Политика конфиденциальности
1. Общие положения
1.1. Оператор и применимое законодательство. Настоящая Политика конфиденциальности (далее – "Политика") определяет порядок обработки и защиты персональных данных на веб-сайте nexial-law.cz (далее – "Веб-сайт"). Обработка персональных данных осуществляется компанией Nexial Law, зарегистрированной в Чешской Республике (далее – "Компания" или "мы"), в полном соответствии с требованиями применимого законодательства, включая Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (Общий регламент по защите данных, GDPR), а также Закон Чешской Республики № 110/2019 Сб. "О обработке персональных данных" и связанные с ними нормативные акты.
1.2. Сфера действия Политики. Политика распространяется на все персональные данные, собираемые Компанией от физических лиц при использовании ими Веб-сайта, при обращении за нашими услугами, а также в рамках предоставления юридических услуг Компании. Она описывает, какие данные собираются, с какой целью и на каком основании обрабатываются, как долго хранятся, кому могут быть раскрыты, какие меры защиты применяются и какие права имеют субъекты данных. Пользуясь нашим Веб-сайтом или предоставляя нам свои персональные данные иным образом, Вы подтверждаете, что ознакомились с настоящей Политикой.
1.3. Возрастные ограничения. Веб-сайт не предназначен для лиц младше 15 лет. Мы сознательно не собираем персональные данные детей младше 15 лет без согласия родителей или законных представителей. Если Вам менее 15 лет, пожалуйста, не предоставляйте персональные данные через наш Веб-сайт без соответствующего согласия родителей.
2. Виды собираемых и обрабатываемых персональных данных
Мы придерживаемся принципа минимизации данных и собираем только те персональные данные, которые необходимы для указанных ниже целей.
2.1. Обычные (общие) персональные данные. В зависимости от характера взаимодействия с нами, мы можем собирать следующие категории персональных данных общего характера:
Мы обрабатываем персональные данные только для конкретных, заранее определенных и законных целей. Ниже перечислены основные цели обработки и соответствующие правовые основания согласно ст. 6(1) GDPR (а для специальных категорий – также ст. 9 GDPR):
3.1. Предоставление юридических консультаций и услуг. Мы собираем и используем персональные данные, чтобы отвечать на Ваши запросы, заключать и исполнять договоры на оказание юридических услуг, консультировать Вас и представлять Ваши интересы. Это включает в себя рассмотрение предоставленной Вами информации, связь с Вами для уточнения деталей, подготовку необходимых документов, представление Ваших интересов в суде или перед иными органами, иное юридическое сопровождение.
4.1. Что такое cookie-файлы. Cookie-файлы – это небольшие текстовые файлы, которые сохраняются на Вашем устройстве (компьютере, смартфоне и т.д.) при посещении Веб-сайта. При повторных посещениях эти файлы позволяют узнавать Ваш браузер, сохранять Ваши настройки и предпочтения, а также собирать статистическую информацию о Вашем взаимодействии с сайтом.
4.2. Типы используемых cookie. Мы используем следующие категории файлов cookie:
5. Маркетинговые коммуникации
5.1. Подписка на рассылки. Если Вы предоставили нам свой адрес электронной почты и явно согласились на получение рассылок (например, отметив соответствующий флажок при заполнении формы или заключении договора), Компания будет отправлять Вам электронные письма с новостями, обзорами законодательства, информацией о предлагаемых услугах, а также поздравлениями или приглашениями на мероприятия. Мы осуществляем такие рассылки с разумной периодичностью и стараемся делать их содержательными и полезными для получателей.
5.2. Право отказа от получения сообщений. Вы имеете право в любой момент отказаться от дальнейшего получения маркетинговых сообщений. Для отписки Вы можете воспользоваться ссылкой "Отписаться" в конце нашего электронного письма либо направить нам соответствующий запрос по электронной почте. После получения отказа мы незамедлительно прекратим обработку Ваших контактных данных в целях маркетинга. Обратите внимание, что отправка служебных или транзакционных сообщений (например, важных уведомлений относительно исполнения договора или изменений в нашей Политике) может осуществляться независимо от наличия или отсутствия согласия на маркетинговую рассылку, так как такие сообщения не носят рекламного характера.
