Политика в отношении обработки и защиты персональных данных
Введение
Мы (далее - “PwC”, “мы” или “наш”) со всей серьезностью относимся к защите персональных данных. В настоящей политике перечислены основания и методы сбора, а также цели использования персональных данных и предоставлена информация о правах личности. Мы можем использовать предоставленные нам персональные данные в целях, указанных в настоящем документе, или для любых других целей, указанных во время передачи персональных данных в PwC.
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. PwC обрабатывает персональные данные для различных целей, в зависимости от цели, могут применяться различные методы сбора, юридические основания для обработки, использования, раскрытия и хранения.
Для целей сбора и использования персональных данных мы хотим сохранить прозрачность в отношении оснований и методов обработки персональных данных.
Безопасность
Мы очень серьезно относимся к безопасности данных, которые храним. Мы соблюдаем признанные международные стандарты безопасности, а наша система управления информационной безопасностью для конфиденциальных данных клиентов подлежит независимой сертификации и соответствует требованиям ISO / IEC 27001: 2013. Мы внедрили систему политик, процедур и тренингов по защите данных, их конфиденциальности и безопасности, и регулярно проверяем предпринятые меры на их пригодность для обеспечения безопасности данных.
Обработка данных
Чтобы ознакомиться с подробной информацией зайдите, пожалуйста, в соответствующий раздел
Законные основания для обработки персональных данных
Законные основания для каждой операции обработки указаны в соответствующем разделе выше. В тех случаях, когда обработка персональных данных производится в целях осуществления законных интересов контроллера, мы пытаемся проанализировать и найти баланс между нашими интересами и потенциальным воздействием на субъект персональных данных (как положительный, так и отрицательный), а также правами субъекта персональных данных в соответствии с законодательством о защите персональных данных.
Это не значит, что наши законные интересы превалируют над интересами субъектов персональных данных - мы не будем обрабатывать персональные, если воздействие на субъект персональных данных будет значительнее наших интересов (кроме тех случаев, когда у нас есть соответствующее согласие или обработка требуется или разрешена законом)
В каких случаях и как мы передаем персональные данные третьим лицам и место обработки
Мы передаем персональные данные только в тех случаях, когда это разрешено законом. Когда мы передаем ваши данные, мы устанавливаем такие механизмы защиты и условия в договорах, которые бы отвечали требованиям наших стандартов по безопасности, защите персональных данных и конфиденциальности.
Мы входим в глобальную сеть компаний и, как и другие поставщики профессиональных услуг, для осуществления своей деятельности пользуемся услугами сторонних организаций, расположенных в других странах. В результате персональные данные могут передаваться за пределы стран, где расположены мы и наши клиенты.
В отношении персональных данных, подпадающих под правила ЕС, следует отметить, что: трансграничная передача данных может осуществляться в страны за пределы Европейской экономической зоны («ЕЭЗ»), а также в страны, где нет действующего законодательства по защите персональных данных. Мы приняли меры для обеспечения адекватной защиты всех персональных данных и законности передачи персональных данных за пределы ЕЭЗ. В тех случаях, когда мы передаем персональные данные за пределы ЕЭЗ в страну, которую Европейская комиссия не признает обеспечивающей достаточный уровень защиты персональных данных, передача данных будет осуществляться в соответствии с договором на передачу данных, в котором учтены требования ЕС по передаче персональных данных за пределы ЕЭЗ, в том числе стандартные условия договора, утвержденные Европейской Комиссией. Ознакомиться с этими положениями можно здесь.
Персональные данные могут передаваться в:
Другие фирмы сети PwC
Для того, чтобы узнать, где расположены другие фирмы сети PwC, перейдите по ссылке. Мы можем передавать персональные данные другим фирмам сети PwC, когда это необходимо в административных целях, а также для оказания профессиональных услуг нашим клиентам (к примеру, в ситуации, когда услуга включает получение консультации от другой фирмы сети PwC). Информация о наших деловых контактах доступна и используется другими фирмами сети PwC для того, чтобы получить больше информации о контактном лице, клиенте или услугах, которые могут быть интересны клиенту (для получения дополнительной информации о том, как обрабатываются такие персональные данные, смотрите раздел “Деловые контакты”).Сторонние организации, которые предоставляют нам приложения и программы, оказывают услуги по обработке данных и другие ИТ услуги. Мы пользуемся услугами сторонних организаций для оказания услуг, а также для использования и управления нашими внутренними ИТ системами. Мы сотрудничаем с поставщиками информационных технологий, облачных сервисов, а также организациями, предоставляющими услуги по управлению идентификацией и учетными записями пользователей, хостингу и управлению веб-сайтом, анализу данных, резервному копированию данных, обеспечению безопасности и хранению данных. Серверы, поддерживающие облачную инфраструктуру, расположены в защищенных центрах обработки данных по всему миру, и персональные данные могут храниться на каждом из них.
