SanctionsBridge

Меню

Политика конфиденциальности

Компания Legality, MB («Legality» или «мы») ценит конфиденциальность и защиту персональных данных и придерживается принципов обработки данных, изложенных в данной политике конфиденциальности. Мы считаем необходимым обеспечить целостность и конфиденциальность персональных данных и гарантировать, что персональные данные обрабатываются на законных основаниях. Данная политика конфиденциальности объясняет, как мы собираем и используем персональные данные, в том числе на нашем сайте www.sanctionsbridge.com.

1. Понятия и определения
1.1 Персональные данные — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъект данных»); идентифицированное или идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, по идентификатору, такому как имя, личный идентификационный номер, данные о местонахождении и онлайн-идентификатор, или по одному или нескольким факторам, характерным для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности физического лица.
1.2 Обработка персональных данных означает любую операцию или набор операций, которые выполняются с персональными данными или наборами персональных данных, будь то автоматизированными средствами, такими как сбор, запись, сортировка, организация, хранение, адаптация или изменение, вывод, доступ, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, согласование или сочетание с другими данными, ограничение, стирание или уничтожение.
1.3. «Контролер» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки; если цели и средства такой обработки устанавливаются законодательством Европейского Союза или государства-члена, контролер или конкретные критерии для его определения могут быть установлены законодательством Европейского Союза или государства-члена.
1.4 «Обработчик» означает физическое или юридическое лицо, государственный орган, агентство или другую организацию, которая обрабатывает персональные данные по поручению контроллера.
1.5 «Третья сторона» означает физическое или юридическое лицо, государственный орган, агентство или другой орган, не являющийся субъектом данных, контролером, обработчиком или лицами, уполномоченными обрабатывать персональные данные по прямому указанию контролера или обработчика.
1.6 Нарушение персональных данных — это нарушение безопасности, которое приводит к непреднамеренному или несанкционированному уничтожению, потере, изменению, несанкционированному раскрытию, несанкционированному доступу или несанкционированной передаче, несанкционированному хранению или несанкционированной обработке персональных данных.
1.7 «Субъект данных» означает лицо, чьи данные обрабатываются (например, клиент — физическое лицо, пользователь веб-сайта или контактное лицо клиента — юридического лица).
1.8 GDPR означает Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46/EC (Общий регламент по защите данных).

2. Принципы
2.1 Законность и используемые нами процессоры обработки персональных данных обрабатывают персональные данные в соответствии со следующими принципами:
2.1.1. законность, справедливость и прозрачность — обработка данных субъекта данных является законной, справедливой и прозрачной;
2.1.2. ограничение цели — персональные данные собираются для определенных, явных и законных целей и не подлежат дальнейшей обработке способом, несовместимым с этими целями;
2.1.3. минимизация данных — персональные данные являются адекватными, актуальными и необходимыми только для тех целей, для которых они обрабатываются;
2.1.4. точность — персональные данные являются точными и актуальными; мы предпринимаем разумные меры для того, чтобы неточные персональные данные были удалены или исправлены;
2.1.5. ограничение срока хранения — персональные данные должны храниться в форме, позволяющей идентифицировать субъекта данных, не дольше, чем это необходимо для целей обработки персональных данных, с учетом действующего законодательства;
2.1.6. целостность и конфиденциальность — персональные данные должны обрабатываться таким образом, чтобы обеспечить, посредством соответствующих технических или организационных мер, надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной потери, уничтожения или повреждения.

3. Безопасность обработки данных
3.1 Legality принимает необходимые и соответствующие организационные, физические и технологические меры, учитывая риски, для защиты персональных данных. Эти меры включают политику и процедуры для сотрудников по управлению данными и ИТ-инфраструктурой, внутренними и внешними сетями, а также по защите всего оборудования и штаб-квартиры Nikitinas Legal.
3.2 Legality обеспечивает надлежащее обучение и информирование сотрудников, обрабатывающих персональные данные.
3.3 Legality может использовать процессоры для обработки персональных данных, и мы гарантируем, что все наши процессоры обрабатывают персональные данные в соответствии с нашими инструкциями, действующим законодательством и всеми надлежащими организационными и технологическими гарантиями.

4. Законное основание для обработки
4.1 Legality обрабатывает персональные данные с целью заключения договора (в том числе договора с клиентами — контролерами данных), для выполнения юридического обязательства, в законных интересах или на основании согласия субъекта данных.
4.1.1 Мы обрабатываем персональные данные с целью обеспечения исполнения договора, если договор уже заключен и цель договора не может быть достигнута без обработки персональных данных.
4.1.2. юридические обязательства по обработке данных включают в себя обработку всех персональных данных согласно соответствующим законам и правилам, таким как Трудовой кодекс Литовской Республики, Закон о предотвращении отмывания денег и финансирования терроризма Литовской Республики, Закон об аудите финансовых отчетов Литовской Республики, Закон о ведении бухгалтерского учета Литовской Республики, Закон об акционерных обществах Литовской Республики, Гражданский кодекс Литовской Республики, законодательство ЕС и др.
4.1.3 Мы обрабатываем персональные данные на основании законного интереса для улучшения качества наших услуг, а также в целях ведения и развития нашего бизнеса. Мы стремимся к тому, чтобы наши законные интересы не нарушали фундаментальных прав и свобод субъекта данных.
4.1.4 Если законным основанием для обработки персональных данных является согласие, мы будем обрабатывать только те конкретные данные, на которые субъект данных дал согласие. Согласие дается свободно, конкретно и осознанно. Согласие может быть отозвано субъектом данных в любое время и отменяется так же легко, как если бы оно было дано.

