Политика конфиденциальности

Политика конфиденциальности — Георгиос Диогенус и Партнёры ООО

Данная Политика конфиденциальности описывает, как Георгиос Диогенус и Партнёры ООО (далее — «GD», «Компания») собирает, использует и раскрывает определённую личную информацию, полученную через наш публичный веб-сайт https://diogenouslaw.com. Эта политика не распространяется на сбор данных из других источников, таких как очные семинары или личные контакты с сотрудниками.

Who we are?

Георгиос Диогенус и Партнёры ООО — это общество с ограниченной ответственностью, зарегистрированное в соответствии с Законом о компаниях Республики Кипр, Cap. 113, регистрационный номер HE 240348. Компания основана в 2008 году и осуществляет деятельность в различных областях юридической практики.

Компания уважает вашу конфиденциальность и обязуется защищать ваши персональные данные в соответствии с Общим регламентом по защите данных (GDPR). Пожалуйста, внимательно ознакомьтесь с настоящей политикой и свяжитесь с нами для получения дополнительных разъяснений.

Наши услуги

Наша фирма предоставляет услуги, главным образом, в следующих областях:

  • Недвижимость и земельное право
  • Судебные разбирательства
  • Корпоративное право
  • Миграционное право
  • Кипрские и международные трасты
  • Банковское и финансовое право

Как мы собираем вашу информацию?

  • Непосредственно от вас
  • Через третьих лиц
  • Через наш веб-сайт

Сбор и использование информации

В целом, вы можете посещать сайт Георгиос Диогенус и Партнёры ООО анонимно. Однако иногда мы можем попросить вас предоставить персональные данные, такие как имя, компания, адрес электронной почты, телефон и адрес («Персональные данные»). Цель запроса такой информации может включать связь с вами, ответы на ваши запросы, подписку на рассылку, приглашения на мероприятия и т.д. Там, где это применимо, мы будем различать обязательные и необязательные поля для предоставления информации.

Рекламные материалы от Георгиос Диогенус и Партнёры ООО вы будете получать только при наличии вашего явного согласия. Если вы захотите отозвать это согласие, вы сможете сделать это автоматически через ссылку «отписаться» в каждом маркетинговом письме. Если вы получили нежелательное письмо от нашей компании, пожалуйста, перешлите его копию на [email protected].

Категории персональных данных, которые мы собираем

  • Информация, предоставленная вами через формы или заявки
  • Информация, предоставленная при выражении согласия или при сообщении о проблеме через сайт
  • Контактная информация (например, электронная почта), если вы связываетесь с нами

Цели обработки и/или использования ваших персональных данных

  • Предоставление запрошенных вами услуг
  • Управление клиентами и поддержка (например, уведомления об изменениях продуктов/услуг)
  • Реклама — только при наличии вашего согласия
  • Безопасность — для выявления и/или предотвращения мошенничества, незаконной деятельности или нарушений интеллектуальной собственности
  • Соблюдение юридических обязательств

Передача данных

Мы можем передавать персональные данные аффилированным компаниям для обработки ваших запросов или в других целях, описанных выше. В отдельных случаях мы можем передавать персональные данные государственным органам или иным лицам, если это требуется для защиты интересов компании или в связи с продажей/реорганизацией бизнеса, а также если это требуется по закону или решению суда. Согласие субъекта данных запрашивается при установлении деловых отношений.

Предоставляя нам свои персональные данные, такие как имя, адрес, электронная почта и телефон, вы соглашаетесь, что Георгиос Диогенус и Партнёры ООО не будет продавать или передавать их третьим лицам. Вся информация будет обрабатываться конфиденциально и в соответствии с применимым законодательством.

Обратите внимание: если вы отвечаете на рекламное письмо или связываетесь с нами иным способом, это не создает отношений «компания-клиент». Не отправляйте нам конфиденциальную информацию до тех пор, пока мы явно не согласуем с вами оказание услуг по данному вопросу.