5.3. Использование внешних сервисов для рассылок. Для организации электронных рассылок мы можем привлекать специализированные сервисы (почтовые платформы), которые будут обрабатывать Ваши данные (адрес электронной почты, имя) по нашему поручению. С такими партнерами заключаются договоры поручения обработки данных, предусматривающие обязательства по защите конфиденциальности Вашей информации. Мы не передаем Ваши контактные данные третьим лицам вне рамок указанных сервисов, и ни при каких обстоятельствах не продаем и не предоставляем их сторонним организациям для их собственных маркетинговых целей без Вашего явного согласия.
6. Раскрытие данных третьим лицам
Мы относимся к персональным данным конфиденциально и не раскрываем их третьим сторонам, кроме случаев, прямо предусмотренных настоящей Политикой или законом. Передача данных осуществляется только при наличии соответствующего основания и по принципу минимально необходимого объема. Возможные получатели персональных данных включают:
7. Сроки хранения персональных данных
Мы храним персональные данные не дольше, чем это необходимо для достижения целей, ради которых они были собраны, с учетом требований законодательства о обязательных сроках хранения. Сроки хранения различаются в зависимости от категории данных и целей обработки:
8. Права субъекта данных
В соответствии с GDPR и законодательством о защите данных, у Вас как у субъекта персональных данных есть ряд прав, которые Вы можете реализовать. Мы уважаем эти права и предоставляем возможность их осуществления. Ваши основные права включают:
Кроме того, отмечаем, что мы не применяем автоматизированное принятие решений, способное затрагивать Вас юридически или иным существенным образом (ст. 22 GDPR). Другими словами, никакие важные решения относительно Ваших прав и взаимодействия с Компанией не принимаются исключительно автоматическими средствами без участия человека.
9. Меры по защите персональных данных
Мы принимаем необходимые технические и организационные меры, направленные на защиту персональных данных от несанкционированного или незаконного доступа, утраты, уничтожения, изменения или разглашения. В частности, реализованы следующие меры защиты:
10. Контактная информация и ответственный по защите данных
10.1. Контроллер данных: контроллером (оператором) персональных данных, собранных через Веб-сайт, является Nexial Law (Чехия). Если Вам нужна дополнительная информация или у Вас возникли вопросы относительно настоящей Политики либо порядка обработки Ваших данных, Вы можете связаться с нами, используя следующие контактные данные:
Пожалуйста, используйте указанные контакты для любых обращений, связанных с обработкой персональных данных: запросов на реализацию прав, отзывов согласия, сообщений об инцидентах и т.д. Мы рассмотрим Ваше обращение и постараемся предоставить ответ в максимально короткие сроки.
11. Изменения и обновление Политики
Мы оставляем за собой право время от времени вносить изменения в настоящую Политику конфиденциальности – например, при изменении наших процессов обработки данных или в связи с обновлением законодательства. Обновленная редакция Политики будет опубликована на этой странице Веб-сайта с указанием даты вступления изменений в силу. В случае существенных изменений мы можем дополнительно уведомить пользователей посредством заметного объявления на Веб-сайте или через электронную почту (если у нас имеются Ваши контактные данные для связи).
Мы рекомендуем периодически пересматривать данную страницу, чтобы быть информированными о том, как мы защищаем Ваши данные. Продолжение использования Веб-сайта после вступления в силу обновленной Политики будет означать Ваше согласие с такими изменениями.
1. Общие положения
1.1. Оператор и применимое законодательство. Настоящая Политика конфиденциальности (далее – "Политика") определяет порядок обработки и защиты персональных данных на веб-сайте nexial-law.cz (далее – "Веб-сайт"). Обработка персональных данных осуществляется компанией Nexial Law, зарегистрированной в Чешской Республике (далее – "Компания" или "мы"), в полном соответствии с требованиями применимого законодательства, включая Регламент (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года (Общий регламент по защите данных, GDPR), а также Закон Чешской Республики № 110/2019 Сб. "О обработке персональных данных" и связанные с ними нормативные акты.
