1. Введение

P.A.M. Pharm Cyprus LTD («мы») придает большое значение вопросам конфиденциальности и стремится к прозрачности в отношении данных, которые мы собираем и используем. В частности, мы обрабатываем персональные данные физических лиц, являющихся нашими сотрудниками, клиентами, деловыми партнерами, директорами, конечными бенефициарами/акционерами, уполномоченными представителями, доверителями, подрядчиками и/или аффилированными лицами, а также данные других физических лиц, включая, но не ограничиваясь, уполномоченными представителями, сотрудниками или бенефициарными владельцами наших подрядчиков — юридических лиц («вы»).

В рамках нашего делового взаимодействия мы собираем и обрабатываем персональные данные. Мы выступаем контролером данных в отношении ваших персональных данных. Это означает, что мы определяем цели и способы обработки персональных данных.

Для целей настоящей Политики конфиденциальности «персональные данные» означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, а «обработка» означает любую операцию или совокупность операций, совершаемых с персональными данными, с использованием автоматизированных средств или без таковых, включая сбор, запись, хранение, использование, раскрытие, удаление или уничтожение.

В соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года («GDPR») и иными применимыми законами о защите данных, с изменениями и дополнениями, мы обязаны уведомить вас об информации, изложенной в настоящем документе.

2. Обработка персональных данных

Когда мы обрабатываем ваши персональные данные, мы обеспечиваем, чтобы данные:

  • Обрабатывались на законных основаниях, справедливо и прозрачно по отношению к субъекту данных («законность, справедливость и прозрачность»);

Это означает, что мы предоставляем вам информацию об обработке ваших персональных данных (прозрачность), что обработка соответствует предоставленному вам описанию (справедливость), и что она основана как минимум на одном из законных оснований, предусмотренных GDPR (законность).

  • Собирались для конкретных, явных и законных целей и не обрабатывались далее способом, несовместимым с этими целями («ограничение цели»);

Это означает, что мы четко определяем, какие персональные данные собираются, для каких целей они используются, и ограничиваем обработку только необходимым для достижения указанных целей объемом данных.

  • Были адекватными, релевантными и ограничивались тем, что необходимо в отношении целей, для которых они обрабатываются («минимизация данных»);

Это означает, что мы не обрабатываем персональные данные сверх необходимого объема.

  • Были точными и, при необходимости, актуальными; принимаются все разумные меры для того, чтобы неточные персональные данные, с учетом целей их обработки, были удалены или исправлены без задержки («точность»);

Это означает, что у нас внедрены процедуры для выявления и устранения устаревших, неточных или ненужных персональных данных.

  • Хранились в форме, позволяющей идентифицировать субъектов данных не дольше, чем это необходимо для целей обработки персональных данных («ограничение срока хранения»);

Это означает, что, где это возможно, мы обрабатываем персональные данные таким образом, чтобы ограничить или исключить возможность идентификации субъекта данных.

  • Обрабатывались таким образом, чтобы обеспечить надлежащую безопасность персональных данных, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения, с использованием соответствующих технических или организационных мер («целостность и конфиденциальность»).
3. Категории персональных данных

Мы обрабатываем следующие категории персональных данных:

  • Контактная информация, такая как имя, фамилия, рабочий телефон, номер факса, адрес электронной почты, страна проживания;
  • Личные характеристики, такие как дата рождения и страна рождения;
  • Государственные идентификаторы, такие как паспорт, удостоверение личности, налоговый идентификационный номер, номер социального страхования;
  • Налоговые данные (если применимо) (например, налоговый идентификатор, налоговое резидентство, статус по дивидендам и процентам, а также любая информация, которую мы обязаны собирать в соответствии с правилами о налогах у источника);
  • Финансовые данные и финансовое положение (например, номер/реквизиты банковского счета, данные о транзакциях, финансовая информация, включая происхождение капитала, реквизиты банковского счета, инвестиционный опыт и инвестиционные цели и т.д.);
  • Функции и полномочия соответствующего(-их) представителя(-ей) (если применимо);
  • Информация о трудоустройстве и профессиональной деятельности (например, резюме, членство в профессиональных организациях, должность и обязанности, профессиональная квалификация);
  • Справка об отсутствии судимости (если применимо); и
  • Справка об отсутствии банкротства (если применимо).

Если в ходе деловых отношений произойдут изменения в ваших персональных данных, вы обязаны обеспечить обновление вышеуказанной информации (в соответствующих случаях), связавшись с нами как можно скорее.

