Политика в отношении обработки и защиты персональных данных


Введение

Мы (далее - “PwC”, “мы” или “наш”) со всей серьезностью относимся к защите персональных данных. В настоящей политике перечислены основания и методы сбора,  а также цели использования персональных данных и предоставлена информация о правах личности. Мы можем использовать предоставленные нам персональные данные в целях, указанных в настоящем документе, или для любых других целей, указанных во время передачи персональных данных в PwC.   

Под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. PwC обрабатывает персональные данные для различных целей, в зависимости от цели, могут применяться различные методы сбора, юридические основания для обработки, использования, раскрытия и хранения.

Для целей сбора и использования персональных данных мы хотим сохранить прозрачность в отношении оснований и методов обработки персональных данных.

Безопасность

Мы очень серьезно относимся к безопасности данных, которые храним. Мы соблюдаем признанные международные стандарты безопасности, а наша система управления информационной безопасностью для конфиденциальных данных клиентов подлежит независимой сертификации и соответствует требованиям ISO / IEC 27001: 2013. Мы внедрили систему политик, процедур и тренингов по защите  данных, их конфиденциальности и безопасности, и регулярно проверяем предпринятые меры на их пригодность для обеспечения безопасности данных.

Обработка данных

Чтобы ознакомиться с подробной информацией зайдите, пожалуйста, в соответствующий раздел

Деловые контакты Лица, связанные с нашими корпоративными клиентами Частные лица Лица, чьи персональные данные мы получаем в процессе оказания услуг нашим клиентам

Другие лица, которые обращаются к нам Соискатели на работу Поставщики (включая субподрядчиков и физических лиц, связанных с поставщиками и субподрядчиками) Посетители нашего сайта

Законные основания для обработки персональных данных

Законные основания для каждой операции обработки указаны в соответствующем разделе выше. В тех случаях, когда обработка персональных данных производится в целях осуществления законных интересов контроллера, мы пытаемся проанализировать и найти баланс между нашими интересами и потенциальным воздействием на субъект персональных данных (как положительный, так и отрицательный), а также правами субъекта персональных данных в соответствии с законодательством о защите персональных данных.

Это не значит, что наши законные интересы превалируют над интересами  субъектов персональных данных - мы не будем обрабатывать персональные, если воздействие на  субъект персональных данных будет значительнее наших интересов (кроме тех случаев, когда у нас есть соответствующее согласие или обработка требуется или разрешена законом)

В каких случаях и как мы передаем персональные данные третьим лицам и место обработки

Мы передаем персональные данные только в тех случаях, когда это разрешено законом. Когда мы передаем ваши данные, мы устанавливаем такие механизмы защиты и условия в договорах, которые бы отвечали требованиям наших стандартов по безопасности, защите персональных данных и конфиденциальности. 

Мы входим в глобальную сеть компаний и, как и другие поставщики профессиональных услуг, для осуществления своей деятельности пользуемся услугами сторонних организаций, расположенных в других странах.  В результате персональные данные могут передаваться за пределы стран, где расположены мы и наши клиенты.

В отношении персональных данных, подпадающих под правила ЕС, следует отметить, что: трансграничная передача данных может осуществляться в страны за пределы Европейской экономической зоны («ЕЭЗ»), а также в страны, где нет действующего законодательства по защите персональных данных. Мы приняли меры для обеспечения адекватной защиты всех персональных данных и законности передачи персональных данных за пределы ЕЭЗ. В тех случаях, когда мы передаем персональные данные за пределы ЕЭЗ в страну, которую Европейская комиссия не признает обеспечивающей достаточный уровень защиты персональных данных, передача данных будет осуществляться в соответствии с договором на передачу данных, в котором учтены требования ЕС по передаче персональных данных за пределы ЕЭЗ, в том числе стандартные условия договора, утвержденные Европейской Комиссией. Ознакомиться с этими положениями можно здесь.  

Персональные данные могут передаваться в:

  • Другие фирмы сети PwC
    Для того, чтобы узнать, где расположены другие фирмы сети PwC, перейдите по ссылке. Мы можем передавать персональные данные другим фирмам сети PwC, когда это необходимо в административных целях, а также для оказания профессиональных услуг нашим клиентам (к примеру,  в ситуации, когда услуга включает получение консультации от другой фирмы сети PwC). Информация о наших деловых контактах доступна и используется другими фирмами сети PwC для того, чтобы получить больше информации о контактном лице, клиенте или услугах, которые могут быть интересны клиенту (для получения дополнительной информации о том, как обрабатываются такие персональные данные, смотрите раздел “Деловые контакты”).

  • Сторонние организации, которые предоставляют нам приложения и программы, оказывают услуги по обработке данных и другие ИТ услуги. Мы пользуемся услугами сторонних организаций для оказания услуг, а также для использования и управления нашими внутренними ИТ системами. Мы сотрудничаем с поставщиками информационных технологий, облачных сервисов, а также организациями, предоставляющими услуги по управлению идентификацией и учетными записями пользователей, хостингу и управлению веб-сайтом, анализу данных, резервному копированию данных, обеспечению безопасности и хранению данных. Серверы, поддерживающие облачную инфраструктуру, расположены в защищенных центрах обработки данных по всему миру, и персональные данные могут храниться на каждом из них.