1.2. Сфера действия Политики. Политика распространяется на все персональные данные, собираемые Компанией от физических лиц при использовании ими Веб-сайта, при обращении за нашими услугами, а также в рамках предоставления юридических услуг Компании. Она описывает, какие данные собираются, с какой целью и на каком основании обрабатываются, как долго хранятся, кому могут быть раскрыты, какие меры защиты применяются и какие права имеют субъекты данных. Пользуясь нашим Веб-сайтом или предоставляя нам свои персональные данные иным образом, Вы подтверждаете, что ознакомились с настоящей Политикой.
1.3. Возрастные ограничения. Веб-сайт не предназначен для лиц младше 15 лет. Мы сознательно не собираем персональные данные детей младше 15 лет без согласия родителей или законных представителей. Если Вам менее 15 лет, пожалуйста, не предоставляйте персональные данные через наш Веб-сайт без соответствующего согласия родителей.
2. Виды собираемых и обрабатываемых персональных данных
Мы придерживаемся принципа минимизации данных и собираем только те персональные данные, которые необходимы для указанных ниже целей.
2.1. Обычные (общие) персональные данные. В зависимости от характера взаимодействия с нами, мы можем собирать следующие категории персональных данных общего характера:
- Идентификационные данные: имя, фамилия, титул или должность (если Вы представляете организацию).
- Контактные данные: адрес электронной почты, номер телефона, почтовый адрес или адрес места жительства.
- Данные запроса: информация, которую Вы сообщаете нам при обращении через форму на Веб-сайте, по электронной почте, телефону или иным образом. Это может включать описание Вашей ситуации, детали дела или вопроса, с которым Вы обращаетесь (в том числе связанные с ним персональные данные третьих лиц, если Вы их нам предоставляете).
- Данные, необходимые для предоставления услуг: при заключении с Вами договора на оказание юридических услуг мы можем запрашивать дополнительные данные, такие как номер документа, удостоверяющего личность, ИНН или аналогичный идентификатор, сведения о работодателе или компании (для корпоративных клиентов), финансовая информация (например, сведения об оплате услуг).
- Технические данные: при посещении Веб-сайта автоматически собираются некоторые технические сведения, такие как IP-адрес устройства, тип и версия браузера, файлы cookie (см. Раздел 4 ниже), данные о действиях на сайте. Эти данные собираются в ограниченном объеме и используются преимущественно для обеспечения безопасности и функционирования Веб-сайта, а также для анализа его работы.
- Обработка специальных данных: Любая обработка специальных категорий данных осуществляется только при наличии законных оснований, предусмотренных ст. 9(2) GDPR, в частности при наличии Вашего явного (прямого) согласия на такую обработку. Мы запрашиваем отдельное прямое согласие, если Вы предоставляете нам чувствительные данные (например, включаем в форму запроса отдельную отметку-согласие, позволяющую нам обрабатывать предоставленные Вами особые сведения). В отдельных случаях обработка таких данных может осуществляться без согласия, если это необходимо для установления, осуществления или защиты правовых требований (ст. 9(2)(f) GDPR) либо в иных предусмотренных GDPR случаях. Данные о судебных приговорах и правонарушениях обрабатываются исключительно в соответствии с требованиями ст. 10 GDPR и законодательства Чехии — как правило, только при наличии прямого разрешения закона или Вашего согласия, и с соблюдением дополнительных мер защиты и конфиденциальности.
Мы обрабатываем персональные данные только для конкретных, заранее определенных и законных целей. Ниже перечислены основные цели обработки и соответствующие правовые основания согласно ст. 6(1) GDPR (а для специальных категорий – также ст. 9 GDPR):
3.1. Предоставление юридических консультаций и услуг. Мы собираем и используем персональные данные, чтобы отвечать на Ваши запросы, заключать и исполнять договоры на оказание юридических услуг, консультировать Вас и представлять Ваши интересы. Это включает в себя рассмотрение предоставленной Вами информации, связь с Вами для уточнения деталей, подготовку необходимых документов, представление Ваших интересов в суде или перед иными органами, иное юридическое сопровождение.