4. Цели обработки

Мы будем обрабатывать ваши персональные данные (в соответствующих случаях) для следующих целей:

  • выполнения наших обязательств в рамках деловых отношений и/или соглашения;
  • осуществления, управления и контроля деятельности нашего бизнеса и его целей;
  • общего планирования и организации нашей деятельности;
  • поддержания работы наших ИТ-систем, включая системы управления человеческими ресурсами, административные и управленческие системы, процессы и политики;
  • поддержания и развития наших деловых отношений с акционерами/конечными бенефициарными владельцами;
  • расчета заработной платы сотрудников, социальных взносов и налогов;
  • администрирования медицинского страхования;
  • управления, планирования и организации труда;
  • обеспечения охраны труда и техники безопасности; и
  • соблюдения требований законодательства и/или нормативных актов, а также требований любых компетентных органов или профессиональных организаций (если применимо), членами которых мы являемся.
5. Законные основания обработки

Мы уделяем большое внимание защите вашей конфиденциальности. В соответствии с нашими принципами, мы всегда учитываем ваши основные права как субъекта данных. Мы обрабатываем ваши персональные данные для вышеуказанных целей на основании следующих законных оснований:

  • обработка необходима для соблюдения юридического обязательства, которому мы подчиняемся (например, требования KYC);
  • обработка необходима для выполнения соглашения, заключенного с вами, а также для совершения действий по вашему запросу перед заключением указанного(-ых) соглашения(-ий);
  • вы дали свое согласие (если и где применимо); и
  • обработка необходима для целей законных интересов, преследуемых нами.

Такие законные интересы включают, среди прочего, наши коммерческие и/или деловые интересы, управление, операционную деятельность и маркетинг нашего бизнеса, защиту или предъявление юридических требований, предотвращение мошенничества и отмывания денежных средств, раскрытие информации другим получателям данных, таким как наши поставщики услуг, аудиторы и технологические провайдеры, соблюдение внутренних требований и политик нашей компании, мониторинг и улучшение наших взаимоотношений с вами, ведение внутренних учетных записей, мониторинг коммуникаций от/к вам с использованием наших систем, а также защиту целостности наших ИТ-систем.

В случаях, когда мы решаем полагаться на ваше явное согласие для обработки персональных данных, мы свяжемся с соответствующим субъектом данных для получения такого согласия.

Если обработка осуществляется исключительно на основании согласия, субъект данных имеет право отозвать данное согласие в любое время.

6. Получатели персональных данных

Мы раскрываем ваши персональные данные следующим категориям получателей:

  • другим компаниям и группам компаний, с которыми взаимодействует P.A.M. Pharm Cyprus LTD;
  • нашим аудиторам, администраторам, юристам, налоговым консультантам, оценщикам, консультантам, бухгалтерам, инвестиционным консультантам и другим профессиональным советникам (по мере необходимости);
  • нашим поставщикам ИТ-услуг и другим компаниям, которые помогают нам обеспечивать эффективную деятельность бизнеса, предоставляя технологическую экспертизу, услуги по хранению файлов и управлению документацией, логистические услуги и решения;
  • лицам, действующим от имени конечных бенефициаров/акционеров, включая, но не ограничиваясь, получателей платежей, выгодоприобретателей, доверенных лиц по счетам, посреднические, корреспондентские и агентские банки;
  • банкам и/или другим финансовым учреждениям, поставщикам платежных услуг, страховым компаниям; и
  • государственным и регулирующим органам (если применимо) для целей, указанных выше.

Когда мы передаем персональные данные в страны за пределами Европейской экономической зоны (ЕЭЗ), такие передачи осуществляются:

  • в страну, обеспечивающую надлежащий уровень защиты персональных данных; или
  • с соблюдением соответствующих гарантий в соответствии с положениями применимых законов о защите данных (например, на основании соглашения в форме стандартных договорных положений о передаче данных, принятых Европейской комиссией), форма которых доступна по ссылке:

https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/model-contracts-transfer-personal-data-third-countries_en.

В некоторых случаях мы можем осуществлять такие передачи на основании явного согласия соответствующего субъекта данных при условии, что субъект данных был проинформирован о возможных рисках такой передачи (вследствие отсутствия решения о надлежащем уровне защиты и соответствующих гарантий).

7. Ваши права

В соответствии с положениями GDPR вы имеете следующие права:

  • Право на доступ — вы имеете право запросить копию информации, которой мы располагаем о вас.

Вы имеете право получить подтверждение того, обрабатываем ли мы ваши персональные данные, и, если да, — доступ к таким персональным данным, а также определенную дополнительную информацию. Такая дополнительная информация включает, среди прочего, сведения о целях обработки, категориях обрабатываемых персональных данных и категориях получателей персональных данных. Право на получение копии ваших данных не должно ущемлять права и свободы других лиц.

  • Право на исправление — вы имеете право на исправление персональных данных, которые мы храним о вас, если они являются неполными или неточными. Вы имеете право на исправление любых неточных персональных данных о вас и, с учетом целей обработки, на дополнение любых неполных персональных данных.
  • Право на удаление («право быть забытым») — при выполнении определенных условий вы можете потребовать удаления ваших данных из наших записей.

