Политика обработки персональных данных Адвокатского бюро Нордик Стар

Введение

Оператором персональных данных, действия которого описаны в настоящем документе, является Адвокатское бюро Нордик Стар, компания, зарегистрированная в соответствии с законодательством Российской Федерации по адресу 191186, Санкт-Петербург, ул. Малая Конюшенная, дом 1/3, литер А, офис В 33. Далее по тексту такие местоимения как «мы», «наши» или иные подобные должны пониматься как отсылающие к Адвокатскому бюро Нордик Стар. В то же время, местоимения «Вы», «Ваши» и им подобные должны рассматриваться как указывающие на субъекта персональных данных, информация о котором обрабатывается нами.

Ваша конфиденциальность очень важна для нас, независимо от того, являетесь ли Вы нашим текущим клиентом, партнером или любым иным физическим лицом, данные которого мы обрабатываем. С помощью настоящего документа мы стремимся довести до сведения всех заинтересованных лиц информацию о том, как мы обрабатываем и защищаем персональные данные. Если у Вас есть основания полагать, что мы обрабатываем Ваши персональные данные, рекомендуем Вам ознакомиться с настоящей Политикой.

Термины, используемые в настоящей Политике и не определенные в ней отдельно («персональные данные», «обработка персональных данных» и прочие), имеют значение, которое придается им законодательством Российской Федерации и, в первую очередь, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Однако, мы обрабатываем персональные данные в соответствии со всеми законами, которые применимы к защите персональных данных, включая Общий регламент Европейского союза о защите персональных данных 2016/679 (GDPR).

В соответствии с установленными нормами по защите данных, между офисами разных стран, где мы осуществляем свою деятельность, возможны различия в процессах сбора и обработки данных, а также в процедурах по защите данных. Источники данных разделены или совмещены при необходимости, но данные всегда находятся под защитой.

 

Правовые основания и цели обработки персональных данных

Наряду с любой иной организацией, мы обрабатываем персональные данные во исполнение требований, установленных нормами применимого законодательства. В частности, обработка персональных данных работников осуществляется во исполнение положений трудового и налогового законодательства, а обработка данных клиентов – в целях соблюдения законодательства о противодействии отмыванию доходов, полученных преступным путем и финансированию терроризма. Если обработка персональных данных прямо не предусмотрена применимыми нормативными правовыми актами, мы осуществляем обработку персональных данных только в следующих случаях:

  • обработка персональных данных необходима для заключения или исполнения договора, стороной которого либо выгодоприобретателем по которому Вы являетесь (например, для исполнения поручения клиента или взаимодействия с ним по вопросам оказания услуг по заключенному договору);
  • обработка персональных данных необходима для осуществления наших прав и законных интересов, либо для защиты прав и интересов третьих лиц (например, в целях выявления конфликта интересов, обеспечения безопасности сотрудников и судебной защиты наших прав);
  • мы получили Ваше согласие на обработку персональных данных (для маркетинговых или иных подобных целей).

Независимо от конкретных оснований обработки персональных данных, мы обрабатываем их в соответствии со всеми законами и иными нормативными правовыми актами, которые регулируют вопросы защиты персональных данных, включая Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных», Общий регламент Европейского союза о защите персональных данных (GDPR). Мы делаем все возможное для обеспечения того, чтобы Ваши персональные данные обрабатывались в условиях прозрачности и безопасности.

 

Способы поручения персональных данных и их состав

Состав персональных данных и способы их получения зависят от целей обработки персональных данных.

Персональные данные соискателей на замещение вакантных должностей, обрабатываемые нами в целях оценки возможности трудоустройства работников (фамилия, имя, отчество; образование; профессия и иные данные, указанные в резюме), поступают непосредственно от работников или уполномоченных ими лиц посредством направления нам по электронным каналам связи.

