Цель и сфера применения настоящего уведомленияe

Сведения о контролёре данных

Применимая нормативно-правовая база в области защиты данных

TLG обрабатывает персональные данные в соответствии со всем применимым законодательством о защите данных, и в частности:

• Ордонансом о персональных данных (конфиденциальность) (гл. 486) Гонконга (PDPO) как основным законодательным актом, регулирующим обработку персональных данных TLG;
• Регламентом (ЕС) 2016/679, Общим регламентом о защите данных (GDPR), — в случаях, когда TLG обрабатывает персональные данные лиц, находящихся в Европейской экономической зоне, в связи с предложением им услуг или мониторингом их поведения в пределах ЕС;
• Общим регламентом о защите данных Великобритании и Законом о защите данных 2018 года — в случаях, когда обработка подпадает под их территориальную сферу применения;
• любым иным законодательством о конфиденциальности или защите данных, применимым к конкретному взаимодействию, включая отраслевые нормы в области противодействия отмыванию денег, банковской тайны, профессиональной конфиденциальности и электронных коммуникаций.

Там, где настоящее Уведомление ссылается на права субъектов данных, конкретное содержание этих прав определяется законодательством, применимым к конкретной операции по обработке данных.

Категории персональных данных, которые мы обрабатываем

Категории персональных данных, которые мы собираем и обрабатываем, варьируются в зависимости от характера взаимодействия и роли соответствующего лица. Они могут включать любые из следующих данных:

• Идентификационные данные: полное юридическое имя, транслитерация имени, дата и место рождения, гражданство, фотография, подпись.
• Данные документов, удостоверяющих личность: номер паспорта, номер удостоверения личности, вид на жительство, водительское удостоверение, подтверждающие документы об адресе (счёт за коммунальные услуги или выписка из банка).
• Контактные данные: адрес проживания, рабочий адрес, номера телефонов, адреса электронной почты, идентификаторы мессенджеров (включая WhatsApp, Telegram, Signal, LinkedIn).
• Профессиональные данные: наименование работодателя, должность, функции, квалификация, профессиональные лицензии, резюме, рекомендации.
• Данные о корпоративной роли: должность директора, доля участия, статус конечного бенефициарного владельца, учредителя, управляющего, протектора или уполномоченного лица, отражённые в корпоративных реестрах и файлах KYC.
• Финансовые данные: реквизиты банковского счёта, IBAN, SWIFT/BIC, наименование владельца счёта, подтверждение источника средств и происхождения состояния, идентификационные налоговые номера, история платежей с TLG.
• Данные о взаимодействии: полученные инструкции, выданные заключения, черновики договоров, переписка, протоколы встреч, записи о затраченном времени, данные о выставлении счетов.
• Электронные данные: IP-адрес, тип и версия браузера, идентификаторы устройства, операционная система, языковые предпочтения, файлы журналов, идентификаторы cookie, метаданные сессий.
• Данные коммуникаций: электронные письма, письменная корреспонденция, расшифровки телефонных и видеозвонков, записи встреч, сообщения в чатах и их метаданные.

Там, где это строго необходимо для взаимодействия или требуется по закону, мы можем также обрабатывать следующие категории данных, пользующиеся дополнительной защитой в соответствии с PDPO, GDPR или GDPR Великобритании:

• статус политически значимого лица (PEP) и связанная информация о публичных должностях, раскрытая в ходе AML-проверки;
• информация о фактических или предполагаемых уголовных правонарушениях, включении в санкционные списки, правоприменительных действиях и негативных публикациях в СМИ, полученная из комплаенс-баз данных или открытых источников;
• биометрические данные — в случаях удалённой верификации личности или электронного онбординга;
• данные, раскрывающие расовое или этническое происхождение, вероисповедание или политические взгляды, если они видны из документов, удостоверяющих личность, или иным образом раскрыты в контексте взаимодействия;
• данные о состоянии здоровья — в случаях, когда это необходимо для конкретного юридического дела, консультации по трудовым вопросам или обеспечения доступности.

Мы обрабатываем чувствительные данные исключительно на определённом законном основании — как правило, это ваше явное согласие, исполнение нами юридического обязательства или установление, осуществление или защита правовых требований — и применяем к ним усиленные меры безопасности и контроля доступа.

Вы не обязаны по закону предоставлять свои персональные данные TLG. Однако определённые данные необходимы для того, чтобы мы могли принять поручение и его исполнить, выполнить регуляторные обязательства и поддерживать с вами связь. Непредоставление таких данных может помешать нам принять ваши инструкции или завершить уже начатое оказание услуг.

