpiegādes paziņojumus, mēs izmantojam trešo personu pakalpojumus, kas atrodas ārpus Eiropas Ekonomiskās zonas, tostarp Apple un Google.

Jums ir tiesības atsaukt savu piekrišanu saņemt pašpiegādes paziņojumus jebkurā laikā. Taču jūsu piekrišanas atsaukums neietekmē apstrādes likumību, kas tika veikta, balstoties uz jūsu piekrišanu pirms atsaukuma.

10. Informācija par sīkdatņu izmantošanu

E-apmācību nodrošinātājs un galvenais pārzinis ir:

“New Media Warehouse Limited”

(kotēts kā “Synergy Learning”)

Holywood House, Innis Court, Holywood,

Co. Down, Ziemeļīrija

(Tehniskais nodrošinātājs)

Kas ir sīkdatnes?

Sīkdatne ir neliela teksta datne, kas tiek saglabāta uz Jūsu datora vai mobilās iekārtas tīmekļa vietnes apmeklēšanas laikā, kad Jūs atverat vietni. Katrā turpmākajā apmeklējuma reizē sīkdatnes tiek nosūtītas atpakaļ uz izcelsmes mājaslapu vai uz citu mājaslapu, kas atpazīst šo sīkdatni. Sīkdatnes ir izstrādātas tā, lai nodrošinātu tīmekļa vietnes ērtu lietošanu un uzlabotu tās funkcionalitāti, atvieglojot lietotāju darbu un ievācot informāciju, kā lietotāji izmanto tīmekļa vietni. Sīkdatnes nekādā veidā nerada apdraudējumu interneta vietnes apmeklētāja datoram.

Kādam nolūkam tiek izmantotas sīkdatnes?

Katra E-apmācību vides lietošanas reize tiek arhivēta, saglabājot IP adresi, konta numuru, apmeklētās E-apmācību lapas/kursus, apmeklējuma datums un ilgums, lai nepieciešamības gadījumā aizsargātu mūs un lai identificētu un pierādītu, kurš lietotājs pierakstījās un izmantoja E-apmācību platformu un kad tas notika. Šie lietotāja piekļuves dati tiek dzēsti pēc lietotāja deaktivizēšanas pēc pieprasījuma, izņemot IP adreses, kas tiek saglabātas serverī. Mēs apstrādājam jūsu datus, lai nodrošinātu jums apmācību kursus un saistītos pakalpojumus, kuru saņemšanai jūs/jūsu darba devējs reģistrējās. Šī apstrāde tiek balstīta arī uz mūsu leģitīmajām interesēm, proti:

-         IT sistēmu, aktīvu un Datu pārziņa tiesību aizsardzība, piemēram, likumīgu prasību iesniegšana vai aizstāvība prasību gadījumos;

-         sistēmu, rīku un platformas funkciju uzlabošana Datu pārziņa un lietotāju vajadzībām.

E-apmācību platformas apmeklējuma laikā tiek automātiski tiek vākti šādi dati:

-         IP adrese;

-         pieprasījuma datums un laiks;

-         laika joslas atšķirība no Griničas laika (GMT);

-         pieprasījuma saturs (specifiska lapa);

-         piekļuves statuss/HTTP statusa kods;

-         pārsūtīto datu apjoms;

-         nosūtītāja URL.

TamroLearn portālā tiek izmantotas divu veidu sīkdatnes – sesijas un lietotāja.

Sesijas sīkdatnes ir iepriekš minētie automātiski vāktie dati par katru portāla apmeklēšanas sesiju, ko veic Synergy Learning, un, kas tiek ievākti sesijas sākumā un pilnībā dzēsti, kad lietotājs iziet no profila vai aizver pārlūku.

Lietotāja sīkdatnes ir lietotājvārds un tās tiek izmantotas, ja lietotājs to izvēlās, lai TamroLearn portāls iegaumē viņa lietotājvārdu. Lietotājam ir iespēja ieslēgt vai atslēgt šo opciju jebkurā brīdī.

