Мы (далее - “PwC”, “мы” или “наш”) со всей серьезностью относимся к защите персональных данных. В настоящей политике перечислены основания и методы сбора, а также цели использования персональных данных и предоставлена информация о правах личности. Мы можем использовать предоставленные нам персональные данные в целях, указанных в настоящем документе, или для любых других целей, указанных во время передачи персональных данных в PwC.
Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. PwC обрабатывает персональные данные для различных целей, в зависимости от цели, могут применяться различные методы сбора, юридические основания для обработки, использования, раскрытия и хранения.
Для целей сбора и использования персональных данных мы хотим сохранить прозрачность в отношении оснований и методов обработки персональных данных.
Мы очень серьезно относимся к безопасности данных, которые храним. Мы соблюдаем признанные международные стандарты безопасности, а наша система управления информационной безопасностью для конфиденциальных данных клиентов подлежит независимой сертификации и соответствует требованиям ISO / IEC 27001: 2013. Мы внедрили систему политик, процедур и тренингов по защите данных, их конфиденциальности и безопасности, и регулярно проверяем предпринятые меры на их пригодность для обеспечения безопасности данных.
Чтобы ознакомиться с подробной информацией зайдите, пожалуйста, в соответствующий раздел
Законные основания для каждой операции обработки указаны в соответствующем разделе выше. В тех случаях, когда обработка персональных данных производится в целях осуществления законных интересов контроллера, мы пытаемся проанализировать и найти баланс между нашими интересами и потенциальным воздействием на субъект персональных данных (как положительный, так и отрицательный), а также правами субъекта персональных данных в соответствии с законодательством о защите персональных данных.
Это не значит, что наши законные интересы превалируют над интересами субъектов персональных данных - мы не будем обрабатывать персональные, если воздействие на субъект персональных данных будет значительнее наших интересов (кроме тех случаев, когда у нас есть соответствующее согласие или обработка требуется или разрешена законом)
Мы передаем персональные данные только в тех случаях, когда это разрешено законом. Когда мы передаем ваши данные, мы устанавливаем такие механизмы защиты и условия в договорах, которые бы отвечали требованиям наших стандартов по безопасности, защите персональных данных и конфиденциальности.
Мы входим в глобальную сеть компаний и, как и другие поставщики профессиональных услуг, для осуществления своей деятельности пользуемся услугами сторонних организаций, расположенных в других странах. В результате персональные данные могут передаваться за пределы стран, где расположены мы и наши клиенты.
В отношении персональных данных, подпадающих под правила ЕС, следует отметить, что: трансграничная передача данных может осуществляться в страны за пределы Европейской экономической зоны («ЕЭЗ»), а также в страны, где нет действующего законодательства по защите персональных данных. Мы приняли меры для обеспечения адекватной защиты всех персональных данных и законности передачи персональных данных за пределы ЕЭЗ. В тех случаях, когда мы передаем персональные данные за пределы ЕЭЗ в страну, которую Европейская комиссия не признает обеспечивающей достаточный уровень защиты персональных данных, передача данных будет осуществляться в соответствии с договором на передачу данных, в котором учтены требования ЕС по передаче персональных данных за пределы ЕЭЗ, в том числе стандартные условия договора, утвержденные Европейской Комиссией. Ознакомиться с этими положениями можно здесь.
Персональные данные могут передаваться в:
Другие фирмы сети PwC
Для того, чтобы узнать, где расположены другие фирмы сети PwC, перейдите по ссылке. Мы можем передавать персональные данные другим фирмам сети PwC, когда это необходимо в административных целях, а также для оказания профессиональных услуг нашим клиентам (к примеру, в ситуации, когда услуга включает получение консультации от другой фирмы сети PwC). Информация о наших деловых контактах доступна и используется другими фирмами сети PwC для того, чтобы получить больше информации о контактном лице, клиенте или услугах, которые могут быть интересны клиенту (для получения дополнительной информации о том, как обрабатываются такие персональные данные, смотрите раздел “Деловые контакты”).
Сторонние организации, которые предоставляют нам приложения и программы, оказывают услуги по обработке данных и другие ИТ услуги. Мы пользуемся услугами сторонних организаций для оказания услуг, а также для использования и управления нашими внутренними ИТ системами. Мы сотрудничаем с поставщиками информационных технологий, облачных сервисов, а также организациями, предоставляющими услуги по управлению идентификацией и учетными записями пользователей, хостингу и управлению веб-сайтом, анализу данных, резервному копированию данных, обеспечению безопасности и хранению данных. Серверы, поддерживающие облачную инфраструктуру, расположены в защищенных центрах обработки данных по всему миру, и персональные данные могут храниться на каждом из них.
