1. Дата вступления в силу:
18.06.2025
2. Введение
2.1. Компания PRIVATE ENTERPRISE INTERNATIONAL LAW BUREAU (далее — «Компания», «мы»), адрес: 49000, Украина, Днепропетровская область, город Днепр, улица Героев Сталинграда, дом 24а, оф. 87, эл. почта: lawyer4407@gmail.com, как оператор персональных данных веб-сайта https://ilb-lawyers.com/ (далее — «Сайт»), придаёт огромное значение защите персональных данных клиентов, партнёров и посетителей Сайта.
2.2. Настоящая Политика конфиденциальности (далее — «Политика») описывает, как и с какой целью мы собираем, используем, храним и защищаем ваши персональные данные, а также разъясняет ваши права в соответствии с действующим законодательством. Мы соблюдаем все применимые требования в области защиты данных в тех юрисдикциях, где осуществляем деятельность.
3. Оператор данных и контактная информация
3.1. Оператором ваших персональных данных является компания PRIVATE ENTERPRISE INTERNATIONAL LAW BUREAU
3.2. Если у вас есть вопросы по настоящей Политике или обработке ваших персональных данных, а также если вы хотите реализовать свои права (см. раздел «Права субъекта данных»), вы можете связаться с нами:
• Эл. почта: lawyer4407@gmail.com
• Телефон: +380972415634
• Адрес: 49000, Украина, Днепропетровская область, город Днепр, улица Героев Сталинграда, дом 24а, оф. 87
4. Категории обрабатываемых данных
4.1. Мы можем собирать и обрабатывать следующие категории персональных данных:
• Идентификационные данные: имя, фамилия, гражданство, дата рождения, номер паспорта или иного удостоверяющего личность документа.
• Контактные данные: адрес электронной почты, номер телефона, адрес проживания или регистрации.
• Финансовая информация: банковские реквизиты, сведения о платёжных операциях (если применимо).
• Данные, связанные с использованием Сайта: IP-адрес, тип браузера, информация о посещённых страницах, файлы cookie, дата и время доступа, источник трафика.
• Социальный статус: информация о месте работы, образовании, составе семьи и другая подобная информация (если это актуально для исполнения договора или оказания услуг).
• 4.3. Информация о взаимодействии: история использования наших услуг, список продуктов и услуг, с которыми вы взаимодействовали, дата и время посещений Сайта, история переписки и контактов с представителями Компании.
• 4.4. Фото- и видеоматериалы: любые изображения и видеофайлы, которые вы можете предоставить нам добровольно (например, для идентификации, проверки личности, участия в маркетинговых кампаниях и т. д.).
• 4.6. Специальные категории данных: философские убеждения, состояние здоровья и другие конфиденциальные данные, если вы предоставили их добровольно и/или необходимые для предоставления услуг и защиты ваших прав в соответствии с требованиями законодательства.
5. Источники сбора персональных данных и цели их обработки
5.1. Источники получения данных:
Мы можем получать ваши персональные данные из следующих источников:
• Непосредственно от вас — при заполнении онлайн-форм, подаче заявок, отправке документов или при иных способах взаимодействия.
• Из публичных источников — если это необходимо для заключения и исполнения договора или на основании законодательства.
• От третьих лиц — таких как наши партнёры, посредники, представители и иные уполномоченные субъекты — если существуют законные основания на передачу.
5.2. Цели обработки персональных данных:
Ваши данные обрабатываются исключительно для конкретных, законных и обоснованных целей, таких как:
• Предоставление услуг: обработка заявок, оказание юридических, консультационных, выполнение условий договоров.
• Соблюдение юридических обязанностей: выполнение требований законодательства, взаимодействие с госорганами.
• Аналитика и развитие сервиса: анализ поведения пользователей, оптимизация функциональности сайта, улучшение качества предоставляемых услуг.
• Маркетинговые и исследовательские цели: проведение опросов, рекламных кампаний, изучение предпочтений клиентов.