Источники персональных данных

Мы можем собирать персональные данные о вас из следующих источников:

• непосредственно от вас — по электронной почте, по телефону или посредством видеозвонков, через защищённые мессенджеры, на онлайн-встречах, через порталы для обмена документами или в ходе личных консультаций;
• от ваших представителей, работодателя, аффилированных компаний или профессиональных советников, когда они привлекают TLG от вашего имени или в связи с делом, касающимся вас;
• из общедоступных источников, включая реестры компаний, земельные реестры, судебные записи, санкционные и PEP-списки, уведомления регуляторных органов о правоприменительных действиях и авторитетные СМИ;
• от сторонних поставщиков услуг верификации, KYC-сервисов, кредитно-справочных и корпоративно-разведывательных агентств, привлечённых нами при наличии надлежащих договорных гарантий;
• от государственных, регуляторных, судебных органов или органов правопорядка, когда они взаимодействуют с нами при исполнении своих функций;
• в ходе вашего взаимодействия с нашим сайтом, электронными рассылками и страницами в социальных сетях посредством файлов cookie и аналогичных технологий отслеживания.

Цели обработки и правовые основания

TLG обрабатывает ваши персональные данные для чётко определённых целей и только при наличии одного или нескольких законных оснований для такой обработки. Основные цели изложены ниже.

Мы обрабатываем ваши данные в целях согласования, принятия, исполнения, ведения и завершения взаимодействий; оказания консультаций; подготовки и проверки документов; представления интересов клиентов перед контрагентами, органами власти и судебными инстанциями; а также выставления счетов и взыскания вознаграждения. Правовым основанием является исполнение договора, стороной которого являетесь вы или ваша организация, либо принятие мер по его заключению.

Мы обрабатываем ваши данные в целях исполнения обязательств по законодательству о противодействии отмыванию денег и финансированию терроризма (включая Ордонанс о противодействии отмыванию денег и финансированию терроризма, гл. 615 Гонконга), налоговому и бухгалтерскому законодательству, санкционным режимам, судебным предписаниям и правилам соответствующих профессиональных органов. Правовым основанием является исполнение юридического обязательства, которому подчиняется TLG.

В случаях, когда мы не можем опереться на иное законное основание, мы получаем ваше явное согласие — в частности, для обработки чувствительных данных, использования необязательных файлов cookie и направления маркетинговых коммуникаций лицам, с которыми у нас отсутствуют ранее сложившиеся клиентские отношения. Согласие может быть отозвано в любое время без ущерба для законности обработки, осуществлённой до его отзыва.

В исключительных обстоятельствах мы можем опираться на защиту жизненно важных интересов физического лица или на выполнение задачи, осуществляемой в существенных общественных интересах, — там, где такое основание признаётся применимым к обработке законодательством.

Получатели персональных данных

Персональные данные, обрабатываемые TLG, в принципе доступны только сотрудникам TLG на основе принципа служебной необходимости. Однако мы можем раскрывать персональные данные следующим категориям получателей:

• внешним юристам, нотариусам, зарегистрированным агентам, бухгалтерам, аудиторам, переводчикам и иным профессиональным советникам, привлечённым в связи с конкретным делом, — в каждом случае связанным профессиональной тайной или равнозначными договорными обязательствами;
• финансовым организациям, платёжным сервисам, организациям электронных денег, поставщикам услуг в сфере виртуальных активов и банкам-эквайерам — в случаях, когда это необходимо для представления клиентов финансовым контрагентам или обслуживания счетов, открытых от имени клиентов;
• поставщикам IT-услуг и облачных сервисов (включая хостинг, управление документами, электронную почту, CRM-системы, бухгалтерские платформы и платформы электронной подписи) — в каждом случае связанным письменными соглашениями об обработке данных, устанавливающими обязательства по конфиденциальности и безопасности;
• поставщикам услуг KYC, верификации личности, проверки по санкционным спискам и корпоративной разведки, используемым в комплаенс-целях;
• судам, трибуналам, регуляторам, налоговым и AML-органам, правоохранительным органам и иным публичным органам — в случаях, когда раскрытие требуется применимым законодательством или обязывающим предписанием;
• любому фактическому или потенциальному правопреемнику всего бизнеса TLG или его части в связи с корпоративной реорганизацией или передачей бизнеса — при наличии равнозначных обязательств о конфиденциальности.