5. Контроллер или обработчик данных и сбор данных
5.1 Компания «Легальность» может выступать в качестве контролера или процессора в различных операциях по обработке данных. В целях защиты прав субъектов данных на неприкосновенность частной жизни компания Nikitinas Legal соблюдает принцип конфиденциальности и строго ограничивает раскрытие персональных данных.
5.2 Только уполномоченные лица компании Legality имеют право изменять и обрабатывать личные данные.
5.3 Legality обрабатывает персональные данные, полученные от субъекта данных (т.е. лица, предоставившего персональные данные) прямо или косвенно (через бизнес-клиентов).

6. Типы персональных данных
«персональные данные Legality, клиентов, сотрудников, представителей, участников, членов органов, третьих лиц, сотрудников, представителей, участников, членов органов аффилированных компаний — физических лиц и представителей юридических лиц, чьи данные необходимы для целей, указанных в пункте 
6.1 Личные идентификационные данные: имя, персональный идентификационный номер (ID-номер) и/или дата рождения; данные удостоверения личности/паспорта, подпись.
6.2. Контактная информация: адрес электронной почты, контактный телефон, почтовый адрес (место жительства).
6.3. другие персональные данные, прямо и/или косвенно полученные нами и обрабатываемые нами в целях, указанных на странице 7, например, количество детей, семейное положение, заработная плата, номер банковского счета, имущество, состояние здоровья (в связи с оказанием клиентам бухгалтерских услуг).
6.4 Интернет-данные: данные о сеансах посещения веб-сайта, файлы cookie, данные журнала и IP-адреса.

7. Цели обработки персональных данных
7.1 Целями обработки персональных данных, указанных в разделе 6 настоящей Политики конфиденциальности, являются:
7.1.1. предоставлять услуги аудита и внутреннего аудита в соответствии с Законом об аудите финансовой отчетности Литовской Республики и другими соответствующими правовыми актами;
7.1.2. предоставлять бухгалтерские услуги в соответствии с Законом о бухгалтерском учете Литовской Республики и другими правовыми актами и применимыми стандартами;
7.1.3. для оказания консультационных услуг (юридических, налоговых, финансовых) в соответствии с действующим законодательством;
7.1.4. предлагать налоговые, юридические, финансовые и другие бизнес-консультации, бухгалтерские и аудиторские услуги;
7.1.5. рассылать информационные бюллетени и проводить опросы удовлетворенности клиентов (в маркетинговых целях);
7.1.6. управлять счетами на покупку и продажу;
7.1.7. осуществлять закупки и заказы (товаров, услуг);
7.1.8. внутреннее управление (политика, трудовые договоры, мероприятия и т.д.);
7.1.9. выполнять обязательства по договорам с партнерами;
7.1.10 выполнять все юридические обязательства и связанные с ними действия.

8. Хранение персональных данных
8.1 Legality хранит персональные данные только столько, сколько необходимо для достижения цели, для которой обрабатываются персональные данные, если иное не предусмотрено действующим законодательством. Конкретные сроки хранения документов и содержащихся в них персональных данных устанавливаются в плане документирования, утвержденном руководителем Legality, который должен регулярно обновляться с учетом действующего законодательства и внутренних процедур Legality.

9. Третьи лица и обработчики данных
9.1 Персональные данные могут быть переданы только при соблюдении условий передачи третьим странам или международным организациям, изложенных в главе V GDPR и других законах, регулирующих защиту персональных данных, т.е. при обеспечении адекватного уровня защиты передаваемых персональных данных.
9.2 Несмотря на любые ограничения доступа, Legality предоставит персональные данные организации или лицу (лицам), которые имеют право запрашивать данные в соответствии с законом (например, полиция, суд, надзорный орган и т.д.).

10. Права субъекта данных, информация для субъекта
10.1 Категории получателей/реципиентов: ИТ, поставщики услуг, органы государственной власти, партнеры.
10.2 Источник происхождения данных субъекта данных: юридическое лицо (например, работодатель, партнер, клиент), общедоступные источники информации (например, веб-сайты, институциональные публичные базы данных).
10.3 Мы не используем автоматизированное принятие решений для обработки персональных данных субъекта данных.
10.4 Субъект данных имеет право обратиться к нам по адресу info@sanctionsbridge.com с запросом:

  • информацию и доступ к обрабатываемым персональным данным;
  • исправление ваших персональных данных;
  • удаление ваших персональных данных;
  • ограничение обработки ваших персональных данных;
  • предоставление ваших персональных данных в структурированном, машиночитаемом формате.

10.5 Запросы, подаваемые субъектом данных, должны включать: информацию, которая позволит нам идентифицировать вас как субъекта данных; запрашиваемое действие; персональные данные, в отношении которых запрашивается действие.
10.6 Мы обработаем запрос Субъекта данных в течение 20 рабочих дней с момента его получения и проинформируем Субъекта данных о действиях, предпринятых в ответ на запрос.
10.7 Вы (субъект данных) будете проинформированы в той форме, в которой был сделан запрос. Если вы считаете, что ваши права были нарушены в связи с обработкой нами ваших персональных данных, вы имеете право обратиться в контролирующий орган — Государственную инспекцию по защите данных; код компании 188607912; адрес — A. Juozapavičiaus g. 6, 09310 Vilnius; тел. (8 5) 271 2804, 279 1445; факс. (8 5) 261 9494; e-mail ada@ada.lt.

11. Нарушение персональных данных
11.1 Все контролеры данных обязаны уведомлять Государственную инспекцию по защите данных о нарушениях данных в случаях, когда существует серьезный риск для безопасности персональных данных.
11.2 О нарушениях персональных данных необходимо сообщить в Государственную инспекцию по защите данных Литовской Республики в течение 72 часов.
В уведомлении должно быть указано:

  • Характер нарушения данных, категории субъектов данных, их приблизительное количество, категории записей персональных данных и их приблизительное количество;
  • Имя и контактные данные сотрудника по защите данных или другого контактного лица, которое может предоставить дополнительную информацию;
  • Описывает возможные последствия нарушения конфиденциальности персональных данных;
  • Описание мер, принятых или предполагаемых к принятию контролером для устранения нарушения персональных данных;
  • Иная информация в соответствии с действующим законодательством и внутренними процедурами Nikitinas Legal.

11.3 В случаях, когда существует серьезный риск для безопасности персональных данных, Legality, как контролер персональных данных, уведомляет субъекта данных (если это технологически возможно) и/или другого контролера персональных данных (например, юридическое лицо, которое в качестве контролера передало персональные данные на законном основании компании Legality, которая также действует в качестве контролера персональных данных) о нарушении персональных данных. Уведомление должно содержать информацию, указанную в пункте 11.2. Уведомление должно быть направлено субъекту электронным способом в течение 48 часов с момента нарушения безопасности, но не позднее срока, указанного в пункте 11.2.
11.4 Legality, как обработчик персональных данных, должен уведомить контролера, передавшего персональные данные, о нарушениях безопасности персональных данных, когда существует серьезный риск для безопасности персональных данных. Уведомление должно включать информацию, указанную в пункте 11.2. Уведомление должно быть направлено субъекту электронным способом в течение 48 часов с момента нарушения безопасности, но не позднее срока, указанного в пункте 11.2, или в соответствии с письменными инструкциями, предоставленными нам контролером персональных данных (договор на обработку персональных данных).

12. Печенье
12.1 Веб-сайт www.sanctionsbridge.com, управляемый компанией Legality, использует файлы cookie для улучшения работы пользователей на сайте и повышения удобства пользования.
12.2 Cookie — это небольшой текстовый файл, который автоматически сохраняется на устройстве пользователя веб-браузером.
12.3 Мы используем файлы cookie для сбора персонализированной и агрегированной статистики о количестве посетителей сайта и информации об использовании сайта, чтобы сделать наш сайт более удобным для пользователей.
12.4 Вы можете отказаться или заблокировать файлы cookie на своем устройстве, но это может означать, что веб-сайт не будет функционировать должным образом и все услуги могут быть недоступны. Чтобы отказаться или заблокировать файлы cookie, необходимо изменить настройки браузера.

13. Изменения в Политике конфиденциальности
13.1 Личная конфиденциальность важна для Legality, и мы регулярно обновляем эту политику конфиденциальности. «Последняя версия данной политики конфиденциальности всегда доступна на веб-сайте Legality.

14. Другие положения
14.1 Ответственность за нарушения в области обработки персональных данных наступает в порядке, предусмотренном законодательством. Каждая сторона несет ответственность за ущерб, возникший в результате ее незаконных действий.
14.2 Все споры между сторонами решаются путем переговоров. В случае невозможности разрешения спора путем переговоров, споры разрешаются в порядке, предусмотренном законодательством Литовской Республики, в судах Литовской Республики.
14.3 В случаях, когда Legality выступает в качестве контролера персональных данных, применяется настоящая Политика, внутренняя документация и действующее законодательство. Если Legality выступает в качестве обработчика персональных данных (например, оказывает бухгалтерские, консультационные услуги клиенту от имени этого клиента), необходимо следовать письменным инструкциям, предоставленным контролером персональных данных (клиентом), которые не должны противоречить действующему законодательству и внутренним процедурам.
15. Контактная информация
15.1 Если у вас есть вопросы или предложения, связанные с обработкой персональных данных, пожалуйста, свяжитесь с Контролером данных, используя указанную контактную информацию:
Легальность, МБ
Rokiškio g. 2-2, LT-01125
Vilnius, info@sanctionsbridge.com