6. Правовые основания обработки персональных данных
Мы осуществляем обработку ваших персональных данных на основании одного или нескольких из следующих правовых оснований:
6.1. Согласие субъекта персональных данных:
Вы выразили явное и добровольное согласие на обработку своих персональных данных — например, при заполнении форм на сайте, подписке на рассылки или подаче заявки на оказание услуги.
6.2. Заключение и исполнение договора:
Обработка данных необходима для заключения или исполнения договора, стороной которого вы являетесь, либо для совершения действий по вашему запросу до его заключения.
6.3. Выполнение обязательств, установленных законодательством:
Мы обязаны обрабатывать определённые персональные данные в рамках требований налогового, трудового, гражданского и иного законодательства.
6.4. Защита законных интересов:
Обработка необходима для защиты наших законных интересов — например, в целях обеспечения безопасности сайта, предотвращения мошенничества, урегулирования споров, а также продвижения наших услуг (при условии соблюдения ваших прав и интересов).
6.5. Иные основания, предусмотренные законодательством
7. Порядок и условия обработки персональных данных
7.1. Общие положения:
Обработка персональных данных осуществляется как с использованием средств автоматизации (в том числе в информационных системах), так и без таковых — с применением бумажных носителей. Мы обеспечиваем соответствие обработки требованиям законодательства, включая меры по защите данных от неправомерного доступа.
7.2. Объем и минимизация:
Мы обрабатываем только те данные, которые необходимы для достижения целей, указанных в настоящей Политике. Избыточные данные не собираются и не используются.
7.3. Доступ к данным:
Доступ к персональным данным имеют только уполномоченные сотрудники и партнеры Компании, для которых такая информация необходима в рамках выполнения профессиональных обязанностей.
7.4. Хранение данных:
Персональные данные хранятся в форме, позволяющей определить субъект данных, не дольше, чем это требуется для целей обработки, если иное не предусмотрено законом.
7.5. Уничтожение и обезличивание:
По достижении целей обработки или при отзыве согласия, данные уничтожаются либо обезличиваются, если иное не требуется по закону или не предусмотрено договором.
7.6. Передача данных третьим лицам:
Передача данных возможна в следующих случаях:
• при наличии письменного согласия субъекта;
• по требованию государственных органов в случаях, предусмотренных законом;
• в рамках исполнения договора (например, при передаче данных хостинг-провайдерам, юристам и т.д.).
Все третьи лица, получающие доступ к персональным данным, обязаны соблюдать режим конфиденциальности и требования закона.
8. Меры по защите персональных данных
Для обеспечения безопасности и конфиденциальности ваших персональных данных мы применяем комплекс организационных, технических и физических мер:
8.1. Технические меры:
• Использование современных средств шифрования при передаче и хранении данных;
• Защита серверов и информационных систем с помощью межсетевых экранов (фаерволов), антивирусного ПО и систем обнаружения вторжений;
• Регулярное обновление программного обеспечения и исправление выявленных уязвимостей;
• Ограничение доступа к системам обработки данных с применением многофакторной аутентификации;
• Проведение регулярных тестов на проникновение и аудитов безопасности.
8.2. Организационные меры:
• Назначение ответственных за обработку и защиту персональных данных сотрудников;
• Обучение персонала требованиям по защите данных и внутренним политикам;
• Разработка и внедрение внутренних регламентов и инструкций по работе с персональными данными;
• Проведение регулярных проверок соблюдения требований безопасности.
8.3. Физические меры:
• Контроль доступа в помещения, где хранятся серверы и документы;
• Защита бумажных и электронных носителей от несанкционированного доступа.
8.4. Реагирование на инциденты:
В случае инцидентов, связанных с безопасностью персональных данных (утрата, кража, несанкционированный доступ и т. д.), мы:
• Незамедлительно уведомим затронутых субъектов данных и компетентные надзорные органы в установленные законом сроки.
• Предоставим информацию о характере и масштабах инцидента, возможных последствиях и мерах, принятых для устранения или минимизации ущерба.