В рамках исполнения трудового и налогового законодательства, а также нормативных актов о порядке осуществления социальных выплат мы обрабатываем широкий спектр сведений, относящихся к нашим сотрудникам (фамилия, имя, отчество; пол; дата рождения (возраст); место рождения; серия, номер, орган и дата выдачи паспорта; семейное положение; образование; профессия; сведения о доходах; данные воинского учета; сведения о трудовой деятельности; страховой номер индивидуального лицевого счета; идентификационный номер налогоплательщика; гражданство; дата и место регистрации; фактическое место жительства; стаж работы; контактные данные (телефонные номера, электронные адреса). Указанные сведения поступают нам непосредственно от работников в составе копий и оригиналов документов.

Информация, необходимая для исполнения поручений клиентов, а также непосредственного взаимодействия с ними (фамилия, имя, отчество; адрес электронной почты, телефонные номер, должность и место работы) предоставляются нам клиентами либо их представителями по электронным каналам связи. Аналогичным образом мы получаем более детальную информацию о наших клиентах, учредителях, руководителях и бенефициарах компаний, необходимую для их идентификации в соответствии с законодательством о противодействии отмыванию доходов, полученных преступным путем и противодействии терроризму (фамилия, имя, отчество; дата рождения; гражданство; копия паспорта и информация для определения финансового статуса клиента и уровня его политического влияния). В то же время, поскольку такая информация используется для исполнения требований законодательства, она может проверяться, дополняться и обновляться с использованием сторонних источников (в том числе, коммерческих баз данных).

Сбор информации, используемой для целей маркетинга (в частности, для отправки приглашений на семинары и мероприятия, рассылки информационных бюллетеней или других новостей, касающихся наших услуг или компании в целом), осуществляется в ходе непосредственного общения с клиентами, потенциальными клиентами и их представителями. Также указанная информация собирается нами через веб-сайт, доступный по адресу www.nordicstar.law , где Вы можете подписаться на нашу рассылку.

Наш сайт использует файлы cookie для анализа статистики использования сайта и оценки эффективности рекламных компаний на основе обезличенных данных о посещаемости сайта (количество посетителей, источники перехода на сайт, посещаемые страницы, а также общее время, проведенное на сайте).

Файлы cookie – это текстовые файлы, которые размещаются при посещении нашего сайта на Вашем компьютере и позволяют сайту узнавать Ваше устройство при повторном посещении сайта. Файлы cookie, сохранённые на Вашем устройстве, могут использоваться нами или сторонними службами веб-аналитики, такими как Google Analytics, Hotjar. Файлы cookie собирают информацию в анонимной форме, и мы не используем эти данные для идентификации посетителей нашего веб-сайта, даже если используемые технологии делают такую идентификацию возможной. Вы можете отказаться получать файлы cookie с нашего веб-сайта и удалить существующие файлы cookie, выбрав соответствующие настройки в своем браузере. Если Вы хотите сделать это, пожалуйста, обратитесь к инструкциям или службе поддержки Вашего браузера, чтобы узнать, как управлять файлами cookie.

Мы не обрабатываем биометрические персональные данные, а также сведения, отнесенные к специальным категориям персональных данных (в том числе, раскрывающие расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения, данные о состоянии здоровья). Единственное исключение составляют данные о состоянии здоровья наших сотрудников, обрабатываемые во исполнение требований действующего законодательства (для начисления социальных выплат, обеспечения надлежащих условий труда и прочих подобных целей).

 

Где мы храним и как защищаем персональные данные

Мы обрабатываем персональные данные как с использованием средств автоматизации, так и без их применения посредством их сбора, систематизации, накопления, хранения, уточнения, использования, блокирования, передачи (в ограниченных пределах) и уничтожения.

При обработке персональных данных с использованием средств автоматизации мы реализуем организационные, правовые и технические меры, исключающие возможность несанкционированного доступа к персональным данным лиц, не допущенных к их обработке. Среди прочего, указанные меры включают:

  • моделирование угроз безопасности персональных данных;
  • обеспечение режима безопасности помещений, в которых размещены информационные системы персональных данных, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в них;
  • определение перечня лиц, доступ которых к персональным данным необходим для выполнения ими служебных обязанностей;
  • управление доступом к персональным данным (включая применение мер парольной защиты);
  • контроль защищенности персональных данных (включая контроль установки обновлений программного обеспечения);
  • обеспечение доступности персональных данных (в том числе, посредством резервного копирования персональных данных с установленной периодичностью);
  • обеспечение защиты от вредоносных программ и антивирусной защиты информационных систем персональных данных.