Кому мы можем раскрывать информацию

  1. Аффилированные компании и поставщики услуг (юридические и бухгалтерские фирмы)
  2. Третьи лица, такие как органы власти, банки, административный персонал
  3. Правопреемники в случае слияния, реорганизации или продажи бизнеса
  4. Передача данных в страны за пределами ЕЭЗ (например, Россия, Белиз, Британские Виргинские острова, Гонконг)

Если субъект данных не дал отдельное согласие, мы передаем персональные данные за пределы ЕЭЗ только при наличии достаточных гарантий (например, решение Еврокомиссии об адекватности, стандартные договорные положения или иные правовые основания согласно GDPR)

Положения для физических лиц, находящихся за пределами ЕС

Россия

Компания всегда стремится соблюдать положения и процедуры конфиденциальности в соответствии с Федеральным законом Российской Федерации № 152-ФЗ от 27 июля 2006 года «О персональных данных» (Закон о персональных данных). Мы обеспечиваем управление и защиту персональной информации в ходе ведения бизнеса на территории России, гарантируя соответствие требованиям российского законодательства о защите данных.

Белиз

Компания всегда стремится соблюдать положения и процедуры конфиденциальности, установленные в соответствии с главой 4 Законов Белиза, обеспечивая управление и защиту персональной информации в ходе ведения бизнеса в Белизе.

Британские Виргинские острова

В настоящее время в Британских Виргинских островах (БВО) отсутствует формальное законодательство, регулирующее защиту данных. Тем не менее, правительство БВО обязалось в ближайшем будущем принять соответствующее законодательство о защите данных, основанное на международных стандартах.

Английское общее право оказывает влияние (хотя и не является обязательным) на правовую систему БВО, и суды БВО признают и поддерживают обязанности по конфиденциальности и защите частной информации. Таким образом, личные данные должны оставаться конфиденциальными, за исключением случаев, предусмотренных законом. Кроме того, обязанность по сохранению конфиденциальности закреплена в законодательстве БВО, в частности в Законе о банках и трастовых компаниях 1990 года (с изменениями), регулирующем банковскую и трастовую деятельность.

Исключения из обязательств по конфиденциальности связаны с законодательством по противодействию отмыванию денег, в частности Законом о доходах от преступной деятельности 1997 года и Регламентом по борьбе с отмыванием денег 2008 года.

Компания всегда стремится соблюдать положения и процедуры конфиденциальности, обеспечивая управление и защиту персональной информации в ходе ведения бизнеса на территории БВО.

Гонконг

В Гонконге основным законодательным актом, регулирующим защиту данных, является Закон о персональных данных (Конфиденциальность) (Personal Data (Privacy) Ordinance), глава 486 Законов Гонконга. Закон регулирует сбор, использование и обработку персональных данных, основываясь на принципах защиты данных. Закон был принят в 1996 году в ответ на Директиву 95/46/ЕС (Директива о защите данных) и охватывает многие аспекты, аналогичные европейскому законодательству, с некоторыми ограничениями. В 2012 году закон претерпел значительные изменения, в частности, были введены специальные положения, ограничивающие использование персональных данных в прямом маркетинге.

Компания всегда стремится соблюдать положения и процедуры конфиденциальности, обеспечивая управление и защиту персональной информации в ходе ведения бизнеса в Гонконге.

Китай

В Китае основным законодательством по защите данных является Закон КНР о кибербезопасности, первый национальный закон, направленный на обеспечение кибербезопасности и защиту конфиденциальности данных. Впоследствии было предложено, выпущено или пересмотрено множество нормативных актов и руководств (далее – Руководства), которые детализируют основные положения и концепции, введённые Законом КНР о кибербезопасности. К ним относятся, но не ограничиваются:

  • Национальный стандарт информационной безопасности – Спецификация безопасности персональной информации (PIS Specification), вступившая в силу 1 мая 2018 года (в настоящее время обсуждается пересмотренный проект);
  • Руководство по защите персональной информации в интернете, вступившее в силу 19 апреля 2019 года;
  • Проект национального стандарта информационной безопасности – Руководство по оценке воздействия на безопасность персональной информации, опубликованный 11 июня 2018 года.