11. Citi noteikumi

TAMRO ir tiesības veikt papildinājumus Privātuma politikā, ievietojot tos mājaslapā. Aktuālā redakcija spēkā no 11.07.2023.

Dokuments pēdējo reizi izskatīts un atjaunots: 2023. gada jūlijā

--------------

Lietuvių

„Tamro Baltics“ pranešimas apie duomenų apsaugą

Šiame pranešime norėtumėme Jus informuoti apie Jūsų asmens duomenų tvarkymą, kai naudojate „Tamro“ siūlomą platformą „Moodle Workplace“, taip pat žinomą kaip „E-Learning“. Šis pranešimas buvo parengtas vadovaujantis vietos duomenų apsaugos įstatymais ir ES bendruoju duomenų apsaugos reglamentu (BDAR).

  1. Bendri duomenų valdytojai ir duomenų apsaugos pareigūnai

„E-Learning“ paslaugą teikia:

  1. Estijoje − „Tamro Eesti OÜ“, Pernu (Pärnu) mnt 501, Lagris (Laagri), 76401, Harjuma (Harjumaa), Estija;
  2. Latvijoje − SIA „Tamro“, Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija;
  3. Lietuvoje − UAB „Tamro“, 9-ojo Forto g. 70, Kaunas, LT-48179, Lietuva (visi kartu − „Tamro“), kartu su savo filialu (-ais), t. y. su Jūsų darbdaviu, kuris nusprendžia dalyvauti šioje mokymosi valdymo sistemoje.

Šiame pranešime „Mes“ reiškia „Tamro“ ir Jūsų darbdavį kartu.

Šiame pranešime „Tamro Baltics“ reiškia „Tamro Eesti OÜ“, Pernu (Pärnu) mnt 501, Lagris (Laagri), 76401, Harjuma (Harjumaa), Estija, SIA „Tamro“, Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija, ir UAB „Tamro“, 9-ojo Forto g. 70, Kaunas, LT-48179, Lietuva, kartu.

„PHOENIX group“ reiškia „PHOENIX Pharmahandel GmbH & Co KG“, Manheimas (Mannheim), Vokietija, ir jos filialus.

Pažymime, kad toliau nurodytas asmuo visada yra Jūsų kontaktinis asmuo dėl visų su asmens duomenų tvarkymu susijusių klausimų:

  1. Estijoje − „Tamro Eesti OÜ“, Pernu (Pärnu) mnt 501, Lagris (Laagri), 76401, Harjuma (Harjumaa), Estija;
  2. Latvijoje − SIA „Tamro“, Noliktavu iela 5, Dreiliņi, Stopiņu novads, LV-2130, Latvija;
  3. Lietuvoje − UAB „Tamro“, 9-ojo Forto g. 70, Kaunas, LT-48179, Lietuva.

Su savo duomenų apsaugos pareigūnu galite susisiekti šiais el. pašto adresais:

  1. Estijoje − dpo@tamro.com;
  2. Latvijoje −personasdati@tamro.com;
  3. Lietuvoje − lt@tamro.com.

Arba pašto adresu nurodant „skirta duomenų apsaugos pareigūnui“.

„Tamro“ tvarko Jūsų asmens duomenis „E-Learning“ sistemoje kaip duomenų valdytojas, todėl yra atsakinga už didžiąją duomenų tvarkymo dalį „E-Learning“. Tam tikrais asmens duomenimis gali būti dalijamasi su „PHOENIX group“ arba „Tamro Baltics“ (duomenys perduodami iš vieno duomenų valdytojo kitam duomenų valdytojui), tačiau tai visada vyksta laikantis BDAR nurodytų reikalavimų, susijusių su tokiu dalijimusi duomenimis.