Мы обеспечиваем контроль доступа в помещения, используемые для обработки персональных данных без использования средств автоматизации. В случае наличия в помещении документов, хранение которых осуществляется вне запираемых шкафов (сейфов, ящиков) лица, не имеющие права доступа к хранящимся в них носителям персональных данных, имеют право доступа в указанные помещения только в присутствии уполномоченных сотрудников, которые осуществляют контроль соблюдения такими лицами ограничений доступа к персональным данным.

Персональные данные граждан Российской Федерации обрабатываются с использованием баз данных, находящихся на территории Российской Федерации.

 

Передача и раскрытие персональных данных третьим лицам

Мы не раскрываем персональные данные клиентов и иных лиц третьим лицам, если только такое раскрытие не требуется в соответствии с применимым законодательством, для исполнения договоров с контрагентами или оказания юридических услуг нашим клиентам. В иных случаях передача Ваших персональных данных третьим лицам возможна только на основании Вашего заранее предоставленного согласия (по Вашей просьбе). При этом ходе осуществления хозяйственной деятельности, предполагающей обработку персональных данных, мы зачастую используем сервисы сторонних провайдеров. В связи с этим персональные данные могут передаваться провайдерам, осуществляющим обработку персональных данных по нашему поручению при предоставлении нам соответствующих сервисов (в том числе, информационно-технологическим партнерам, предоставляющих нам услуги хостинга, CRM-системы, системы финансового учета, системы рассылки сообщений и прочие подобные решения в области автоматизации бизнеса). Мы следим за тем, чтобы все такие провайдеры заключали с нами соглашения о порядке обработки данных, в соответствии с которыми принимали правовые, организационные и технические меры, необходимые для обеспечения защиты Ваших персональных данных.

В случае передачи персональных данных на территории иностранных государств, персональные данные передаются в юрисдикции, в которых обеспечивается адекватная защита прав субъектов персональных данных. Передача персональных данных в страны, не обеспечивающие адекватную защиту прав субъектов персональных данных, осуществляется только на основании Вашего письменного согласия, а также для целей исполнения договора, стороной которого Вы являетесь.

Предоставление персональных данных государственным органам (в том числе, в рамках предоставления бухгалтерской, налоговой и иной отчетности) производится в соответствии с требованиями применимого законодательства.

Сроки хранения персональных данных

Сроки хранения персональных данных зависят от актуальности целей обработки персональных данных. Мы храним персональные данные по крайней мере до тех пор, пока это необходимо для достижения целей обработки, упомянутых выше.

Персональные данные соискателей сохраняются до закрытия соответствующей вакансии. Персональные данные сотрудников обрабатываются в течение срока действия трудового договора, а после его окончания – в течение всего срока нашей деятельности (в объеме, необходимом для предоставления справочной информации по запросам государственных органов и внебюджетных фондов).

Персональные данные клиентов и их представителей обрабатываются в течение всего срока оказания им юридических услуг, а также после прекращения договора с клиентом – в течение 10 (десяти) лет. Расширенная информация, собранная в отношении наших клиентов, учредителей, руководителей компаний и их бенефициаров, в целях их идентификации, хранится не менее 10 (десяти) лет после окончания юридического обслуживания соответствующих клиентов.

Информации, используемая для целей маркетинга и деловых контактов с клиентами, обрабатывается до прекращения нашей деятельности как юридического лица.

Указанные выше сроки обработки никак не затрагивают и не ограничивают права субъектов персональных данных, предоставленные Вам действующим законодательством (включая право на отзыв согласия на обработку данных).

Персональные данные, сроки обработки которых истекли, уничтожаются безопасным способом (без возможности их восстановления).

Ваши права как субъекта персональных данных

В тех случаях, когда мы обрабатываем Ваши персональные данные на основании Вашего согласия, Вы имеете право отозвать свое согласие на такую обработку в любое время. В частности, Вы вправе в любое время отказаться от маркетинговых коммуникаций: каждое из наших маркетинговых писем содержит инструкции о том, как Вы можете отказаться от подписки, однако, Вы также можете отказаться от нее в любое время, связавшись с нами по адресу marketing@nordicstar.law .