Помимо Закона КНР о кибербезопасности, основу общих правил защиты данных в КНР составляют:

  • Решение об усилении защиты онлайн-информации, вступившее в силу 28 декабря 2012 года (Решение);
  • Национальный стандарт информационной безопасности – Руководство по защите персональной информации в информационных системах для общественных и коммерческих услуг, вступившее в силу 1 февраля 2013 года.

Индия

В Индии основным законодательным актом по защите данных является Закон о защите персональных данных, принятый в 2019 году, который направлен на защиту конфиденциальности физических лиц в отношении их персональных данных, регламентирует поток и использование персональных данных, устанавливает доверительные отношения между лицами и организациями, обрабатывающими персональные данные, защищает права субъектов данных, создаёт рамки для организационных и технических мер при обработке данных, устанавливает нормы для социальных медиа-посредников, трансграничной передачи данных, ответственности организаций, обрабатывающих данные, а также предусматривает меры по борьбе с несанкционированной и вредоносной обработкой и создание Управления по защите данных Индии для реализации этих целей и связанных с ними вопросов.

Правовые основания для сбора, обработки, раскрытия и использования персональной информации

Раскрытие и передача персональных данных должны соответствовать следующим условиям, которые используются для определения правовой основы:

  • выполнение контракта между физическим лицом и Компанией;
  • проверка вашей личности для соблюдения юридических обязательств по предотвращению мошенничества, отмывания денег, финансирования терроризма или злоупотребления услугами;
  • установление, осуществление или защита юридических требований; или
  • если ни одно из вышеуказанных условий не применяется, физическое лицо дало явное согласие на передачу данных за границу.

Как долго мы храним информацию о вас?

В целях соблюдения требований по борьбе с отмыванием денег (AML), компания GD, как юридическая фирма, регулируемая Кипрской коллегией адвокатов, обязана хранить данные до 5 лет после прекращения деловых отношений. По истечении 5-летнего срока компания уничтожит данные, так как правовая основа для их хранения перестанет действовать.

Кроме того, компания GD обязана по требованиям налоговых органов хранить данные до 7 лет после прекращения деловых отношений. Однако бывают случаи, когда между возникновением отношений с клиентом проходит длительный промежуток времени. В таких обстоятельствах компания хранит данные столько, сколько это необходимо. Компания хочет прояснить, что если отношения не возникли или возникли только один раз и в течение длительного времени не было поручений от клиента, данные будут храниться 7 лет (в соответствии с требованиями налогового законодательства, независимо от того, были ли отношения прекращены письменно или устно). По истечении 7-летнего срока данные будут уничтожены, так как юридическое обязательство перестанет действовать.

Мы следуем политике хранения данных, которая зависит от цели, для которой данные были собраны. Политика хранения определяет срок хранения каждой категории данных и время их уничтожения, когда они больше не нужны по юридическим, нормативным или коммерческим причинам.

Однако в некоторых случаях срок хранения может быть длиннее, например, при рассмотрении претензии мы можем хранить информацию в течение срока, необходимого для урегулирования этой претензии.

Для других юрисдикций мы подчиняемся требованиям соответствующих органов, которые могут отличаться от требований Республики Кипр.

В целом, критерии определения срока хранения персональных данных основаны на нормативных или юридических требованиях. Это также поддерживается Политикой защиты данных GD, согласно которой информация не должна храниться дольше, чем это необходимо для целей, для которых она была собрана.

Безопасность персональной информации

GD принимает соответствующие меры безопасности для защиты персональной информации от несанкционированного доступа или раскрытия. Кроме того, все сотрудники прошли обучение по использованию, обработке и защите персональных данных в соответствии с законодательством о защите персональных данных. Также GD обновила технические меры и пересмотрела политики и процедуры для соответствия Общему регламенту по защите данных (GDPR).