В некоторых случаях вы имеете право на удаление ваших персональных данных без неоправданной задержки. Такими случаями являются, в частности:

(i) персональные данные больше не нужны для целей, для которых они были собраны или иным образом обработаны;

(ii) вы отзываете согласие, на котором основана обработка (если применимо);

(iii) вы возражаете против обработки на основании наших законных интересов, и отсутствуют преимущественные законные основания для обработки;

(iv) обработка осуществляется для целей прямого маркетинга;

(v) персональные данные обрабатывались незаконно;

(vi) персональные данные подлежат удалению для соблюдения юридического обязательства.

Указанное право не применяется, если обработка необходима:

(i) для осуществления права на свободу выражения мнений и получения информации;

(ii) для соблюдения юридического обязательства, требующего обработки в соответствии с применимым законодательством;

(iii) по причинам общественного интереса; или

(iv) для установления, осуществления или защиты правовых требований.

  • Право на ограничение обработки — при выполнении определенных условий вы можете запросить ограничение обработки ваших данных.

В некоторых случаях вы имеете право потребовать ограничение обработки ваших персональных данных, например:

(i) если вы оспариваете точность персональных данных на период, необходимый для проверки их точности;

(ii) если обработка является незаконной, но вы противитесь удалению данных и вместо этого требуете ограничить их использование;

(iii) если нам больше не нужны персональные данные для целей обработки, но они требуются вам для установления, осуществления или защиты правовых требований;

(iv) если вы возразили против обработки на основании наших законных интересов, пока проводится проверка обоснованности такого возражения.

В случае ограничения обработки мы будем продолжать хранить ваши персональные данные, но обрабатывать их будем только:

(i) с вашего согласия;

(ii) для установления, осуществления или защиты правовых требований;

(iii) для защиты прав другого физического или юридического лица; или

(iv) по важным основаниям общественного интереса.

  • Право возражать против обработки — вы имеете право возражать против определенных видов обработки.

Вы имеете право возражать против обработки ваших персональных данных по основаниям, связанным с вашей конкретной ситуацией, но только в случае, если правовое основание обработки связано с выполнением задачи, осуществляемой в общественных интересах, или с осуществлением официальных полномочий, возложенных на нас, либо с нашими законными интересами или законными интересами третьей стороны. В случае подачи такого возражения мы прекратим обработку персональных данных, если только не докажем наличие веских законных оснований для обработки, которые превышают ваши интересы, права и свободы, либо если обработка необходима для установления, осуществления или защиты правовых требований.

  • Право на переносимость данных — при выполнении определенных условий вы имеете право на передачу данных другой организации.

Вы имеете право получить предоставленные нам персональные данные в структурированном, общепринятом и машиночитаемом формате, а также право передать эти данные другому контролеру данных. Обратите внимание, что это право применяется только в случае, если:

(a) обработка основана на согласии (если и где применимо) или необходима для выполнения договора, стороной которого вы являетесь; и

(b) обработка осуществляется автоматизированными средствами (если применимо). При выполнении такого запроса мы гарантируем, что права и свободы других лиц не будут ущемлены.

  • Право на отзыв согласия (если и когда правовое основание обработки — согласие) — при выполнении определенных условий вы имеете право отозвать свое согласие.

Если основанием для обработки ваших персональных данных является согласие (если и где применимо), вы имеете право отозвать это согласие в любой момент. Отзыв согласия не влияет на законность обработки, осуществленной до его отзыва.

  • Право на подачу жалобы в надзорный орган

Вы имеете право в любое время подать жалобу в Управление уполномоченного по защите персональных данных в Республике Кипр.

8. Безопасность

В рамках нашей политики конфиденциальности мы обрабатываем персональные данные, которые являются адекватными, релевантными и ограничиваются необходимым в отношении вышеуказанных целей, а также внедряем соответствующие технические и организационные меры для обеспечения надлежащего уровня безопасности, соответствующего применимым рискам.

Такие меры направлены на предотвращение несанкционированной или незаконной обработки, случайной утраты, уничтожения или повреждения персональных данных.

9. Срок хранения персональных данных

Мы будем обрабатывать и хранить ваши персональные данные в течение всего срока поддержания наших деловых отношений и в течение шести лет после их прекращения и/или в соответствии с требованиями применимого законодательства.

Ваши персональные данные могут храниться дольше для защиты наших законных интересов в случае начала юридических процедур до истечения указанного шестилетнего срока.

10. Дополнительная информация

По всем вопросам, касающимся обработки ваших персональных данных, или в случае, если вы желаете реализовать какое-либо из ваших прав (если применимо) в отношении ваших персональных данных, вы можете связаться с нами в письменной форме, направив запрос:

по электронной почте: [email protected]

по почте:     33 Artemidos Avenue, 6025 Ларнака, Кипр

11. Внесение изменений

Настоящее заявление о конфиденциальности регулярно пересматривается и периодически обновляется. При необходимости мы уведомим вас о внесенных изменениях как можно скорее.