- Правовые основания: выполнение договора или принятие мер до заключения договора по запросу субъекта данных (ст. 6(1)(b) GDPR) – например, когда Вы обращаетесь за консультацией или заключаете с нами соглашение о предоставлении юридической помощи. Если для оказания услуги необходимо обрабатывать специальные категории данных (см. п. 2.2), мы запрашиваем Ваше явное согласие на это (ст. 6(1)(a) и ст. 9(2)(a) GDPR), за исключением случаев, когда обработка таких данных необходима для установления, осуществления или защиты правовых требований (ст. 9(2)(f) GDPR). В случае непредоставления необходимых для заключения или исполнения договора данных мы не сможем предоставить соответствующие услуги.
- выполнение требований законов по противодействию отмыванию денег и финансированию терроризма (идентификация и верификация личности клиента, хранение сведений, как того требует закон);
- налоговый и бухгалтерский учет (выставление счетов, хранение бухгалтерской документации);
- выполнение предписаний судебных инстанций, запросов правоохранительных органов или иных обязательных требований закона.
- Правовые основания: исполнение юридической обязанности, возложенной на нас (ст. 6(1)(c) GDPR). При обработке специальных категорий данных в рамках выполнения обязательных требований закона мы руководствуемся ст. 9(2)(b)–(g) GDPR (например, существенный общественный интерес на основании законодательства, необходимость для установления правовых требований и т.д.) и соответствующими нормами национального законодательства.
- Правовые основания: наши законные интересы (ст. 6(1)(f) GDPR) в обеспечении работоспособности, безопасности и развития Веб-сайта и связанных услуг. Например, мы можем временно сохранять IP-адреса и технические логи посещений для выявления и пресечения попыток несанкционированного доступа или кибератак. Аналитические cookie-файлы и подобные технологии используются только с Вашего согласия, как описано в Разделе 4 ниже.
- Правовые основания: Ваше предварительное согласие на получение маркетинговых коммуникаций (ст. 6(1)(a) GDPR и применимые положения законодательства о рекламе и электронных коммуникациях, например, § 7 Закона № 480/2004 Сб. о некоторых услугах информационного общества). Вы вправе в любой момент отозвать свое согласие на рассылку, после чего мы прекратим обработку Ваших данных в маркетинговых целях (см. также Раздел 5 ниже о порядке отписки). Если Вы являетесь нашим клиентом, мы также можем на основании нашего законного интереса (ст. 6(1)(f) GDPR) сообщать Вам обновления о наших услугах, аналогичных тем, которые Вы уже у нас получали, однако у Вас всегда есть право возражать против такой коммуникации.
- Правовые основания: законные интересы Компании (ст. 6(1)(f) GDPR) – обеспечение реализации наших прав в пределах, допустимых законодательством. Для специальных категорий данных при таких целях может применяться основание, предусмотренное ст. 9(2)(f) GDPR (необходимость для установления, осуществления или защиты правовых требований).
4.1. Что такое cookie-файлы. Cookie-файлы – это небольшие текстовые файлы, которые сохраняются на Вашем устройстве (компьютере, смартфоне и т.д.) при посещении Веб-сайта. При повторных посещениях эти файлы позволяют узнавать Ваш браузер, сохранять Ваши настройки и предпочтения, а также собирать статистическую информацию о Вашем взаимодействии с сайтом.
4.2. Типы используемых cookie. Мы используем следующие категории файлов cookie:
- Строго необходимые cookie: эти файлы необходимы для корректной работы Веб-сайта и включения основных функций (например, навигация по страницам, заполнение форм). Без этих cookie Веб-сайт не сможет функционировать должным образом. Такие файлы не идентифицируют Вас как личность и не требуют согласия, поскольку используются на основании нашего законного интереса в обеспечении работоспособности сервиса.