  1. Su naudotojo paskyra susijęs asmens duomenų tvarkymas

Kiekvienas darbuotojas (naudotojas) turi savo „E-Learning“ naudotojo paskyrą. Paskyra yra susieta su el. pašto adresu (asmeniniu arba verslo), kurį Jūs arba Jūsų darbdavys naudoja darbo reikalais arba bendrauti žmogiškųjų išteklių klausimais.

Jūsų naudotojo paskyrą sukuriame siekdami suteikti prieigą prie internetinių skaitmeninių edukacinių kursų bibliotekos. Toks duomenų naudojimas yra pagrįstas mūsų ir Jūsų teisėtu interesu ir sutikimu.

Jei naudotojo paskyros nepageidaujate, prieš registraciją susisiekite su mumis. Bet kurią neaktyvią paskyrą galima ištrinti gavus prašymą (žr. pirmiau pateiktą kontaktinę informaciją).

Savo paskyrą galite aktyvinti įvykdydami patvirtinimo procesą, kurio metu privalote sutikti su naudojimo sąlygomis ir šia privatumo politika, taip pat pakeisti numatytąjį sistemos slaptažodį. Suaktyvinus paskyrą, ją galima išjungti tik pateikus prašymą dėl paskyros išjungimo.

Kai darbuotojas nebedirba mūsų organizacijoje, jo profilis yra išjungiamas po 31 kalendorinės dienos. Tai reiškia, kad ištriname el. pašto adresą, kuris buvo naudotas paskyrai, o darbuotojo vardas ir pavardė nebėra rodomi „E-Learning“. Bet kokios naudotojo „E-Learning“ sukurtos publikacijos ir paskelbti komentarai išlieka matomi. Istoriją, susijusią su naudotojo paskyra ir veikla, saugome siekdami apsaugoti savo, kaip darbdavio ir mokymosi valdymo sistemos paslaugos teikėjo, turtą ir teises (įskaitant teisinių reikalavimų vykdymą ir gynybą).

  1. Asmens duomenų tvarkymas, susijęs su registracija „E-Learning“ ir jos naudojimu

Registracijos proceso ir „E-Learning“ naudojimo metu renkami toliau nurodyti Jūsų arba Jūsų darbdavio pateikti asmens duomenys:

  • pašto adresas;
  • vardas;
  • pavardė;
  • avataras / naudotojo atvaizdas;
  • komentarai ir publikacijos;
  • pareigų pavadinimas;
  • testai, jų rezultatai;
  • IP adresas;
  • pažymių istorija;
  • kita su kursais susijusi mokymosi veikla.

Jūsų duomenis tvarkome siekdami suteikti prieigą prie internetinių skaitmeninių edukacinių kursų bibliotekos, prie kurios Jūs arba Jūsų darbdavys prisiregistravote arba kurią užsiprenumeravote. „Tamro Baltics“ grindžia tokį duomenų tvarkymą teisėtu interesu. „E-Learning“ yra oficialus organizacijoje siūlomos mokymosi valdymo sistemos sprendimas. Naudotojo veiklos istoriją saugome siekdami apsaugoti savo, kaip darbdavio ir mokymosi valdymo sistemos paslaugos teikėjo, turtą ir teises (įskaitant teisinių reikalavimų vykdymą ir gynybą).

  1. Aktyvieji pranešimai

Parsisiuntus „E-Learning“ į savo išmanųjį telefoną (programa „Moodle Workplace“) arba prisijungus prie „E-Learning“ darbalaukio versijos, aktyvieji (push) pranešimai bus sukonfigūruoti pagal numatytuosius sistemos nustatymus. Galite pakeisti aktyviųjų pranešimų nustatymus skiltyje „Nustatymai“ (Settings). Be to, visada galite pakeisti savo pasirinkimą išmaniojo telefono arba „E-Learning“ nustatymuose. Norėdami gauti aktyviuosius pranešimus, naudojamės už Europos ekonominės erdvės ribų įsikūrusių trečiųjų asmenų (įskaitant „Apple“ ir „Google“) paslaugomis.

