Політика конфіденційності
Передмова
ТОВ ЦОСА (надалі згадується як «COSA») дотримується міжнародно визнаних стандартів захисту персональних даних, а також законів про захист персональних даних різних країн світу, включно з, але не обмежуючись наступними: Загальний регламент про захист даних 2016/679 («GDPR») та будь-яке національне законодавство ЄС, що впроваджує або доповнює його («Закони про захист даних»).
COSA надає професійні послуги у сферах консалтингу та корпоративної розвідки, зокрема, здійснює перевірку доброчесності та комплаєнсу, оцінку ризиків країни та корпоративні розслідування (надалі згадуються як «послуги»). У зв’язку з цим, надаючи ці послуги, COSA може діяти як обробник даних або як окремий контролер даних, залежно від послуги, що надається, та у тій мірі, в якій COSA контролює мету/цілі та засоби обробки даних.
У тій мірі, в якій COSA вважається контролером даних згідно з Законами про захист даних, це повідомлення виконує наше зобов’язання надати певну інформацію третім сторонам, чиї персональні дані ми обробляємо в цій якості відповідно до Статті 14 GDPR.
Інформація, яку ми збираємо
Ми можемо збирати, зберігати та використовувати такі види персональних даних:
- Контактні дані: деякі сервіси на цьому веб-сайті дозволяють надсилати нам електронні листи. Ми використовуватимемо надану вами інформацію, зокрема адресу електронної пошти або номер телефону, виключно для того, щоб відповісти на ваш запит. Зверніть увагу, що передача даних електронною поштою за замовчуванням не шифрується, тож рекомендуємо вам не надсилати конфіденційну інформацію на кшталт номерів соціального страхування, кредитних карток чи дані про банківські рахунки через такі форми зв’язку. Якщо така інформація необхідна, її буде передано через веб-сторінку, де буде чітко вказано, що і сама сторінка, і передача інформації безпечні та зашифровані. Усі електронні повідомлення, отримані від відвідувачів, видаляються, якщо в них більше немає потреби.
- Інформація про відвідувачів веб-сайту: Ми використовуємо файли cookie для збору та тимчасового зберігання певної інформації про ваш візит. Інформація, яку ці файли збирають, включає: домен, з якого ви заходите на наш веб-сайт, IP-адресу вашого комп’ютера, дату та час вашого візиту.
Обробка персональних даних
Ми збираємо персональні дані, щоб мати змогу пропонувати та надавати наші послуги.
Дані, які ви нам надаєте, оброблятимуться відповідно до цілей, зазначених у цьому повідомленні, зокрема:
- Для надання продукції або послуг за запитом клієнтів і приватних осіб відповідно до листа-угоди, технічного завдання або подібних документів (коли наші законні бізнес-інтереси у веденні та управлінні нашим бізнесом вимагають обробки даних).
- Для надання продукції або послуг за запитом клієнтів і приватних осіб, які використовують наш веб-сайт і веб-додатки (коли наші законні бізнес-інтереси у веденні та управлінні нашим бізнесом вимагають обробки даних).
- Для виконання зобов’язань, передбачених законами, чинними нормативними актами та європейським законодавством (наприклад, податковим законодавством) (якщо обробка ґрунтується на юридичному зобов’язанні) або для функціонування та покращення веб-сайту компанії та вашого клієнтського досвіду. Наприклад, ми можемо збирати та аналізувати дані про використання вами нашого веб-сайту та обробляти їх з метою покращення нашого онлайн-досвіду.
Опрацьовуючи ваші персональні дані в наших законних інтересах, ми завжди враховуємо та збалансовуємо будь-який можливий вплив на вас і ваші права відповідно до законів про захист даних. Наші законні бізнес-інтереси автоматично не переважають над вашими інтересами — ми не використовуватимемо ваші персональні дані у діяльності, де вплив на вас переважає наші інтереси (за винятком випадків, коли ми отримуємо вашу згоду або це від нас вимагається або дозволяється законом). Ви маєте право за бажанням виступити проти такої обробки.
Персональні дані та надання послуг клієнтам
Наші клієнти звертаються до нас з широкого кола питань, вирішення яких допомагає їм зменшити ризики. У багатьох випадках клієнти замовляють послуги компанії COSA з метою виконання вимог законодавства Сполученого Королівства, США або країни-члена ЄС, наприклад, Регламенту ЄС про боротьбу з відмиванням грошей, Закону Сполученого Королівства про боротьбу з хабарництвом 2010 року і Закону США про боротьбу з корупцією. Персональні дані, які ми обробляємо у процесі надання послуг для та від імені наших клієнтів, включають, але не обмежуються будь-якою інформацією щодо фізичної особи, що ідентифікує чи дозволяє ідентифікувати таку особу, зокрема, ПІБ фізичної особи, контактна інформація, дані про освіту, досвід роботи, директорські посади, фінансові дані, а також, у разі необхідності, дані про судимості та правопорушення і деякі спеціальні категорії даних, визначені Статтею 9 GDPR. У зв’язку з наданням послуг, ми збираємо персональні дані різних типів із багатьох різноманітних джерел, зокрема:
- від наших клієнтів;
- з відкритих джерел, таких як державні документи та реєстри, соціальні мережі, інтернет;
- від третіх сторін, наприклад, знавців конкретних галузей та країн.
Як обробляються дані
Персональні дані обробляються вручну та за допомогою електронних пристроїв відповідно до вищезазначених цілей та згідно з чинним законодавством. Доступ до ваших даних надається виключно уповноваженим працівникам COSA та стороннім постачальникам послуг.
Зберігання персональних даних
COSA зберігатиме персональні дані протягом періоду часу в межах розумного, враховуючи законні комерційні потреби в отриманні та збереженні такої інформації. Інформація також зберігатиметься протягом періоду часу, що необхідний для дотримання державних, місцевих, федеральних правових норм або специфічних для конкретної країни норм і вимог.
Розголошення/поширення персональних даних
Ми поширюємо ваші персональні дані виключно з вашої згоди або відповідно до цього повідомлення. Ми не будемо поширювати, продавати чи розповсюджувати будь-яку інформацію, яку ви нам надали, окрім випадків, описаних у цьому повідомленні.
COSA може передавати вашу інформацію третім сторонам, зокрема постачальникам, консультантам, радникам з правових питань, аудиторам та іншим постачальникам, що надають певні послуги, консультують або допомагають у наданні певних послуг від імені COSA. Такі треті сторони мають доступ до персональних даних виключно з метою надання послуг, зазначених у відповідному договорі, а не з будь-якою іншою метою. За вимогою компанії COSA такі треті сторони зобов’язані вживати заходів безпеки, що відповідають методам захисту, зазначеним у цьому повідомленні.
COSA може бути змушена розкрити персональні дані у відповідь на законний запит державних органів, у тому числі для забезпечення національної безпеки або охорони правопорядку.
Міжнародна передача даних
Персональна інформація може передаватися, бути доступною та зберігатися у різних країнах світу в обсязі, необхідному для зазначених вище цілей, відповідно до цього повідомлення та згідно з вимогами місцевого законодавства і нормативних актів.
Веб-сайти третіх сторін або інші сервіси
Ми не несемо відповідальності за методи забезпечення конфіденційності будь-яких веб-сайтів, мобільних застосунків чи інших цифрових сервісів, якими керує не COSA, у тому числі таких, на які посилаються веб-сайти чи сервіси COSA, і ми закликаємо вас переглядати політики захисту конфіденційності чи повідомлення, опубліковані на таких ресурсах.