- Аналитические и функциональные cookie: эти файлы помогают нам улучшать работу Веб-сайта, собирая обезличенную информацию о том, как посетители взаимодействуют с нашим контентом. Например, мы можем использовать сторонний сервис веб-аналитики для подсчета посещаемости страниц, времени, проведенного на сайте, и т.п. (например, Google Analytics или аналогичные инструменты). Аналитические cookie устанавливаются только после того, как Вы дадите явное согласие через баннер или настройки cookie на нашем Веб-сайте. Данные, собираемые с помощью таких cookie, обезличиваются и используются в агрегированном виде; мы не стремимся установить по ним Вашу личность.
- Маркетинговые cookie: в настоящее время мы не используем рекламные/маркетинговые cookie, передающие данные третьим сторонам для таргетинга рекламы. Если в будущем необходимость в таких технологиях возникнет, мы будем запрашивать Ваше отдельное согласие и предоставим подробную информацию об их использовании.
5. Маркетинговые коммуникации
5.1. Подписка на рассылки. Если Вы предоставили нам свой адрес электронной почты и явно согласились на получение рассылок (например, отметив соответствующий флажок при заполнении формы или заключении договора), Компания будет отправлять Вам электронные письма с новостями, обзорами законодательства, информацией о предлагаемых услугах, а также поздравлениями или приглашениями на мероприятия. Мы осуществляем такие рассылки с разумной периодичностью и стараемся делать их содержательными и полезными для получателей.
5.2. Право отказа от получения сообщений. Вы имеете право в любой момент отказаться от дальнейшего получения маркетинговых сообщений. Для отписки Вы можете воспользоваться ссылкой "Отписаться" в конце нашего электронного письма либо направить нам соответствующий запрос по электронной почте. После получения отказа мы незамедлительно прекратим обработку Ваших контактных данных в целях маркетинга. Обратите внимание, что отправка служебных или транзакционных сообщений (например, важных уведомлений относительно исполнения договора или изменений в нашей Политике) может осуществляться независимо от наличия или отсутствия согласия на маркетинговую рассылку, так как такие сообщения не носят рекламного характера.
5.3. Использование внешних сервисов для рассылок. Для организации электронных рассылок мы можем привлекать специализированные сервисы (почтовые платформы), которые будут обрабатывать Ваши данные (адрес электронной почты, имя) по нашему поручению. С такими партнерами заключаются договоры поручения обработки данных, предусматривающие обязательства по защите конфиденциальности Вашей информации. Мы не передаем Ваши контактные данные третьим лицам вне рамок указанных сервисов, и ни при каких обстоятельствах не продаем и не предоставляем их сторонним организациям для их собственных маркетинговых целей без Вашего явного согласия.
6. Раскрытие данных третьим лицам
Мы относимся к персональным данным конфиденциально и не раскрываем их третьим сторонам, кроме случаев, прямо предусмотренных настоящей Политикой или законом. Передача данных осуществляется только при наличии соответствующего основания и по принципу минимально необходимого объема. Возможные получатели персональных данных включают:
- Уполномоченный персонал Компании: Ваши данные доступны только тем сотрудникам и юристам Компании, которым они необходимы для выполнения своих должностных обязанностей (принцип "необходимого знания"). Все сотрудники обязаны соблюдать конфиденциальность и защищать персональные данные на основании внутренних политик и требований законодательства.
- Поставщики услуг (обработчики данных): мы можем привлекать внешних контрагентов для обработки данных от нашего имени и по нашему поручению – например, ИТ-провайдеров, хостинг-провайдера, облачные сервисы хранения данных, поставщиков программного обеспечения, службы электронной рассылки, сервисы веб-аналитики. В таких случаях мы заключаем с ними договоры о поручении обработки персональных данных (Data Processing Agreement, DPA), обязывающие этих провайдеров хранить данные в тайне, обеспечивать надлежащую защиту и использовать их исключительно по нашим инструкциям и в указанных нами целях, в соответствии с настоящей Политикой.