Turite teisę bet kuriuo metu atšaukti savo sutikimą dėl aktyviųjų pranešimų. Tačiau sutikimo atšaukimas nedaro poveikio sutikimu pagrįsto duomenų tvarkymo, atlikto iki sutikimo atšaukimo, teisėtumui.

  1. Slapukai ir techninis duomenų tvarkymas apsilankymo „E-Learning“ metu

„E-Learning“ techninių paslaugų teikėjas ir duomenų tvarkytojas:

 

„New Media Warehouse Limited“

(komercinę veiklą vykdo kaip „Synergy Learning“)

Holywood House, Innis Court, Holivudas (Holywood),

Dauno grafystė (Co. Down), Šiaurės Airija

(techninių paslaugų teikėjas).

 

„E-Learning“ naudojimo metu bus renkami duomenys (nurodyti toliau), kuriuos Jūsų naršyklė automatiškai perduos į „E-Learning“ serverį.

Automatiškai renkami duomenys:

  • IP adresas;
  • prašymo data ir laikas;
  • laiko juostos skirtumas pagal Grinvičo laiką (GMT);
  • prašymo turinys (konkretus puslapis);
  • prieigos būsena / HTTP būsenos kodas;
  • perduotų duomenų kiekis;
  • paskirties URL.

Pažymime, kad kiekvienas „E-Learning“ naudojimo atvejis yra dokumentuojamas ir archyvuojamas nurodant IP adresą, paskyros numerį, per „E-Learning“ aplankytus puslapius ir išklausytus kursus, datą ir trukmę, siekiant atlyginti mūsų patirtą žalą (jei būtina) ir įrodyti, kuris naudotojas prisijungė ir naudojo „E-Learning“, taip pat tokio naudojimo laiką. Tokie naudotojo prieigos duomenys yra ištrinami po to, kai gavus prašymą naudotojo paskyra yra išjungiama, išskyrus serveryje saugomus IP adreso duomenis. Jūsų duomenis tvarkome siekdami pasiūlyti edukacinius kursus ir susijusias paslaugas, prie kurių Jūs arba Jūsų darbdavys prisiregistravo. Tokį duomenų tvarkymą taip pat grindžiame savo teisėtu interesu, t. y.:

(a) duomenų valdytojo IT sistemų, turto ir teisių apsauga, pvz., teisinių reikalavimų vykdymas ir gynyba;

(b) sistemų, įrankių ir platformų funkcijų tobulinimas, suteikiantis naudą ir duomenų valdytojui, ir naudotojams.

  1. Jūsų su duomenų privatumu susijusios teisės

Čia galite susipažinti su savo teisėmis, susijusiomis su Jūsų asmens duomenimis.

Teisė susipažinti su duomenimis

Pagal BDAR 15 straipsnį, turite teisę gauti patvirtinimą, ar Jūsų asmens duomenys yra tvarkomi, taip pat turite teisę gauti tokių duomenų kopiją.

Teisė reikalauti ištaisyti duomenis

Pagal BDAR 16 straipsnį, turite teisę reikalauti papildyti arba ištaisyti su Jumis susijusius netikslius duomenis.

Teisė reikalauti ištrinti duomenis

Pagal BDAR 17 straipsnį, turite teisę reikalauti ištrinti atitinkamus duomenis, jei nėra jokių teisinių įsipareigojimų, kurie neleistų jų ištrinti.

Teisė apriboti duomenų tvarkymą

Pagal BDAR 18 straipsnį, turite teisę reikalauti apriboti duomenų tvarkymą.

Teisė į duomenų perkeliamumą

Pagal BDAR 20 straipsnį, turite teisę gauti asmens duomenis, kuriuos mums pateikėte. Taip pat turite teisę reikalauti tuos duomenis persiųsti kitiems duomenų tvarkytojams.