  • Сторонние организации - поставщикам товаров, услуг или информации

  • Сертифицированным аудиторам и другим профессиональным консультантам

  • Правоохранительные и другие государственные и контролирующие органам, а также другим третьим лицам в соответствии с требованиями применимого законодательства или правил

  • Мы иногда получаем запросы от уполномоченных третьих лиц на разглашение персональных данных, например, для проверки того, как мы соблюдаем применимые законы и правила, а также для расследования предполагаемого преступления, установления, осуществления или защиты законных прав. Мы даем ответ на такие запросы только ситуациях, когда это разрешено применимым законодательством или правилами.

Изменения в настоящей политике

Мы признаем, что прозрачность информации является нашим постоянным обязательством, поэтому мы будем регулярно вносить обновления в настоящую политику
Последнее обновление настоящей политики производилось 18.05.2018.

Контроллер данных и контактная информация

Контроллерами данных выступают компании глобальной сети PricewaterhouseCoopers (PwC) в Беларуси: Унитарное предприятие по оказанию услуг "ПрайсвотерхаусКуперс Эшуранс” и Иностранное общество с ограниченной ответственностью “ПрайсвотерхаусКуперс”.

Ниже указаны наши контактные данные, по которым с нами можно связаться, если у вас есть вопросы по нашей политике в отношении обработки и защиты персональных данных:

Адресу: ул. Гикало, 3, этаж 3, офис 3, 220005, г.Минск, Беларусь

Тел. (375) 17 335 40 00
Факс (375) 17 335 41 11
E-mail: privacy-by@by.pwc.com

Ваши права

Каждый человек  имеет определенные права в отношении своих персональных данных и контроллеры персональных  данных отвечают за осуществление этих прав. Если решение о порядке и цели обработки персональных данных принадлежит нам, мы являемся контроллером данных, и ниже мы предоставляем дополнительную информацию о правах отдельных лиц и способах их реализации.

Доступ к персональным данным

У вас есть право на доступ к вашим персональным данным, которые хранятся у контроллера. Для того, чтобы воспользоваться этим правом, вам необходимо написать запрос на электронную почту privacy-by@by.pwc.com.  

Изменение персональных данных

Для внесения изменений в персональные данные, которые вы нам предоставили, необходимо отправить запрос на электронную почту privacy-by@by.pwc.com.  

В случае, если это практически осуществимо, как только мы получим информацию о том, что любые персональные данные, которые мы обрабатываем, более недействительны, мы исправим их на основании поступившей информации.

Отзыв согласия

В тех случаях, когда мы обрабатываем ваши персональные данные на основании вашего на то согласия, вы можете в любой момент отозвать свое согласие. Для того, чтобы отозвать свое согласие на обработку персональных данных, вам необходимо отправить соответствующий запрос на  электронную почту privacy-by@by.pwc.com или, в случае если вы хотите отписаться от рассылки PwC, нажать на соответствующую ссылку в письме, которое вы получили от нас.

Право ограничить обработку или запретить обработку персональных данных

У вас есть право ограничить или запретить обработку персональных данных в любое время, по обоснованным причинам в отношении конкретной ситуации, кроме тех ситуаций, когда обработка персональных данных требуется в соответствии с законодательством.

После получения запроса мы прекратим или ограничим обработку ваших персональных данных, за исключением тех ситуаций, когда у нас будут законные основания на обработку персональных данных, а также если такая обработка будет необходима для  установления, осуществления или защиты наших прав.

Другие права субъектов персональных данных

Задача данной политики - предоставить информацию о том, какие ваши персональные данные мы собираем и как впоследствии мы их используем. Наравне с правами на доступ, изменение, ограничение или запрет на обработку, указанными выше, у вас есть другие права в отношении тех персональных данных, которые мы храним, такие как право на удаление данных и право на перенос данных.   

Если вы хотите воспользоваться любым из вышеуказанных прав, вам необходимо написать соответствующий запрос на  электронную почту privacy-by@by.pwc.com

Жалобы

Мы надеемся, что вам это не понадобиться, но если вы хотите подать жалобу об использовании ваших персональных данных, отправьте электронное письмо с подробной информацией о жалобе на электронную почту privacy-by@by.pwc.com.

Любые полученные жалобы будут рассмотрены, и мы ответим на них.
Вы также имеете право подать жалобу в уполномоченный государственный орган.

Контакты

ПрайсвотерхаусКуперс

г.Минск, ул. Гикало, д. 3, этаж 3, офис 3, PwC Belarus

Тел: +375 17 335 4000

Email
Мы в социальных сетях
Наши услуги
Аудиторские услуги Управленческий консалтинг Услуги в сфере налогообложения Юридические услуги
Услуги в области бухгалтерского учета Услуги по сопровождению сделок АССА ДипИФР Онлайн
Публикации Налоговый бюллетень Юридические обзоры Вестник МСФО
Пресс-центр
О нас
Контакты
Международные офисы компании
Написать нам
Карьера 6 причин выбрать PwC Рост и развитие в PwC Стань частью команды PwC Поиск открытых вакансий и стажировок

© 2018 - 2020 PwC. Все права защищены. Под “PwC” понимаются фирмы, входящие в глобальную сеть компании PricewaterhouseCoopers International Limited (PwCIL). Каждая фирма сети является самостоятельным юридическим лицом и не выступает в качестве агента PwCIL или любой другой фирмы сети. PwCIL не оказывает услуги клиентам. PwCIL не несет ответственность за действия или бездействие любой фирмы сети, не может контролировать профессиональные суждения, высказываемые фирмами сети, и не может никаким образом связать их каким-либо обязательством. Ни одна из фирм сети не несет ответственность за действия или бездействие любой другой фирмы сети, не может контролировать профессиональные суждения другой фирмы и не может никаким образом связать другую фирму сети или PwCIL каким-либо обязательством.