- Партнеры по выполнению поручения: если это необходимо для выполнения Вашего поручения или защиты Ваших интересов, мы можем с Вашего согласия или по Вашему указанию предоставить релевантные данные третьим лицам, непосредственно участвующим в оказании Вам услуг. К таким лицам могут относиться независимые эксперты, консультанты, переводчики, нотариусы, судебные эксперты, а также другие юридические советники или адвокаты, с которыми мы сотрудничаем (например, при комплексном ведении дела). В любом таком случае мы требуем от указанных лиц соблюдения конфиденциальности и использования данных строго в рамках соответствующей цели.
- Органы власти и другие официальные запросы: мы можем раскрыть определенные персональные данные государственным органам, регулирующим и надзорным инстанциям, судебным органам или правоохранительным органам, если того требует закон или официальное распоряжение, либо если раскрытие необходимо для защиты наших прав, Ваших прав или прав третьих лиц. Например, по закону мы можем быть обязаны предоставить информацию по запросу суда или полиции, или передать данные налоговым органам. В каждом случае мы будем удостоверяться, что запрос имеет законные основания, и раскроем только тот объем информации, который действительно необходим для выполнения нашей юридической обязанности.
7. Сроки хранения персональных данных
Мы храним персональные данные не дольше, чем это необходимо для достижения целей, ради которых они были собраны, с учетом требований законодательства о обязательных сроках хранения. Сроки хранения различаются в зависимости от категории данных и целей обработки:
- Данные обращений (запросов): если Вы обратились к нам за консультацией или с вопросом, но не заключили с нами договор на оказание услуг, мы можем хранить переписку и предоставленные Вами данные в течение периода до 1 года с момента последнего взаимодействия. Это необходимо для того, чтобы мы могли ответить на последующие уточнения или проанализировать корректность обработки Вашего запроса. Специальные категории данных, предоставленные Вами в рамках предварительного запроса без заключения договора, будут удалены сразу после предоставления ответа или консультации, если отсутствуют иные законные основания для их дальнейшего хранения.
- Данные клиентов (в рамках договора на услуги): персональные данные, собранные в рамках договорных отношений (например, при оказании юридических услуг), хранятся в течение всего срока действия договора и необходимого периода после его завершения. По общему правилу, мы храним такие данные до 10 лет после окончания оказания услуг или расторжения договора. Этот период обусловлен требованиями законодательства (например, минимальные сроки хранения бухгалтерских и налоговых документов – обычно 5–10 лет) и нашими законными интересами по сохранению информации на случай возможных претензий, споров или проверок. Отдельные виды документов могут храниться дольше, если того требуют конкретные нормы (например, требования законодательства по борьбе с отмыванием денег обязывают хранить копии документов, удостоверяющих личность клиента, в течение 5 лет после окончания деловых отношений).
- Бухгалтерские и финансовые документы: документы, содержащие персональные данные, которые необходимы для бухгалтерского учета, оплаты услуг, налоговой отчетности (счета, акты, договоры и пр.), хранятся в течение сроков, предусмотренных финансовым и налоговым законодательством Чехии – как правило, 10 лет с конца соответствующего финансового года.
- Данные маркетинговых рассылок: Ваши контактные данные (e-mail, телефон), используемые для рассылки новостей и предложений, обрабатываются до тех пор, пока у нас имеется Ваше согласие на рассылку. В случае отзыва согласия или возражения против получения маркетинговых сообщений мы оперативно удалим или обезличим Ваши контактные данные в наших списках рассылки (хранение может сохраняться только в виде отметки о том, что Вы отказались от рассылки, чтобы гарантировать отсутствие повторных отправок).
- Cookie и технические данные: cookie-файлы используются в соответствии с указанными в Разделе 4 сроками жизни (для постоянных cookie) или хранятся до окончания сессии (для сессионных cookie). Например, аналитические cookie могут храниться (оставаться на Вашем устройстве) в течение периода от нескольких дней до 24 месяцев – конкретный срок зависит от типа cookie и настроек стороннего сервиса аналитики. Логи серверов Веб-сайта, содержащие IP-адреса и техническую информацию о посещениях, обычно хранятся до 6–12 месяцев и автоматически удаляются при плановой очистке, если их более длительное хранение не требуется для расследования инцидентов безопасности.