Teisė nesutikti

Pagal BDAR 21 straipsnį, turite teisę bet kuriuo metu nesutikti dėl tolesnio savo duomenų tvarkymo. Duomenų valdytojas nebetvarkys asmens duomenų, išskyrus atvejus, kai duomenų valdytojas įrodo, kad duomenys tvarkomi dėl įtikinamų teisėtų priežasčių, kurios yra viršesnės už Jūsų interesus, teises ir laisves, arba siekiant pareikšti, vykdyti ar apginti teisinius reikalavimus.

Teisė pateikti skundą priežiūros institucijai

Pagal BDAR 77 straipsnį, turite teisę pateikti skundą kompetentingai vietos priežiūros institucijai.

  1. Pranešimų apie incidentus teikimo įrankis

„PHOENIX group“ sukūrė žiniatinklio pagrindu veikiančią pranešimų teikimo sistemą, kurios tikslas yra sudaryti galimybę darbuotojams, verslo partneriams, klientams ir tretiesiems asmenims nesudėtingai pranešti apie su duomenimis susijusius incidentus ar problemas. Šiems pranešimams skiriamas didelis dėmesys, jie yra reguliariai peržiūrimi ir imamasi veiksmų. Be to, šie pranešimai naudojami siekiant pagerinti asmens duomenų apsaugą.

Prie šio pranešimų teikimo įrankio galite prisijungti bet kuriuo metu adresu:

https://phoenixgroup-databreach.integrityplatform.org/.

Norėdami išsamiau paaiškinti pranešimų teikimo sistemos aplinkybes, atsakėme į kelis dažniausiai užduodamus klausimus.

Kada turėčiau pranešti apie incidentą?

„PHOENIX group“ privalo informuoti priežiūros instituciją per 72 valandas po to, kai sužinojo apie incidentą, todėl apie visus incidentus būtina pranešti nedelsiant, naudojantis internetiniu pranešimų teikimo įrankiu.

Apie kokius su duomenimis susijusius incidentus būtina pranešti? Kaip tai padaryti?

Apie visus su asmens duomenimis susijusius incidentus būtina pranešti duomenų apsaugos komandai naudojant internetinį pranešimų teikimo įrankį.

Kas yra su duomenų apsauga susijęs incidentas?

Su duomenų apsauga susiję incidentai yra bet kokie įvykiai, dėl kurių buvo arba galėjo būti atsitiktinai ar sąmoningai prarasti arba sunaikinti asmens duomenys (elektroniniai ar popieriniai), taip pat gauta neteisėta prieiga prie duomenų (pvz., nešiojamojo kompiuterio, išmaniojo telefono, popierinių įrašų, receptų praradimas ar vagystė).

Kas vyks po to, kai pateiksiu pranešimą?

Duomenų apsaugos komanda peržiūrės pranešimą apie incidentą ir su Jumis susisieks dėl papildomos informacijos. Jei būtina, komanda padės atlikti veiksmus po incidento.

Jei turite papildomų klausimų arba abejonių dėl savo asmens duomenų, susisiekite su paskirtuoju duomenų apsaugos pareigūnu. 

Paskutinės peržiūros ir papildymo data 2020 m. rugsėjo mėn.

-----------

Eesti

Tamro Baltics - Andmekaitse deklaratsioon

Alljärgneva deklaratsiooniga soovime teid teavitada Tamro õppehaldussüsteemi Moodle Workplace (E-Õpe) rakenduse kasutamise käigus toimuvast teie andmete töötlemisest. Koostasime selle teate kooskõlas kohalike andmekaitsealaste õigusaktidega ja ELi isikuandmete kaitse üldmäärusega (GDPR).

  1. Vastutav töötleja ja andmekaitseametnik

E-Õpet pakub:

    1. Eestis: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Eesti,
    2. Lätis: Tamro SIA, ?Noliktavu iela 5, Dreilini, Stopinu novads, LV-2130, Läti;
    3. Leedus: Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Leedu (kõik koos Tamro) koostöös oma sidusettevõtja(te)ga, st teie tööandjaga, kes on otsustanud kasutada seda õppehaldussüsteemi.