Сторонние организации - поставщикам товаров, услуг или информации
Сертифицированным аудиторам и другим профессиональным консультантам
Правоохранительные и другие государственные и контролирующие органам, а также другим третьим лицам в соответствии с требованиями применимого законодательства или правил
Мы иногда получаем запросы от уполномоченных третьих лиц на разглашение персональных данных, например, для проверки того, как мы соблюдаем применимые законы и правила, а также для расследования предполагаемого преступления, установления, осуществления или защиты законных прав. Мы даем ответ на такие запросы только ситуациях, когда это разрешено применимым законодательством или правилами.
Мы признаем, что прозрачность информации является нашим постоянным обязательством, поэтому мы будем регулярно вносить обновления в настоящую политику
Последнее обновление настоящей политики производилось 18.05.2018.
Контроллерами данных выступают компании глобальной сети PricewaterhouseCoopers (PwC) в Беларуси: Унитарное предприятие по оказанию услуг "ПрайсвотерхаусКуперс Эшуранс” и Иностранное общество с ограниченной ответственностью “ПрайсвотерхаусКуперс”.
Ниже указаны наши контактные данные, по которым с нами можно связаться, если у вас есть вопросы по нашей политике в отношении обработки и защиты персональных данных:
Адресу: ул. Гикало, 3, этаж 3, офис 3, 220005, г.Минск, Беларусь
Тел. (375) 17 335 40 00
Факс (375) 17 335 41 11
E-mail: privacy-by@by.pwc.com
Каждый человек имеет определенные права в отношении своих персональных данных и контроллеры персональных данных отвечают за осуществление этих прав. Если решение о порядке и цели обработки персональных данных принадлежит нам, мы являемся контроллером данных, и ниже мы предоставляем дополнительную информацию о правах отдельных лиц и способах их реализации.
У вас есть право на доступ к вашим персональным данным, которые хранятся у контроллера. Для того, чтобы воспользоваться этим правом, вам необходимо написать запрос на электронную почту privacy-by@by.pwc.com.
Для внесения изменений в персональные данные, которые вы нам предоставили, необходимо отправить запрос на электронную почту privacy-by@by.pwc.com.
В случае, если это практически осуществимо, как только мы получим информацию о том, что любые персональные данные, которые мы обрабатываем, более недействительны, мы исправим их на основании поступившей информации.
В тех случаях, когда мы обрабатываем ваши персональные данные на основании вашего на то согласия, вы можете в любой момент отозвать свое согласие. Для того, чтобы отозвать свое согласие на обработку персональных данных, вам необходимо отправить соответствующий запрос на электронную почту privacy-by@by.pwc.com или, в случае если вы хотите отписаться от рассылки PwC, нажать на соответствующую ссылку в письме, которое вы получили от нас.
У вас есть право ограничить или запретить обработку персональных данных в любое время, по обоснованным причинам в отношении конкретной ситуации, кроме тех ситуаций, когда обработка персональных данных требуется в соответствии с законодательством.
После получения запроса мы прекратим или ограничим обработку ваших персональных данных, за исключением тех ситуаций, когда у нас будут законные основания на обработку персональных данных, а также если такая обработка будет необходима для установления, осуществления или защиты наших прав.
Задача данной политики - предоставить информацию о том, какие ваши персональные данные мы собираем и как впоследствии мы их используем. Наравне с правами на доступ, изменение, ограничение или запрет на обработку, указанными выше, у вас есть другие права в отношении тех персональных данных, которые мы храним, такие как право на удаление данных и право на перенос данных.
Если вы хотите воспользоваться любым из вышеуказанных прав, вам необходимо написать соответствующий запрос на электронную почту privacy-by@by.pwc.com.
Мы надеемся, что вам это не понадобиться, но если вы хотите подать жалобу об использовании ваших персональных данных, отправьте электронное письмо с подробной информацией о жалобе на электронную почту privacy-by@by.pwc.com.
Любые полученные жалобы будут рассмотрены, и мы ответим на них.
Вы также имеете право подать жалобу в уполномоченный государственный орган.