• Примем все необходимые меры для расследования инцидента и предотвращения подобных случаев в будущем.
9. Права субъектов персональных данных
В соответствии с законодательством о защите персональных данных, вы как субъект данных имеете следующие права:
9.1. Получать подтверждение о том, обрабатываются ли ваши персональные данные, получать копии таких данных, а также информацию об их обработке, местонахождении или местожительстве (нахождении) владельца или распорядителя персональных данных;
9.2. Получать информацию об условиях предоставления доступа к персональным данным, в частности информацию о третьих лицах, которым передаются ваши персональные данные;
9.3. Вносить оговорки относительно ограничения права на обработку своих персональных данных при предоставлении согласия;
9.3. Требовать корректировки, дополнения или удаления неточных, неполных или устаревших данных.
9.4. В случаях, предусмотренных законом, вы можете требовать изменения или удаления ваших персональных данных, например, если они больше не нужны для целей обработки.
9.5. Требовать временного или постоянного ограничения обработки ваших данных в определенных ситуациях.
9.6. Возражать против обработки данных на основании законных интересов Компании или для целей прямого маркетинга.
9.7. Получить свои данные в структурированном, машиночитаемом формате и передать их другому оператору.
9.8. В любое время отозвать ранее данное согласие на обработку персональных данных, при этом это не влияет на законность обработки до отзыва.
9.9. Применять средства правовой защиты в случае нарушения законодательства о защите персональных данных;
9.8. Если вы считаете, что ваши права нарушены, вы вправе подать жалобу в уполномоченный орган по защите персональных данных.
10. Порядок реализации прав субъектов персональных данных
10.1. Обращения по реализации прав:
Для реализации своих прав вы можете направить запрос на обработку персональных данных или на осуществление любого из прав, указанных в разделе 9, по электронной почте: lawyer4407@gmail.com или по почтовому адресу:
49000, Украина, Днепропетровская область, город Днепр, улица Героев Сталинграда, дом 24а, оф. 87
10.2. Идентификация заявителя:
Для обеспечения безопасности и конфиденциальности мы можем запросить подтверждающие личность документы или иные сведения.
10.3. Сроки рассмотрения:
Мы рассматриваем запросы в течение 30 календарных дней с момента получения, если иной срок не предусмотрен законом.
10.4. Ответ и действия:
По итогам рассмотрения запроса мы предоставим вам ответ и, если необходимо, предпримем соответствующие действия (исправление, удаление, предоставление копий данных и пр.).
10.5. Отказ в удовлетворении:
В исключительных случаях (например, при наличии юридических оснований) мы можем отказать в удовлетворении запроса, при этом обязаны уведомить вас о причинах отказа.
11. Сроки хранения персональных данных
11.1. Общие принципы хранения:
Мы храним ваши персональные данные не дольше, чем это необходимо для достижения целей обработки, за исключением случаев, когда законодательство требует иное.
11.2. Приблизительные сроки хранения:
• Основная информация (ФИО, контактные данные и др.): до 5 лет после окончания сотрудничества.
• Данные о социальном статусе (работа, образование, семья): до 5 лет после прекращения отношений.
• Информация о взаимодействиях с сайтом и услугами: до 3 лет.
• Фотографии и видеоматериалы: до 2 лет.
• Технические данные (IP-адреса, cookies и пр.): до 1 года.
• Особые категории данных (здоровье, убеждения и пр.): до 5 лет или согласно законодательству.
11.3. Персональные данные подлежат удалению или уничтожению в случае:
11.3.1. Истечении срока хранения данных, определенного согласием субъекта персональных данных на обработку этих данных или законом;
11.3.2. Прекращении правоотношений между субъектом персональных данных и владельцем или распорядителем, если иное не предусмотрено законом;
11.3.3. Издании соответствующего предписания соответствующих органов
11.3.4. Вступлении в законную силу решения суда об удалении или уничтожении персональных данных.