Сторонние организации - поставщикам товаров, услуг или информации
Сертифицированным аудиторам и другим профессиональным консультантам
Правоохранительные и другие государственные и контролирующие органам, а также другим третьим лицам в соответствии с требованиями применимого законодательства или правил
Мы иногда получаем запросы от уполномоченных третьих лиц на разглашение персональных данных, например, для проверки того, как мы соблюдаем применимые законы и правила, а также для расследования предполагаемого преступления, установления, осуществления или защиты законных прав. Мы даем ответ на такие запросы только ситуациях, когда это разрешено применимым законодательством или правилами.
Изменения в настоящей политике
Мы признаем, что прозрачность информации является нашим постоянным обязательством, поэтому мы будем регулярно вносить обновления в настоящую политику
Последнее обновление настоящей политики производилось 18.05.2018.
Контроллер данных и контактная информация
Контроллерами данных выступают компании глобальной сети PricewaterhouseCoopers (PwC) в Беларуси: Унитарное предприятие по оказанию услуг "ПрайсвотерхаусКуперс Эшуранс” и Иностранное общество с ограниченной ответственностью “ПрайсвотерхаусКуперс”.
Ниже указаны наши контактные данные, по которым с нами можно связаться, если у вас есть вопросы по нашей политике в отношении обработки и защиты персональных данных:
Адресу: ул. Гикало, 3, этаж 3, офис 3, 220005, г.Минск, Беларусь
Тел. (375) 17 335 40 00
Факс (375) 17 335 41 11
E-mail: privacy-by@by.pwc.com
Ваши права
Каждый человек имеет определенные права в отношении своих персональных данных и контроллеры персональных данных отвечают за осуществление этих прав. Если решение о порядке и цели обработки персональных данных принадлежит нам, мы являемся контроллером данных, и ниже мы предоставляем дополнительную информацию о правах отдельных лиц и способах их реализации.
Доступ к персональным данным
У вас есть право на доступ к вашим персональным данным, которые хранятся у контроллера. Для того, чтобы воспользоваться этим правом, вам необходимо написать запрос на электронную почту privacy-by@by.pwc.com.
Изменение персональных данных
Для внесения изменений в персональные данные, которые вы нам предоставили, необходимо отправить запрос на электронную почту privacy-by@by.pwc.com.
В случае, если это практически осуществимо, как только мы получим информацию о том, что любые персональные данные, которые мы обрабатываем, более недействительны, мы исправим их на основании поступившей информации.
Отзыв согласия
В тех случаях, когда мы обрабатываем ваши персональные данные на основании вашего на то согласия, вы можете в любой момент отозвать свое согласие. Для того, чтобы отозвать свое согласие на обработку персональных данных, вам необходимо отправить соответствующий запрос на электронную почту privacy-by@by.pwc.com или, в случае если вы хотите отписаться от рассылки PwC, нажать на соответствующую ссылку в письме, которое вы получили от нас.
Право ограничить обработку или запретить обработку персональных данных
У вас есть право ограничить или запретить обработку персональных данных в любое время, по обоснованным причинам в отношении конкретной ситуации, кроме тех ситуаций, когда обработка персональных данных требуется в соответствии с законодательством.
После получения запроса мы прекратим или ограничим обработку ваших персональных данных, за исключением тех ситуаций, когда у нас будут законные основания на обработку персональных данных, а также если такая обработка будет необходима для установления, осуществления или защиты наших прав.
Другие права субъектов персональных данных
Задача данной политики - предоставить информацию о том, какие ваши персональные данные мы собираем и как впоследствии мы их используем. Наравне с правами на доступ, изменение, ограничение или запрет на обработку, указанными выше, у вас есть другие права в отношении тех персональных данных, которые мы храним, такие как право на удаление данных и право на перенос данных.
Если вы хотите воспользоваться любым из вышеуказанных прав, вам необходимо написать соответствующий запрос на электронную почту privacy-by@by.pwc.com.
Жалобы
Мы надеемся, что вам это не понадобиться, но если вы хотите подать жалобу об использовании ваших персональных данных, отправьте электронное письмо с подробной информацией о жалобе на электронную почту privacy-by@by.pwc.com.
Любые полученные жалобы будут рассмотрены, и мы ответим на них.
Вы также имеете право подать жалобу в уполномоченный государственный орган.