8. Права субъекта данных
В соответствии с GDPR и законодательством о защите данных, у Вас как у субъекта персональных данных есть ряд прав, которые Вы можете реализовать. Мы уважаем эти права и предоставляем возможность их осуществления. Ваши основные права включают:
- Право на доступ к данным. Вы вправе запросить у нас подтверждение факта обработки Ваших персональных данных, а также получить копию своих персональных данных, которые мы обрабатываем, включая информацию о целях обработки, категориях данных, получателях, сроках хранения и прочих сведения (ст. 15 GDPR).
- Право на исправление данных. Если Вы обнаружили, что какие-либо персональные данные, которые мы обрабатываем, являются неточными или неполными, Вы имеете право требовать их исправления или дополнения без неоправданной задержки (ст. 16 GDPR). Пожалуйста, уведомляйте нас об изменениях в Ваших персональных данных (например, смене фамилии или контактных данных), чтобы мы поддерживали их актуальность.
- Право на удаление данных ("право быть забытым"). В определенных случаях Вы можете потребовать удаления Ваших персональных данных (ст. 17 GDPR). Например, Вы имеете право попросить нас удалить данные, если они больше не нужны для тех целей, для которых собирались, либо если Вы отозвали свое согласие и иных законных оснований для обработки нет, либо если Вы возражаете против обработки (см. ниже) и мы не имеем преобладающих законных оснований продолжать обработку. Обратите внимание, что это право не является абсолютным – в некоторых случаях мы вправе продолжать обработку данных (например, когда это необходимо для выполнения юридической обязанности или для установления, осуществления или защиты правовых требований).
- Право на ограничение обработки. Вы вправе запросить временное приостановление обработки Ваших данных в некоторых ситуациях (ст. 18 GDPR). Это право применяется, например, когда Вы оспариваете точность данных (на период проверки их актуальности) или когда Вы возражаете против обработки на основании наших законных интересов (на период, пока оценивается приоритет наших оснований над Вашими). При действующем ограничении мы будем лишь хранить данные, не выполняя иных операций, за исключением случаев, когда обработка необходима для защиты прав или с Вашего согласия.
- Право на переносимость данных. В случаях, когда обработка осуществляется на основании Вашего согласия либо договора и автоматически, Вы имеете право получить предоставленные нам персональные данные в структурированном, общепринятом машиночитаемом формате и, при технической возможности, передать их другому контроллеру (ст. 20 GDPR). Это право позволяет Вам, к примеру, получить от нас основные данные о себе и переслать их другому поставщику услуг.
- Право на возражение против обработки. Вы можете в любой момент возразить против обработки Ваших персональных данных, которая осуществляется на основании наших законных интересов (ст. 21 GDPR). Если Вы возражаете, мы прекратим такую обработку, за исключением случаев, когда у нас имеются убедительные законные основания, которые превосходят Ваши интересы, права и свободы, либо если обработка необходима для установления, осуществления или защиты правовых требований. В частности, Вы всегда имеете право без всяких условий возразить против обработки Ваших данных в целях прямого маркетинга, и в таком случае мы немедленно прекратим использование данных для таких целей.
- Право отозвать согласие. Если обработка Ваших персональных данных основана на Вашем согласии (например, для специальных категорий данных или для получения рассылок), Вы имеете право в любой момент отозвать ранее предоставленное согласие (ст. 7 GDPR). Отзыв согласия не влияет на законность обработки, осуществлённой на основании согласия до его отзыва. После отзыва мы прекратим соответствующую обработку данных, которая основывалась на Вашем согласии.
- Право подать жалобу в надзорный орган. Если Вы считаете, что Ваши права в сфере защиты данных нарушены, Вы вправе обратиться с жалобой в независимый надзорный орган. В Чешской Республике таким органом является Управление по защите персональных данных (Úřad pro ochranu osobních údajů, UOOU), адрес: Pplk. Sochora 27, 170 00 Прага 7, Чехия (веб-сайт: www.uoou.cz). Вы также можете подать жалобу в уполномоченный орган по месту Вашего жительства или работы в ЕС. Мы будем признательны, если перед обращением в органы Вы предоставите нам возможность решить проблему непосредственно – мы ценим доверие наших клиентов и пользователей и стараемся оперативно реагировать на все обоснованные претензии.
