Настоящая Политика конфиденциальности описывает, какие персональные данные собираются Компанией при посещении и использовании Сайта, с какой целью и на каком правовом основании они обрабатываются, как они защищаются, а также права Пользователей в связи с их персональными данными. Политика разработана в соответствии с Общим регламентом по защите данных (GDPR) и другим применимым законодательством о защите данных.

Определения

Под «персональными данными» в настоящей Политике понимается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных), например: имя, адрес электронной почты, номер телефона, данные об онлайн-идентификаторах (IP-адрес, файлы cookie и т.п.), а также иная информация, позволяющая прямо или косвенно установить личность Пользователя. Под «обработкой» понимаются любые действия с персональными данными — сбор, запись, хранение, использование, передача, удаление и др.

Контролер данных

Контролером (оператором) персональных данных Пользователей является Компания ICF Aegis of Cyprys, LEI (Legal Entity Identifier) 21380084MRR1H8793T76, зарегистрированная и действующая на Кипре.

1.1. Сбор персональных данных

Мы собираем и обрабатываем персональные данные Пользователей только в минимально необходимом объеме, соответствующем четко определенным целям. Сбор данных может происходить следующими способами:

• Данные, предоставляемые Пользователем: Вы можете прямо предоставить нам информацию о себе, например, при заполнении формы обратной связи, отправке запроса по электронной почте, регистрации на мероприятие или подписке на рассылку. Такие данные могут включать ваше имя, фамилию, должность, название организации, контактный номер телефона, адрес электронной почты, почтовый адрес, а также содержание обращения или иную информацию, которую вы решите нам сообщить. Мы просим предоставлять только ту информацию, которая необходима для соответствующей цели (например, для обратной связи достаточно указать имя и контактные данные).
• Данные, собираемые автоматически: При каждом посещении Сайта определенные технические данные автоматически поступают в наши системы. К таким данным относятся: IP-адрес устройства Пользователя, информация о браузере и типе операционной системы, язык интерфейса, дата и время доступа, адрес запрошенных страниц, файлы cookie и другие уникальные идентификаторы. Эти данные собираются нашими серверными логами, а также через файлы cookie и пиксельные теги. Автоматически собираемые данные, как правило, не позволяют установить вашу личность без совмещения с дополнительной информацией, однако они могут считаться персональными данными (например, IP-адрес и идентификатор cookie рассматриваются в ЕС как персональные данные, поскольку могут быть связаны с конкретным пользователем).
• Данные из сторонних источников: Как правило, мы получаем информацию непосредственно от вас. В отдельных случаях мы можем получить определенные данные из общедоступных источников или от третьих лиц — например, если вы взаимодействуете с нами через страницы компании в социальных сетях или через внешние сервисы, либо если вы были направлены к нам партнерской организацией. В таких случаях мы убедимся, что имеем законное основание для обработки таких данных и проинформируем вас надлежащим образом.

Обращаем ваше внимание, что наш Сайт не предназначен для сбора и обработки специальных категорий персональных данных (таких как сведения о здоровье, расовом или этническом происхождении, политических взглядах, религиозных убеждениях, судимости и т.п.). Пожалуйста, не предоставляйте нам такие данные через формы Сайта или иными способами. Компания намеренно не собирает данные о детях младше 16 лет; если нам станет известно, что мы случайно получили персональные данные ребенка без согласия родителей (когда такое согласие требуется), мы примем меры для удаления такой информации.

1.2. Цели обработки персональных данных

Мы используем собранные персональные данные строго ограниченным образом — только для тех целей, для которых эти данные были предоставлены или собраны, и иных совместимых целей. Основные цели обработки ваших данных включают:

• Предоставление услуг и информации: Обработка запросов и обращений Пользователей. Например, если вы обращаетесь к нам через форму связи на Сайте или по электронной почте с запросом о наших консультационных услугах, мы используем указанные вами контактные данные и содержимое вашего запроса, чтобы ответить вам, предоставить запрашиваемую информацию или предпринять необходимые действия для заключения договора на оказание услуг.
• Функционирование и улучшение Сайта: Обеспечение корректной работы Сайта и удобства его использования. Мы обрабатываем технические данные (IP-адреса, cookie и др.) для загрузки страниц Сайта, адаптации контента под ваше устройство, запоминания ваших предпочтений (например, выбор языка), а также для поддержки безопасности Сайта (например, для защиты от мошеннических запросов и кибератак). Аналитические данные о посещаемости (собираемые через cookie) используются для понимания того, какие разделы Сайта наиболее востребованы, как Пользователи взаимодействуют с контентом. Это помогает нам оптимизировать структуру и содержание Сайта, исправлять ошибки, улучшать качество предоставляемых материалов и услуг.
• Маркетинг и рассылки: При наличии вашего отдельного согласия мы можем использовать контактные данные (например, e-mail) для отправки вам новостей, обзоров, информационных бюллетеней, приглашений на наши мероприятия или иных материалов маркетингового характера, связанных с деятельностью Компании. Вы всегда можете отписаться от таких рассылок, следуя инструкциям в письме, либо связавшись с нами. Кроме того, на Сайте могут использоваться маркетинговые инструменты (например, пиксели социальных сетей) для персонализации рекламы: например, мы можем показать вам рекламное объявление наших услуг на других платформах, учитывая то, что вы посещали наш Сайт. Такие инструменты также работают на основе cookie и требуют вашего согласия.
• Выполнение законодательно установленных обязанностей: В определенных случаях нам необходимо обрабатывать персональные данные для соблюдения требований законодательства. Например, бухгалтерские и налоговые нормы могут требовать хранения договоров и счетов с личными данными клиентов, а законодательства о противодействии отмыванию денег — проверки и хранения некоторых данных о клиентах. Хотя сайт сам по себе может не собирать такие данные, если вы станете нашим клиентом, дальнейшая обработка будет регулироваться условиями договора и законом. В отношении же работы самого Сайта, мы можем сохранять определенные лог-файлы и техническую информацию в течение времени, требуемого законами об электронных коммуникациях и защите данных.
• Защита прав и интересов: В случае необходимости мы можем обрабатывать персональные данные для установления, осуществления или защиты правовых требований Компании (например, в случае возникновения споров с вашим участием либо необходимости пресечь незаконные действия, попытки несанкционированного доступа к Сайту, защититься от судебного иска и т.д.). Это включает использование и при необходимости передачу данных компетентным органам, если это требуется для расследования инцидентов, выполнения запросов правоохранительных органов или исполнения судебных актов.

Мы гарантируем, что обработка данных не осуществляется способом, несовместимым с вышеописанными целями. Если нам понадобится использовать персональные данные для новой цели, не указанной изначально, мы уведомим вас об этом и при необходимости запросим дополнительное согласие.

1.3. Правовые основания обработки

Компания обрабатывает персональные данные Пользователей только при наличии надлежащего правового основания, предусмотренного статьей 6 GDPR (и соответствующими нормами национального законодательства). В зависимости от конкретного вида данных и целей, такими основаниями могут быть:

• Согласие субъекта данных. Мы запрашиваем ваше согласие на обработку, когда это требуется законом. В частности, мы полагаемся на согласие для использования необязательных cookie-файлов и аналогичных технологий. Также ваше добровольное однозначное согласие будет являться правовым основанием для отправки вам маркетинговых материалов — вы даете такое согласие, например, проставляя «галочку» или иным явным образом выражая согласие при оформлении подписки. Вы вправе в любой момент отозвать выданное согласие, связавшись с нами или воспользовавшись техническими возможностями, при этом законность обработки до отзыва останется действительной.
• Необходимость для исполнения договора или для совершения действий по запросу субъекта до заключения договора. Если вы являетесь нашим клиентом либо намерены им стать, мы обрабатываем ваши данные, необходимые для предоставления вам услуг в соответствии с договором. Например, когда вы запрашиваете консультацию через Сайт, обработка ваших контактных данных и деталей запроса необходима для предпринятия шагов по вашему запросу до заключения договора. Если между Компанией и вами заключен договор на оказание консалтинговых услуг, обработка ваших данных в рамках исполнения такого договора (ведение коммуникации, предоставление результатов работы, выставление счетов и т.д.) ведется на этом правовом основании.
• Законные (легитимные) интересы Компании. Мы можем обрабатывать определенные данные, основываясь на наших законных интересах, при условии, что такие интересы не превалируют над фундаментальными правами и свободами Пользователя. Например, нашим законным интересом является обеспечение безопасности Сайта и предотвращение мошенничества — для этого мы обрабатываем данные логов, IP-адреса и др. без отдельного согласия. Законным интересом также может быть улучшение работы Сайта и анализ аудитории — однако, в части, касающейся использования cookie и аналогичных идентификаторов для аналитики и маркетинга, мы, как указано выше, полагаемся на согласие в соответствии с требованиями ePrivacy. Тем не менее мы можем использовать обобщенные неперсонализированные аналитические сведения на основании законного интереса для внутренней отчетности. Другой пример — защита наших прав в случае спора (обработка данных в рамках юридических претензий). Во всех случаях при опоре на этот юридический базис мы проводим тест на баланс интересов, удостоверяясь, что не нарушаем ваших прав. Пользователь имеет право возразить против обработки, осуществляемой на основании нашего законного интереса.
• Исполнение юридической обязанности. Некоторые операции с данными обязательны для выполнения требований закона. Например, налоговое законодательство обязывает нас хранить документы с персональными данными клиентов (имена, адреса, суммы платежей) в течение определенного срока. Законодательство ЕС о защите данных также может требовать хранения ваших запросов об осуществлении прав субъекта данных и нашей переписки по этому поводу. В таких случаях правовым основанием служит выполнение юридической обязанности, и ваши данные будут обрабатываться исключительно в объеме, требуемом для соблюдения закона.
• Иные основания. В редких случаях может возникнуть необходимость обработки данных для защиты жизненно важных интересов субъекта данных или другого лица (например, в случае чрезвычайной ситуации) либо для выполнения задачи, осуществляемой в общественных интересах. Однако деятельность нашей Компании, как частного консалтингового бизнеса, обычно не предполагает таких оснований, поэтому они упоминаются лишь для полноты картины и, как правило, нами не применяются.