Käesolevas deklaratsioonis tähendab “Meie” Tamrot ja teie tööandjat ühiselt.

Käesolevas deklaratsioonis “Tamro Baltics” tähendab: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Eesti; Tamro SIA, ?Noliktavu iela 5, Dreilini, Stopinu novads, LV-2130, Läti; Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Leedu koos.

“PHOENIX grupp” tähendab PHOENIX Pharmahandel GmbH & Co KG, Mannheim, Saksamaa ja selle sidusettevõtjaid.

Juhime tähelepanu, et kõikides isikuandmete töötlemisega seotud küsimustes on teie kontaktpunktiks alati järgnev isik:

  1. Eestis: Tamro Eesti OÜ, Pärnu mnt 501, Laagri, 76401, Harjumaa, Eesti,
  2. Lätis: Tamro SIA, ?Noliktavu iela 5, Dreilini, Stopinu novads, LV-2130, Läti;
  3. Leedus: Tamro UAB, 9-ojo Forto g.70, Kaunas, LT-48179, Leedu

Andmekaitsespetsialistiga saate ühendust aadressil:

  1. Eestis: dpo@tamro.com;
  2. Lätis: personasdati@tamro.com;
  3. Leedus: lt@tamro.com.

või meie postiaadressi kaudu, lisades juurde täpsustuse „andmekaitseametnik“.

Tamro töötleb teie isikuandmeid E-Õppe siseselt vastutava töötlejana ja vastutab seega enamiku E-Õppe siseselt toimuva andmetöötluse eest. Teatud isikuandmeid võidakse jagada PHOENIXi kontserniga või Tamro Baltics’iga ühelt vastutavalt töötlejalt teisele vastutavale töötlejale, kuid seda tehes järgitakse alati GDPR-ist tulenevaid kohustusi sellise andmejagamise suhtes.

  1. Isikuandmete töötlemine seoses kasutajakontoga

Igal töötajal (kasutajal) on E-Õppes oma kasutajakonto. Konto põhineb e-posti aadressil (isiklik või tööalane), mida teie tööandja juba kasutab tööga või personaliga seotud suhtluseks või mille olete vabatahtlikult andnud.

Loome teile kasutajakonto selleks, et pakkuda teile juurdepääsu veebipõhistele digitaalsetele koolituskursustele. Selline andmekasutus põhineb meie ja ka teie õigustatud huvil.

Kui te ei soovi endale kasutajakontot, siis palun võtke meiega enne registreerimist ühendust. Kõik mitteaktiivsed kontod saab soovi korral kustutada (vt eespool kontaktandmed). 

Oma konto saate aktiveerida registreerimisprotsessi käigus, kui nõustute kasutustingimustega ning muudate oma süsteemi poolt loodud vaikeparooli. Kui konto on aktiveeritud, saab seda deaktiveerida esitades meile deaktiveerimise taotluse.

Kui töötaja meilt lahkub, deaktiveeritakse kasutajaprofiil 31 kalendripäeva pärast. See tähendab, et me kustutame isikliku või ettevõtte e-posti aadressi (mida kasutati konto jaoks) ja töötaja nimi ei ole enam E-Õppes nähtav. Eelnevalt kirjutatud postitused ja kommentaarid jäävad nähtavaks. Peame säilitama kasutajakontoga seotud ajalugu, et kaitsta tööandjana ja õppehaldussüsteemi pakkujana oma vara ja õigusi (sh õigusnõuete esitamine või kaitsmine).