Доступ и исправление данных

Если вы хотите получить доступ к персональной информации, которую вы предоставили на сайте GD, обновить её или задать вопросы о её обработке, пожалуйста, свяжитесь с нами. Мы предоставляем доступ к персональной информации в соответствии с применимыми законами о защите данных и конфиденциальности.

Права Индивида

Индивиды обладают следующими правами:

  1. Право на доступ – запросить доступ к любым персональным данным, которые мы о них храним;
  2. Право на исправление – требовать исправления любых неточных или неполных персональных данных, которые мы храним о них;
  3. Право быть забытым – требовать удаления персональных данных;
  4. Право на ограничение обработки – требовать ограничения обработки персональных данных;
  5. Право на переносимость данных – получать персональные данные, которые индивид предоставил нам, в переносимом формате, который может быть передан другой организации без препятствий;
  6. Право возражать – возражать против определенных видов обработки, включая обработку на основе законных интересов, автоматизированную обработку (включая профилирование) и обработку в целях прямого маркетинга;
  7. Право возражать против автоматизированной обработки, включая профилирование – не подвергаться решению, основанному исключительно на автоматизированной обработке, которое имеет юридические последствия или оказывает аналогичное значительное влияние на индивида.

Если индивид желает реализовать любое из вышеуказанных прав, он/она должен направить письменный запрос Офицеру по защите данных по адресу [email protected]. Обратите внимание, что некоторые из этих прав могут быть ограничены в определённых обстоятельствах.

Если индивид дал согласие на обработку своих персональных данных, он/она имеет право в любое время отозвать своё согласие, если это применимо. Для этого необходимо связаться с Офицером по защите данных.

Если индивид возражает против обработки на основе законных интересов, мы должны прекратить обработку таких персональных данных, если только не сможем доказать убедительные законные основания для обработки, которые перевешивают интересы, права и свободы индивида, либо если обработка необходима для установления, осуществления или защиты юридических требований.

Изменения в Политике конфиденциальности

Георгиос Диогенус и Партнёры ООО оставляет за собой право время от времени изменять настоящую Политику конфиденциальности. Пожалуйста, регулярно проверяйте Политику конфиденциальности, особенно перед тем, как предоставлять дополнительную личную информацию через Веб-сайт. Все изменения в Политике конфиденциальности будут опубликованы на сайте с ссылкой на главную страницу. Мы также отображаем дату вступления в силу Политики конфиденциальности вверху этой страницы.

Cookie — это небольшой файл, который запрашивает разрешение на размещение на жёстком диске вашего компьютера. Для получения полной информации о нашей политике использования cookie, пожалуйста, обратитесь к нашему основному интернет-сайту или нажмите здесь.

Как подать жалобу

Очень важно соблюдать принципы конфиденциальности, и мы принимаем все необходимые меры для предотвращения любых нарушений или потерь этих данных.

Мы гарантируем, что персональные данные, которые вы нам предоставляете, хранятся на платформе с дополнительными факторами безопасности.

Любое нарушение GDPR и/или других соответствующих законов о защите данных будет рассматриваться серьёзно. Если вы считаете, что принципы защиты данных не были соблюдены в отношении ваших персональных данных или данных других лиц, вы имеете право подать жалобу в соответствующий орган по надзору за защитой данных.

Наш орган по надзору – Бюро по защите персональных данных (Независимый орган по надзору за защитой личности). Если у вас есть вопросы по обработке ваших персональных данных и вы хотите подать жалобу, вы можете связаться с Бюро по защите персональных данных по телефону (+357) 22 818 456 или по адресу: 1 Ясонос, 1082 Никосия, Кипр.

Контакты

Если вы хотите получить эту Политику конфиденциальности в бумажном виде и/или нуждаетесь в дополнительных разъяснениях, пожалуйста, свяжитесь с нашим Офицером по защите данных по адресу [email protected] или по телефону (+357) 25 898111.

Прокрутить вверх