12. Передача персональных данных третьим лицам
12.1. Категории получателей данных:
Мы можем передавать ваши персональные данные следующим категориям третьих лиц, соблюдая все требования законодательства:
• Провайдеры IT-услуг: хостинг, обработка платежей, облачные сервисы, техническая поддержка.
• Маркетинговые агентства: для проведения исследований и рекламных кампаний.
• Юридические консультанты и адвокатские компании: оказывающие помощь в рамках правовой защиты наших интересов и выполнения обязательств.
• Государственные органы: по законным запросам и в рамках требований законодательства.
12.2. Гарантии защиты:
Все передачи данных осуществляются на основании договоров, обеспечивающих соответствующий уровень защиты данных, включая международные соглашения и стандартные договорные положения (SCC), если требуется.
13. Международная передача данных
13.1. География обработки:
Ваши персональные данные могут обрабатываться и храниться только в странах, где расположены офисы или серверы нашей компании, партнеров и поставщиков.
13.2. Уровень защиты:
Мы применяем международные стандарты безопасности, чтобы обеспечить максимально возможную защиту ваших данных вне зависимости от их местоположения.
14. Безопасность персональных данных
14.1. Технические меры защиты:
• Шифрование данных при передаче и хранении.
• Использование файрволов, антивирусных программ, систем обнаружения вторжений.
• Регулярное обновление программного обеспечения и установка патчей безопасности.
• Ограничение доступа к данным с помощью многофакторной аутентификации.
• Проведение тестов на проникновение и оценка уязвимостей.
14.2. Организационные меры:
• Обучение сотрудников принципам информационной безопасности.
• Политика минимизации доступа — только уполномоченный персонал имеет доступ к данным.
• Регулярные внутренние и внешние аудиты безопасности и конфиденциальности.
• Разработка и тестирование планов реагирования на инциденты.
14.3. Физические меры:
• Контроль и ограничение доступа в помещения и серверные (системы контроля доступа, видеонаблюдение, сигнализация).
• Защита электронных и бумажных носителей от несанкционированного доступа.
15. Уведомление о нарушениях безопасности данных
15.1. В случае инцидентов, связанных с безопасностью персональных данных (утрата, кража, несанкционированный доступ и т.п.), мы:
1. Немедленно уведомим пострадавших субъектов данных и компетентные контролирующие органы в сроки, установленные законодательством.
2. Предоставим информацию о характере и объеме инцидента, возможных последствиях и принятых мерах по устранению или минимизации ущерба.
3. Примем все необходимые меры для расследования инцидента и предотвращения аналогичных случаев в будущем.
16. Совместная обработка данных
16.1. При совместной обработке персональных данных с другими компаниями мы заключаем соглашения, которые строго регламентируют:
• Цели и методы обработки данных.
• Объем передаваемых данных.
• Требования к безопасности и конфиденциальности.
16.2. Наши партнёры обязаны соблюдать такие же высокие стандарты защиты данных, как и мы.
17. Основания для обработки специальных категорий данных
17.1. Специальные категории данных (раса, этническое происхождение, политические, религиозные или философские убеждения, биометрические данные, сведения о здоровье и др.) обрабатываются только при наличии одного из следующих оснований:
• Явное согласие субъекта данных.
• Необходимость исполнения договора или защиты жизненно важных интересов субъекта данных.
• Наличие юридических или иных нормативных обязательств.
• Защита жизненно важных интересов (если субъект данных физически или юридически не может дать согласие).
• Законные интересы компании или третьих лиц, которые не нарушают основные права и свободы субъекта данных (если это разрешено законом).
18. Порядок реализации права на переносимость данных
18.1. Для реализации права на переносимость данных вы можете направить запрос на электронную почту нашего сотрудника по защите данных (DPO) по адресу: lawyer4407@gmail.com, указав информацию, которая позволит вас идентифицировать, а также описание данных, которые следует передать, и получателя.