  1. Isikuandmete töötlemine seoses registreerimise ja E-Õppe kasutamisega

Registreerimisprotsessi käigus ja õppehaldussüsteemi kasutamisel kogutakse järgmisi teie ja tööandja poolt sisestatud isikuandmeid:

  • E-posti aadress;
  • Eesnimi;
  • Perekonnanimi;
  • Avatar / kasutaja pilt;
  • Kommentaarid ja postitused;
  • Ametinimetus / ametikoht;
  • Testil osavõtmine / tulemused;
  • IP aadress;
  • Hinnete ajalugu;
  • Muud õppimisega seotud kursusega seotud tegevused

Töötleme teie andmeid selleks, et pakkuda teile juurdepääsu veebipõhiste digitaalsete koolituskursustele, millele olete teie / teie tööandja registreerinud / tellinud. Tamro Baltics lähtub töötlemisel ka õigustatud huvist: E-Õpe on organisatsiooni ametlik õpihaldussüsteemi lahendus. Säilitame kasutajate tegevuse ajalugu selleks, et kaitsta oma vara ja õigusi tööandja / õpihaldussüsteemi pakkujana (sh juriidiliste nõuete teostamine või kaitsmine).

  1. Tõuketeavitused (push notifications)

Tõuketeavitused on E-Õppe allalaadimisel mobiiltelefoni (Moodle Workplace rakendus) või sisselogimisel arvuti kaudu automaatselt sisse lülitatud. Tõuketeatiste seadistusi saate muuta sektsioonis “Seaded”. Oma valikut saate muuta igal ajal kasutades seadeid oma nutitelefonis või läbi E-Õppe platvormi. Tõuketeadete saamiseks kasutame väljaspool Euroopa Majanduspiirkonda asuvaid kolmandaid osapooli, sealhulgas Apple ja Google.

Teil on õigus oma nõusolek tõuketeavituste saamiseks igal ajal tagasi võtta. Nõusoleku tagasivõtmine ei mõjuta enne tagasivõtmist nõusoleku alusel toimunud töötlemise seaduslikkust.

  1. Küpsised ja tehniline andmetöötlus E-Õppe külastamise ajal

E-Õppe tehniliste teenuste pakkuja ja volitatud töötleja on:

 

New Media Warehouse Limited

(Trading as Synergy Learning)

Holywood House, Innis Court, Holywood,

Co. Down, Põhja-Iirimaa

(Tehniliste teenuste pakkuja)

 

Kui kasutate E-Õpet, kogutakse andmeid (nimetatud allpool), mille teie veebisirvija automaatselt E-Õppe serverisse edastab.

Automaatselt kogutavad andmed:

  • IP-aadress;
  • Päringu kuupäev ja kellaaeg;
  • Vööndi kellaaja erinevus võrreldes Greenwichi ajaga (Greenwich Mean Time, GMT);
  • Päringu sisu (konkreetne lehekülg);
  • Juurdepääsu olek/HTTP olekukood;
  • Edastatud andmete hulk;
  • Viitaja URL.

Juhime tähelepanu, et E-Õppe igakordsel kasutamisel dokumenteeritakse ning arhiveeritakse IP-aadress, kontonumber, lehed / kursused, mida E-õppe siseselt külastati, kuupäev ja kestvus, et vajadusel kahjuhüvitist saada. Samuti, et tuvastada ning tõestada, milline kasutaja E-õppesse sisse logis ning teenust kasutas ning millal. Eelnimetatud kasutaja juurdepääsu andmed kustutatakse peale kasutaja deaktiveerimist, välja arvatud IP-aadress, mis jääb serverisse. Töötleme teie andmeid, et pakkuda teile koolituskursusi ja seotud teenuseid, kuhu olete registreerunud teie / teie tööandja. Sellisel andmetöötlusel lähtume ka oma õigustatud huvist, st:

(a) vastutava töötleja IT-süsteemide, vara ja õiguste kaitse, nt õigusnõuete esitamine või kaitsmiseks;

(b) süsteemide, tööriistade ja platvormi funktsioonide täiustamiseks vastutava töötleja ja kasutajate hüvanguks.