Вы вправе получать доступ к информации, касающейся обработки Ваших персональных данных, посредством направления письменного запроса на получение следующей информации, касающейся обработки Ваших персональных данных:

  • подтверждение факта обработки персональных данных;
  • правовые основания и цели обработки персональных данных;
  • применяемые способы обработки персональных данных;
  • сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с нами или на основании федерального закона;
  • обрабатываемые персональные данные, относящиеся к Вам, источник их получения, если иной порядок представления таких данных не предусмотрен законом;
  • сроки обработки персональных данных, в том числе сроки их хранения;
  • порядок осуществления прав, предусмотренных законодательством;
  • информация о трансграничной передаче данных;
  • сведения о месте нахождения базы данных информации, содержащей персональные данные;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по нашему поручению, если обработка поручена или будет поручена такому лицу;
  • иные сведения, предусмотренные законодательством.

Запрос указанных выше сведений должен содержать номер основного документа, удостоверяющего Вашу личность или личность Вашего представителя, сведения о дате выдачи указанного документа и выдавшем его органе, сведения, подтверждающие наличие у Вас отношений с нами, либо сведения, иным образом подтверждающие факт обработки персональных данных. Кроме того, запрос должен быть подписан Вами или Вашим представителем. Ответы запросы о предоставлении сведений, указанных выше, направляются в течение 30 (тридцати) дней с момента их поступления.

Вы вправе требовать от нас уточнения персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

В случае получения обращения, содержащего информацию об обработке нами неточных персональных данных или неправомерной обработке персональных данных, мы незамедлительно блокируем такие персональные данные на период проверки. В случае сообщения об обработке неточных персональных данных блокирование осуществляется при условии, что оно не нарушает ваши права и или законные интересы третьих лиц.

В случае подтверждения факта неточности обрабатываемых персональных данных на основании сведений, представленных Вами, Вашим представителем или уполномоченным органом по защите прав субъектов персональных данных, мы обеспечиваем уточнение персональных данных в течение 7 (семи) рабочих дней со дня представления таких сведений. Если уточнение данных невозможно осуществить в указанный срок, уточнение осуществляется в кратчайшие возможные сроки. Разблокирование данных производится по получении Вашего согласия на продолжение их обработки в неизменном виде или по итогам их уточнения.

В случае выявления по итогам проверки неправомерной обработки персональных данных, производится устранение нарушения в срок, не превышающий 3 (три) рабочих дня с момента подтверждения факта неправомерной обработки. Если обеспечить правомерность обработки персональных данных невозможно, в срок, не превышающий 10 (десять) рабочих дней со дня выявления неправомерной обработки персональных данных, мы уничтожим данные. Мы незамедлительно уведомим Вас или Вашего представителя об устранении допущенных нарушений или об уничтожении персональных данных, а если обращение либо запрос были направлены уполномоченным органом по защите прав субъектов персональных данных – также указанный орган.

В случае отзыва согласия на обработку ваших данных мы прекратим обработку персональных данных и уничтожим их в течение 30 (тридцати) дней. Требования настоящего пункта не подлежат применению, если иное предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому Вы являетесь, или действующим законодательством.

Вы вправе обжаловать в суд любые наши действия или бездействия при обработке и защите персональных данных, а также принимать иные предусмотренные законом меры по защите своих прав. В случае, если Вы считаете, что способ, которым мы обрабатываем ваши персональные данные, нарушает действующее законодательство, Вы также можете подать жалобу в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Ознакомление с Политикой и её изменение


Электронная версия действующей редакции Политики размещена на нашем сайте. Текст Политики на бумажном носителе хранится по месту нахождения Адвокатского бюро Нордик Стар.

Мы имеем право вносить изменения в настоящую Политику. Мы рекомендуем Вам время от времени просматривать Политику на предмет возможных изменений.

Если у вас есть какие-либо вопросы относительно обработки Ваших персональных данных, пожалуйста, свяжитесь с нами по адресу marketing@nordicstar.law .