В сводной форме: мы всегда следим за тем, чтобы имелось одно или несколько законных оснований из GDPR для каждой операции обработки ваших персональных данных. В случае отсутствия такового — данные не будут собираться или обрабатываться.

1.4. Передача персональных данных третьим лицам

Компания уважает конфиденциальность ваших данных и в целом не передает персональные данные Пользователей сторонним организациям, за исключением случаев, прямо указанных ниже, либо если вы сами запросили или разрешили такую передачу.

Категории третьих лиц, которым может раскрываться информация, включают:

• Уполномоченные сотрудники и подрядчики Компании. К персональным данным имеют доступ только те работники, консультанты и аутсорсинговые специалисты Компании, для кого это необходимо в рамках исполнения ими своих должностных обязанностей (принцип «need-to-know»). Все такие лица связаны обязательствами сохранения конфиденциальности. Например, ваш запрос с персональными данными может быть обработан сотрудником отдела развития бизнеса или конкретным консультантом, компетентным в теме запроса.
• Поставщики услуг (операторы обработки). Мы можем привлекать внешние компании для выполнения определенных функций от нашего имени и по нашему поручению — например, для хостинга и технической поддержки Сайта, для аналитики трафика, для организации рассылок, для осуществления платежей и бухгалтерского учета и т.п. При предоставлении таким обработчикам доступа к персональным данным мы заключаем с ними договоры, обязывающие их обрабатывать данные строго по нашим инструкциям, обеспечивать их защиту и конфиденциальность в соответствии с GDPR и настоящей Политикой. К примеру, провайдер хостинга хранит данные Сайта на своем серверном оборудовании; сервис веб-аналитики (Google Analytics) получает данные об использовании Сайта; платежный оператор обрабатывает платежные реквизиты, если на Сайте предусмотрена онлайн-оплата услуг. В каждом таком случае объем передаваемых данных ограничивается необходимым минимумом (например, аналитическому сервису передаются технические данные о посещении, а платежному — данные для выполнения транзакции).
• Аффилированные и партнерские организации. Компания может обмениваться данными с аффилированными лицами (например, если ICF Aegis of Cyprys входит в группу компаний или имеет филиалы, теоретически может возникнуть необходимость передачи данных внутри группы). На данный момент такой передачи нет, поскольку все операции сосредоточены в одной юридической структуре. Если же в будущем у нас появятся связанные компании или мы будем взаимодействовать в рамках проекта с партнерской консалтинговой фирмой, мы будем информировать вас и запрашивать согласие при необходимости, прежде чем передать ваши данные партнеру.
• Третьи лица с согласия Пользователя. В определенных ситуациях вы сами можете попросить нас поделиться информацией с третьей стороной или явно согласиться на такую передачу. Например, вы можете попросить нас познакомить вас с нашим партнером-юристом и предоставить ему ваши контактные данные — это будет осуществлено только с вашего согласия.
• Государственные органы и другие лица на основании закона. