Политика защиты персональных данных

Соглашение о обработке данных является неотъемлемой частью настоящей Политики конфиденциальности.

Законодательная база

Мы обрабатываем Персональные данные в соответствии с настоящей Политикой защиты персональных данных, а также в соответствии с действующим законодательством, включая Общий регламент по защите данных (2016/679) («GDPR») и применимые национальные законы о защите данных в Эстонии («Законы о защите данных»).

Цели и объем защиты Персональных данных

Мы стремимся к обеспечению защиты и конфиденциальности информации, касающейся наших клиентов, потенциальных клиентов, связанных с ними лиц и аффилированных лиц, а также придерживаемся политики, которая описана ниже, в соответствии с нашими профессиональными обязательствами и применимыми Законами о защите данных.

Фраза «ваши Персональные данные» в настоящей Политике означает любую информацию, которая идентифицирует вас или может на разумных основаниях использоваться для вашей идентификации в качестве одного из вышеупомянутых лиц («Персональные данные»), в том числе для следующих целей:

  1. a)Новости, публикации и события. Мы будем использовать предоставленные вами данные для отправки вам новостей о новейших разработках Larssen, объемах услуг, которые мы можем вам предоставить, а также информации о любых предстоящих событиях, которые могут быть вам интересны, включая учебные семинары. Ваши Персональные данные будут использоваться для этой цели до тех пор, пока вы не проинформируете нас о том, что вы больше не хотите получать от нас такую ​​информацию. Ваши имя и фамилия, форма обращения, должность, адрес электронной почты, любые предоставленные номера телефонов, адрес и другая информация могут использоваться для связи с вами для предоставления вам такой информации.
  2. b)Cookie-файлы.Мы используем cookie-файлы для получения информации о том, как вы используете наш Веб-сайт. Cookie-файлы позволяют нам обеспечить возможность использования Веб-сайта в более удобном и доступном формате. Такие файлы, как правило, не содержат какие-либо данные, которые позволили бы нам идентифицировать вас как конкретное физическое лицо. Ваши данные будут обрабатываться с использованием cookie-файлов в течение разрешенного вами периода.
  3. c)Подбор персонала.Мы используем Веб-сайт и другие контактные каналы, указанные на Веб-сайте, для сбора информации о вашем заявлении о приеме на работу или прохождении стажировки. Мы будем использовать Персональные данные, содержащиеся во всех документах, которые вы предоставили нам в своем заявлении. Заявление обрабатывается для того, чтобы определить, соответствует ли ваше заявление потребностям Фирмы. Мы храним данные, полученные в процессе подбора персонала, в течение периода, необходимого для анализа заявления, а также в соответствии со всеми применимыми законами и нормативно-правовыми актами. Кроме того, может потребоваться ваше согласие на хранение Персональных данных в течение некоторого времени после анализа вашего заявления.
  4. d)Профессиональные услуги. Мы собираем информацию, предоставленную нашим клиентом или от имени наших клиентов, или информацию, которую мы находим самостоятельно в рамках предоставления профессиональных услуг. Такой сбор Персональных данных необходим для выполнения наших обязательств перед клиентами, а также в наших законных интересах как юридической фирмы для предоставления юридических консультаций нашим клиентам и потенциальным клиентам. Согласно нашим профессиональным обязательствам, мы принимаем все надлежащие меры для обеспечения конфиденциальности и целостности Персональных данных наших клиентов, потенциальных клиентов и бывших клиентов.

При предоставлении профессиональных услуг мы можем дополнить предоставленные вами Персональные данные персональными данными, которые были получены из других источников.

Передача Персональных данных третьим лицам

Мы являемся частью Crowe Global, глобальной сети фирм и, как и другие профессиональные поставщики услуг, для эффективного выполнения стоящих перед нами задач привлекаем третьих лиц, которые находятся в других странах. В связи с этим персональные данные могут передаваться за пределы стран, в которых находимся мы и наши клиенты.

В отношении персональных данных, использование которых регламентируется законодательством ЕС, обратите внимание на следующее: при передаче за рубеж данные могут передаваться в страны за пределами Европейской экономической зоны («ЕЭЗ») и в страны, в которых конкретный порядок защиты персональных данных законодательно не регламентируется. Мы приняли меры для обеспечения надлежащей защиты всех персональных данных, а также для того, чтобы любая передача персональных данных за пределы ЕЭЗ осуществлялась на законных основаниях. Когда мы передаем персональные данные за пределы ЕЭЗ в страну, в которой, по данным Европейской комиссии, не обеспечивается надлежащий уровень защиты персональных данных, передача данных осуществляется на основании соглашения, в которое включены требования ЕС к передаче персональных данных за пределы ЕЭЗ, например, стандартные договорные положения, одобренные Европейской комиссией. Стандартные договорные положения, одобренные Европейской комиссией, можно найти здесь.

Хранящиеся у нас Персональные данные могут быть переданы:

  • Другим фирмам, входящим в состав Crowe.

Мы можем передавать персональные данные другим фирмам, входящим в состав Crowe, если такая передача необходима для административных целей, а также для предоставления профессиональных услуг нашим клиентам (например, для предоставления консультационных услуг фирмами, входящими в состав Crowe, на различных территориях).

  • Третьим лицам, которые предоставляют нам приложения/функциональные средства, услуги по обработке данных или ИТ-услуги.

Мы привлекаем третьих лиц в целях более эффективного предоставления услуг, а также для обеспечения наличия, работы наших внутренних ИТ-систем и управления ими. К таким лицам относятся, в частности, поставщики информационных технологий, поставщики облачного программного обеспечения как услуги, поставщики услуг управления идентификацией, управления и хостинга веб-сайтов, анализа данных, резервного копирования, обеспечения безопасности и хранения данных,. Серверы, обеспечивающие и поддерживающие такую облачную инфраструктуру, находятся в защищенных центрах обработки данных по всему миру, при этом персональные данные могут храниться на любом из них.

  • Третьим лицам, которые в иных случаях помогают нам в предоставлении товаров, услуг или информации.
  • Аудиторам, юристам и другим профессиональным консультантам.
  • Правоохранительным органам или другим государственным и регулирующим органам или другим третьим лицам, в соответствии с применимыми законами или нормативно-правовыми актами.

Периодически мы получаем запросы от третьих лиц, имеющих право требовать раскрытия персональных данных, например, в целях проверки соблюдения нами действующего законодательства и нормативно-правовых актов, для расследования инкриминируемого преступления, для установления, использования или защиты законных прав. Мы раскрываем персональные данные после получения соответствующего запроса только в том случае, если такое раскрытие предусмотрено действующим законодательством или нормативно-правовыми актами.

Изменения в настоящем заявлении о защите персональных данных

Мы можем вносить любые изменения в настоящую Политику по своему усмотрению. При внесении каких-либо изменений в Политику новая редакция настоящей Политики публикуется на нашем веб-сайте. Мы рекомендуем периодически проверять, внесены ли в Политику какие-либо изменения.

Контролер данных и контактная информация

Контролер данных – это организация, которая входит в состав Crowe и которая, в зависимости от конкретного случая, является поставщиком или получателем услуг по договору, или организация, в которую вы обратились.

Если у вас возникли какие-либо вопросы, касающиеся настоящей Политики, или вы хотите узнать, как и для чего мы обрабатываем персональные данные, напишите нам по адресу:

info@larssen.ee, Larssen CS OÜ & Larssen Capital OÜ, Нарва мнт 13, 10151, Таллинн, Эстония.

Права отдельных лиц и их использование

Физические лица имеют определенные права на свои персональные данные, а контролеры данных несут ответственность за осуществление этих прав. Когда мы принимаем решение о том, как и для чего будут обрабатываться персональные данные, мы выступаем в качестве контролера данных, в связи с чем ниже указана дополнительная информация о правах отдельных лиц и об их использовании.

Доступ к персональным данным

У вас есть право доступа к персональным данным, которые мы храним в качестве контролера данных. Чтобы использовать такое право доступа, напишите нам на: info@larssen.ee

Изменение персональных данных

Чтобы обновить представленные нам персональные данные, напишите нам на: info@larssen.ee или, в соответствующих случаях, свяжитесь с нами через соответствующую страницу регистрации на веб-сайте или внесите изменения в персональные данные, хранимые в соответствующих приложениях, через которые вы регистрировались.

При наличии практической возможности, как только нам станет известно о неактуальности каких-либо обработанных нами персональных данных, мы внесем исправления (в соответствующих случаях) согласно предоставленной вами обновленной информации.

Отзыв согласия

Если обработка персональных данных производится на основании согласия, физические лица имеют право отозвать свое согласие в любое время. Как правило, мы не обрабатываем персональные данные на основании согласия (поскольку в большинстве случае мы используем иные законные основания). Чтобы отозвать согласие на обработку ваших персональных данных, напишите нам на: info@larssen.ee или, чтобы больше не получать маркетинговую рассылку от Crowe, в полученном от нас электронном письме перейдите по ссылке для отмены подписки.

Право на ограничение или возражение против обработки персональных данных

Вы имеете право ограничить или выразить возражение против обработки ваших персональных данных в любое время при наличии достаточных оснований в вашей конкретной ситуации, если обработка данных не требуется по закону.