  1. Teie andmete puutumatusega seotud õigused

Siit leiate oma isikuandmetega seotud õigused:

Õigus tutvuda andmetega

Teil on õigus taotleda kinnitust selle kohta, et teie isikuandmeid töödeldakse, ja samuti õigus taotleda nende andmete koopiaid vastavalt GDPR-i artiklile 15.

Õigus andmete parandamisele

GDPR-i artikli 16 kohaselt on teil õigus taotleda oma ebaõigete või mittetäielike isikuandmete täiendamist või parandamist.

Õigus andmete kustutamisele

Vastavalt GDPR-i artiklile 17 on teil õigus nõuda teid puudutavate andmete kustutamist, tingimusel et nende andmete kustutamist ei takista juriidilised kohustused.

Õigus isikuandmete töötlemise piiramisele

Te võite nõuda töötlemise piiramist vastavalt GDPR-i artiklile 18.

Andmete ülekandmise õigus

GDPR-i artikli 20 kohaselt on teil õigus taotleda andmete saamist, mida te olete meile esitanud ning ühtlasi taotleda nende edastamist teistele volitatud töötlejatele.

Õigus esitada vastuväiteid

GDPR-i artikli 21 kohaselt on teil igal ajal õigus esitada vastuväiteid oma isikuandmete edasise töötlemise osas. Vastutav töötleja ei töötle isikuandmeid edasi, välja arvatud juhul, kui vastutav töötleja tõendab, et töödeldakse mõjuval õiguspärasel põhjusel, mis kaalub üles teie huvid, õigused ja vabadused, või õigusnõuete koostamise, esitamise või kaitsmise eesmärgil.

Õigus teavitada järelevalveasutust

GDPR-i artikli 77 kohaselt on teil õigus esitada kaebus pädevale kohalikule järelevalveasutusele.

  1. Intsidentidest teatamise süsteem

PHOENIXi kontsern on loonud veebipõhise teadete esitamise süsteemi, mida töötajad, äripartnerid, kliendid ja kolmandad isikud saavad hõlpsalt kasutada andmetega seotud intsidentidest või muredest teatamiseks. Sellistesse teadetesse suhtutakse täie tõsidusega – teateid kontrollitakse korrapäraselt ning nende suhtes võetakse meetmeid ja neid kasutatakse isikuandmete kaitse tõhustamiseks.

Teadete esitamise tööriist on igal ajal kättesaadav aadressil:
https://phoenixgroup-databreach.integrityplatform.org/

Teadete esitamise süsteemi põhjalikumaks selgitamiseks vastasime allpool mitmele korduma kippuvale küsimusele:

Millal peaksin intsidendist teatama?

PHOENIXi kontsernil on kohustus teavitada järelevalveasutust 72 tunni jooksul pärast intsidendist teada saamist ja seetõttu tuleb kõikidest intsidentidest vastava veebipõhise tööriista kaudu viivitamata teada anda.

Millistest andmekaitse intsidentidest tuleks teatada ja kuidas?

Andmekaitsemeeskonnale tuleb veebipõhise teadete esitamise süsteemi kaudu teatada kõikidest isikuandmeid puudutavatest intsidentidest.

Mis on andmekaitse intsident?

Andmekaitse intsidendid on kõik sündmused, millega kaasneb või millega oleks võinud kaasneda (elektrooniliste või paberkandjatel) isikuandmete juhuslik või tahtlik kaotsiminek või andmete hävitamine või loata juurdepääs andmetele (nt sülearvuti, nutitelefoni, paberdokumentide, retseptide kaotsiminek või vargus).

Mis juhtub pärast teate esitamist?

Andmekaitsemeeskond vaatab intsidenditeate üle ja võtab teiega ühendust täiendava teabe saamiseks või abistab teid intsidendijärgsete meetmete võtmisel, kui kohane.

Kui teil on oma isikuandmete kohta mingeid täiendavaid küsimusi või muresid, võtke ühendust ametisse nimetatud andmekaitseametnikuga.

 

Viimase kontrolli ja uuendamise kuupäev: September 2020

Back
Back to top