18.2. В течение 30 дней с момента получения запроса (или в иной срок, установленный законом) мы предоставим данные в структурированном, машиночитаемом формате или передадим их другому оператору данных по вашему выбору.
19. Инструкции по ограничению обработки данных
19.1. Если вы хотите ограничить обработку своих данных (например, при оспаривании точности данных или по иным основаниям), направьте запрос на электронную почту lawyer4407@gmail.com, указав причину и при необходимости приложив подтверждающие документы.
19.2. Мы рассмотрим ваш запрос в течение 30 дней и уведомим вас о результатах. Если ограничение будет принято, ваши данные не будут обрабатываться (кроме хранения) до прекращения оснований для ограничения.
20. Потеря или кража данных
20.1. В случае утраты или кражи ваших персональных данных мы незамедлительно уведомим вас (если это требуется законом) и соответствующие контролирующие органы.
20.2. Мы также:
• Проведём внутреннее расследование инцидента для определения причин и масштабов ущерба.
• Примем меры для предотвращения повторения подобных ситуаций (улучшение технических и организационных средств защиты).
• Предоставим информацию о возможных шагах, которые вы можете предпринять для снижения риска негативных последствий (например, смена паролей).
21. Политика хранения логов и метаданных
21.1. Мы можем хранить файлы журналов (лог-файлы) и метаданные, создаваемые при посещении и использовании Сайта, в целях:
• Повышения безопасности (отслеживание и предотвращение потенциальных атак).
• Улучшения качества предоставляемых услуг.
• Облегчения администрирования и диагностики технических проблем.
21.2. Срок хранения лог-файлов обычно не превышает 12 месяцев. Данные надежно защищены от несанкционированного доступа посредством шифрования и ограничения доступа.
22. Методы анонимизации данных
22.1. Мы используем анонимизацию и псевдонимизацию персональных данных для снижения рисков, связанных с идентификацией конкретного лица.
22.2. Анонимизация подразумевает полное устранение возможности идентификации субъекта данных. Псевдонимизация — замену идентификаторов (например, имени и фамилии) уникальными кодами, позволяющими обработку данных без прямой связи с вашей личностью.
23. Регулярный аудит и оценка рисков
23.1. Для обеспечения постоянного соответствия международным и местным законам мы проводим регулярные аудиты и оценки рисков информационной безопасности.
23.2. В рамках этих мероприятий осуществляется проверка технических систем, оценка потенциальных уязвимостей, анализ законодательных обновлений, а также обучение сотрудников и совершенствование внутренних политик.
24. Последствия отзыва согласия
24.1. Если для определённых целей обработки требуется ваше согласие, и вы решите его не предоставлять или отозвать, некоторые функции Сайта или услуги Компании могут стать недоступны или ограничены.
24.2. После отзыва согласия мы прекращаем соответствующую обработку данных, за исключением случаев, когда обработка необходима на иных законных основаниях (например, исполнение договора или соблюдение юридических обязательств).
25. Обработка данных детей
25.1. Наши услуги и Сайт не предназначены для использования лицами младше 18 лет.
25.2. Мы сознательно не собираем персональные данные детей. Если вы заметите, что ребёнок предоставил нам свои данные, пожалуйста, немедленно свяжитесь с нами по адресу lawyer4407@gmail.com, и мы оперативно удалим такую информацию.
26. Пересмотр и обновление Политики конфиденциальности
26.1. Мы оставляем за собой право периодически пересматривать и обновлять настоящую Политику.
26.2. В случае значительных изменений мы уведомим пользователей путем размещения обновленной версии на Сайте и, при необходимости, отправкой уведомлений по электронной почте.
26.3. Актуальная версия Политики всегда доступна по адресу: https://ilb-lawyers.com/Privacy-Policy.
27. Заключительные положения
27.1. Все правоотношения, не урегулированные настоящей Политикой, регулируются действующим законодательством страны местонахождения контролера данных, а также нормами международного права, обязательными для сторон.
27.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено самой новой редакцией.