В этом случае, если мы не сможем предоставить убедительные законные основания для обработки данных или аргументы в пользу установления, осуществления или защиты законных требований, мы больше не будем обрабатывать или ограничим обработку персональных данных.

Другие права субъектов данных

В настоящей Политике защиты персональных данных содержится информация о том, какие ваши персональные данные мы собираем и как они используются. Помимо указанных выше прав доступа, внесения изменений и ограничения или возражения против обработки, физические лица могут иметь другие права на персональные данные, которые мы храним, например, право на стирание/удаление и право на переносимость данных.

Жалобы

Надеемся, что вам эта информация никогда не понадобится, но если вы хотите подать жалобу на использование персональных данных нашей компанией, напишите нам на: info@larssen.ee, подробно изложив суть своих претензий. Мы рассматриваем и предоставляем ответы на все направленные нам жалобы.

Вы имеете право подать жалобу в Управление по защите данных («DPA»), если считаете, что ваши Персональные данные обрабатываются ненадлежащим образом или ваши права как субъекта данных были нами нарушены. Вы можете подать жалобу, обратившись в DPA соответствующей юрисдикции, т.е. по месту инкриминируемого нарушения ваших прав как субъекта данных или ненадлежащей обработки ваших данных или по месту жительства или работы.

Сфера действия настоящей Политики охватывает следующие DPA:

 

Веб-сайт

Данная политика конфиденциальности применяется исключительно в отношении информации, собранной данным сайтом. Вы узнаете о следующем:

  • Какая позволяющая установить личность информация собирается при помощи сайта, как такая информация используется и кому она может быть передана.
  • Какие решения могут быть приняты в отношении использования ваших данных.
  • Установленные процедуры безопасности для защиты от злоупотребления вашими данными.
  • Как вы можете исправить неточности в своих данных.

Обеспечение анонимного доступа для посетителей

Вы можете получить доступ к нашему и сайту и просматривать его, не раскрывая свои личные данные.

Сбор, использование и передача информации

Мы являемся единственным владельцем информации, собранной на данном сайте. Мы обладаем доступом только к информации (собираем только информацию), которую вы добровольно предоставляете нам по электронной почте или иным способом. Мы обязуемся не продавать, не передавать в аренду такую информацию и не обмениваться ей ни с кем.
Мы будем использовать ваши данные только для ответа вам в связи с вопросом, с которым вы к нам обратились. Мы не будем передавать ваши данные никаким третьим лицам за пределами нашей организации, за исключением ситуаций, когда это необходимо для исполнения вашего запроса, т.е. для отправки заказа.

В будущем мы можем связываться с вами по электронной почте (если вы не попросите нас не делать этого), чтобы сообщить об особых предложениях, новых товарах и услугах, а также об изменениях данной политики конфиденциальности.
Мы используем небольшие текстовые файлы «cookie» для улучшения пользовательского опыта, однако, они не используются для отслеживания конкретных посетителей сайта. Использование файлов «cookie» является сегодня стандартной процедурой на большинстве сайтов, однако, если вы предпочитаете не использовать «cookie», большинство браузеров позволяют отказаться от их использования.

Наша политика предусматривает передачу данных третьим лицам только в следующих обстоятельствах:

По требованию законодательства на основании повестки, ордера на обыск или в рамках иного правового производства
В случае прямого запроса посетителя
При необходимости доставить публикацию или справочный материал, запрошенный посетителем
При необходимости проведения конференции или мероприятия, организованного третьим лицом
Наша политика заключается в передаче данных третьим лицам после получения соответствующих запросов от посетителей (например, в случае заказа публикации мы указываем сторону, выполняющую заказ).

Безопасность

Мы принимаем меры по защите ваших данных. Когда вы передаете нам при помощи сайта чувствительную информацию, ваша информация будет защищена в Интернете и в режиме оффлайн.

В случае сбора чувствительной информации (например, данные о кредитных картах), такая информация шифруется и передается нам безопасным образом. Вы можете убедиться в том, что информация шифруется, обратив внимание на иконку с изображением запертого замка в нижней части вашего браузера, или на сокращение «https» в начале адресной строки.

Мы используем шифрование для защиты чувствительной информации в режиме онлайн, а также защищаем ваши данные в режиме оффлайн. Только работники, которым информация требуется для выполнения конкретных задач (например, для выставления счетов или для обслуживания клиентов), получают доступ к позволяющей установить личность информации. Компьютеры/серверы, на которых хранится позволяющая установить личность информация, находятся в безопасных условиях.

Если вы считаете, что мы не соблюдаем положения настоящей политики конфиденциальности, без промедления свяжитесь с нами по электронной почте info@larssen.ee