В случае подачи сообщения о подозрительной операции или иного регуляторного уведомления мы можем быть по закону лишены права информировать вас о факте или содержании такого уведомления. Вы отказываетесь от каких-либо претензий к TLG, вытекающих из соблюдения подобных законодательных ограничений.

Трансграничные передачи данных

Сроки хранения данных

Мы храним персональные данные только в течение срока, необходимого для достижения целей, для которых они были собраны, с учётом законодательных, регуляторных, договорных и операционных требований. Ориентировочные сроки хранения, применяемые TLG, включают:

• документы по идентификации клиентов, KYC и AML: семь (7) лет с момента окончания деловых отношений или дольше, если это требуется Ордонансом о противодействии отмыванию денег (гл. 615) или законодательством страны клиента;
• дела, переписка и результаты работ: семь (7) лет с момента закрытия дела, за исключением случаев, когда продолжающийся или ожидаемый судебный процесс, регуляторное расследование или срок исковой давности требуют более длительного хранения;
• бухгалтерские, налоговые и финансовые записи: в соответствии с налоговым законодательством Гонконга и иных применимых юрисдикций — как правило, семь (7) лет с окончания соответствующего отчётного периода;
• кадровые документы и данные о подрядчиках: в течение срока отношений и разумного периода после их прекращения в целях защиты от потенциальных претензий;
• данные маркетинговых списков: до вашего возражения или отзыва согласия, причём в любом случае периодически проверяются на актуальность и точность;
• данные сайта и файлов cookie: в соответствии с нашим уведомлением о файлах cookie и соответствующими сроками жизни cookie.

По истечении применимого срока хранения персональные данные надёжно удаляются, уничтожаются или обезличиваются таким образом, что их более невозможно связать с конкретным лицом.

Ваши права как субъекта данных

В соответствии с законодательством, применимым к конкретной операции по обработке данных, вы можете реализовать следующие права в отношении персональных данных, которые TLG о вас хранит. Эти права не являются абсолютными и могут быть ограничены в силу обязывающих законодательных обязательств, профессиональной тайны или прав третьих лиц.

Для реализации любого из этих прав обратитесь к нам по адресу office@tauruslg.com. Мы ответим без неоправданной задержки и в любом случае в течение тридцати (30) календарных дней с момента получения обоснованного запроса или в иной срок, предусмотренный применимым законодательством. Перед выполнением запроса нам может потребоваться подтвердить вашу личность — эта мера защищает вас от несанкционированного раскрытия данных.

Автоматизированное принятие решений и профилирование

TLG, как правило, не принимает в отношении клиентов или иных субъектов данных решений, основанных исключительно на автоматизированной обработке и влекущих правовые последствия для них или иным образом существенно на них влияющих. В случаях, когда автоматизированные инструменты (например, системы проверки по санкционным спискам, сервисы транскрипции или системы оценки рисков, используемые в комплаенсе) формируют промежуточные выходные данные, решения о принятии, продолжении или прекращении взаимодействия принимаются квалифицированными сотрудниками TLG на основе таких данных и иной релевантной информации.

В исключительном случае, когда автоматизированное решение, влекущее правовые или аналогично существенные последствия для вас, всё же принимается, вы вправе получить содержательную информацию о задействованной логике, выразить свою позицию, оспорить решение и запросить его пересмотр сотрудником TLG.

Запись звонков и встреч

TLG может записывать телефонные переговоры, видеоконференции и очные встречи (или их расшифровки) в целях точного документирования, контроля качества, обучения, проверки соответствия требованиям, а также установления, осуществления или защиты правовых требований. Записи и расшифровки рассматриваются как конфиденциальные, хранятся в системах с контролируемым доступом и сохраняются в соответствии со сроками хранения, изложенными в разделе 9.

Там, где этого требует применимое законодательство, вы будете уведомлены в начале звонка или встречи о том, что разговор записывается, и можете возразить против записи. В случае вашего возражения мы воспользуемся альтернативными способами документирования разговора, которые могут включать составление протокола по итогам встречи.

Маркетинг и развитие бизнеса

Мы можем использовать ваши контактные данные для периодического направления вам обновлений о деятельности TLG, включая юридические оповещения, новостные рассылки, приглашения на мероприятия и информацию об услугах, которые могут представлять для вас интерес. Мы опираемся на ваше согласие там, где этого требует закон, а в остальных случаях — на наш законный интерес в продвижении наших услуг среди действующих и потенциальных клиентов в чётко очерченных и соразмерных рамках.