Кроме того, отмечаем, что мы не применяем автоматизированное принятие решений, способное затрагивать Вас юридически или иным существенным образом (ст. 22 GDPR). Другими словами, никакие важные решения относительно Ваших прав и взаимодействия с Компанией не принимаются исключительно автоматическими средствами без участия человека.
9. Меры по защите персональных данных
Мы принимаем необходимые технические и организационные меры, направленные на защиту персональных данных от несанкционированного или незаконного доступа, утраты, уничтожения, изменения или разглашения. В частности, реализованы следующие меры защиты:
- Контроль доступа: доступ к персональным данным ограничен кругом уполномоченных лиц, которым эта информация необходима для выполнения рабочих обязанностей. Каждый такой сотрудник связан обязательствами конфиденциальности. Внутренними политиками Компании определены правила разграничения доступа и порядок безопасного обращения с данными.
- Безопасность инфраструктуры: Веб-сайт и наши информационные системы защищены с помощью современных средств безопасности (межсетевые экраны, системы обнаружения вторжений, антивирусные программы и пр.). Передача данных через Веб-сайт шифруется с использованием протокола SSL/TLS (защищенное соединение "https"), что предотвращает перехват Ваших данных в процессе обмена информацией.
- Шифрование и псевдонимизация: по возможности, мы применяем шифрование персональных данных как при передаче, так и при хранении. Чувствительные категории данных (например, сведения, относящиеся к специальным категориям) хранятся в зашифрованном виде или деперсонализируются (псевдонимизируются), чтобы снизить риски в случае несанкционированного доступа.
- Мониторинг и аудит: мы регулярно анализируем наши процессы обработки данных и меры безопасности, чтобы выявлять потенциальные уязвимости и улучшать защиту. Периодически проводится аудит соблюдения требований GDPR и данной Политики, а также оценка рисков для персональных данных, что позволяет своевременно обновлять меры защиты.
- Управление инцидентами: у нас внедрены процедуры выявления, реагирования и уведомления о нарушениях безопасности персональных данных. В случае обнаружения утечки или иного инцидента, затрагивающего персональные данные, мы оперативно примем меры по устранению нарушения, минимизации возможного вреда и выполнению обязательств по уведомлению надзорных органов и субъектов данных (согласно ст. 33–34 GDPR, если применимо).
10. Контактная информация и ответственный по защите данных
10.1. Контроллер данных: контроллером (оператором) персональных данных, собранных через Веб-сайт, является Nexial Law (Чехия). Если Вам нужна дополнительная информация или у Вас возникли вопросы относительно настоящей Политики либо порядка обработки Ваших данных, Вы можете связаться с нами, используя следующие контактные данные:
- Почтовый адрес: Nexial Law, Прага, Чешская Республика.
- Электронная почта: support@nexial-law.cz
Пожалуйста, используйте указанные контакты для любых обращений, связанных с обработкой персональных данных: запросов на реализацию прав, отзывов согласия, сообщений об инцидентах и т.д. Мы рассмотрим Ваше обращение и постараемся предоставить ответ в максимально короткие сроки.
11. Изменения и обновление Политики
Мы оставляем за собой право время от времени вносить изменения в настоящую Политику конфиденциальности – например, при изменении наших процессов обработки данных или в связи с обновлением законодательства. Обновленная редакция Политики будет опубликована на этой странице Веб-сайта с указанием даты вступления изменений в силу. В случае существенных изменений мы можем дополнительно уведомить пользователей посредством заметного объявления на Веб-сайте или через электронную почту (если у нас имеются Ваши контактные данные для связи).
Мы рекомендуем периодически пересматривать данную страницу, чтобы быть информированными о том, как мы защищаем Ваши данные. Продолжение использования Веб-сайта после вступления в силу обновленной Политики будет означать Ваше согласие с такими изменениями.