Каждое маркетинговое письмо содержит ссылку для отказа от подписки. Вы также можете отказаться от получения маркетинговых коммуникаций в любое время, написав на адрес office@tauruslg.com. Отказ от маркетинговых коммуникаций не влияет на получение служебных сообщений, необходимых для исполнения взаимодействия.

Сайт, файлы cookie и онлайн-отслеживание

Наш сайт www.tauruslg.com использует файлы cookie и аналогичные технологии для обеспечения надлежащей работы, запоминания ваших предпочтений, формирования агрегированной статистики посещаемости и, с вашего согласия, показа контента, адаптированного к вашим интересам. Подробная информация об используемых файлах cookie, их назначении, сроках жизни и способах предоставления или отзыва согласия изложена в уведомлении о файлах cookie, доступном на сайте. Вы можете в любое время скорректировать свои настройки cookie через баннер cookie или настройки браузера; отказ от необязательных файлов cookie не влияет на доступ к основному содержимому сайта.

Информационная безопасность

TLG внедряет технические и организационные меры, направленные на защиту персональных данных от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения, изменения или раскрытия. Эти меры откалиброваны с учётом характера, объёма, контекста и целей обработки, а также рисков различной вероятности и тяжести для прав и свобод субъектов данных. Они включают, в частности:

• шифрование данных при передаче и хранении, в том числе для клиентских порталов, обмена документами и каналов удалённого доступа;
• ролевой контроль доступа, многофакторную аутентификацию и администрирование информационных систем на основе принципа наименьших привилегий;
• регулярное резервное копирование, меры по обеспечению непрерывности бизнеса и планы аварийного восстановления;
• ведение журналов, мониторинг и периодическую проверку событий безопасности;
• обучение персонала вопросам конфиденциальности, защиты данных и информационной безопасности;
• письменные обязательства о конфиденциальности и условия обработки данных со всеми сотрудниками, подрядчиками и поставщиками, имеющими доступ к персональным данным;
• задокументированные процедуры выявления, локализации, оценки и уведомления о нарушениях безопасности персональных данных.

В случае нарушения безопасности персональных данных, способного повлечь риск для прав и свобод физических лиц, TLG без неоправданной задержки уведомит соответствующий надзорный орган и затронутых субъектов данных в соответствии с требованиями применимого законодательства.

Контакты и жалобы

По любым вопросам, связанным с настоящим Уведомлением, — включая запросы о реализации прав субъектов данных, вопросы о конкретных операциях по обработке данных и жалобы — вы можете обратиться в TLG по следующим каналам:

Коммуникации, адресованные TLG по вопросам защиты данных, рассматриваются партнёром TLG, несущим основную ответственность за соответствующее взаимодействие, при необходимости при поддержке внешнего советника по защите данных. Мы подтвердим получение любого запроса о реализации прав или жалобы в течение пяти (5) рабочих дней и предоставим содержательный ответ в течение тридцати (30) календарных дней, если только применимым законодательством не предусмотрен иной срок.

Если после исчерпания возможностей коммуникации с TLG вы по-прежнему не удовлетворены тем, как обрабатываются ваши персональные данные, вы вправе подать жалобу в компетентный надзорный орган. Основными органами, которые, по всей вероятности, обладают юрисдикцией, являются:

• Гонконг: Управление Уполномоченного по персональным данным (PCPD), www.pcpd.org.hk;
• Европейская экономическая зона: орган по защите данных страны вашего обычного проживания, места работы или места предполагаемого нарушения;
• Великобритания: Управление Уполномоченного по информации (ICO), www.ico.org.uk.

Несовершеннолетни

Наши услуги адресованы корпоративным клиентам, профессионалам и совершеннолетним физическим лицам. Мы сознательно не собираем персональные данные лиц, не достигших 18 лет, за исключением случаев, связанных с корпоративными, наследственными или комплаенс-делами, в которых участие несовершеннолетнего неизбежно; в подобных случаях обработка осуществляется с особой тщательностью и на основании согласия родителей или законных представителей там, где это требуется по закону.

Изменения настоящего уведомления

Настоящее Уведомление может время от времени обновляться с учётом изменений в нашей практике, технологиях, законодательных требованиях или иных факторов. Действующая версия идентифицируется по дате редакции, указанной на обложке, и публикуется на сайте www.tauruslg.com. В случае внесения существенных изменений мы примем разумные меры для уведомления вас об этом — например, направив электронное письмо или разместив заметное объявление на сайте. Продолжение использования наших услуг после публикации обновлённой версии означает ознакомление с обновлённым Уведомлением в той мере, в какой это допускается применимым законодательством.

Подтверждение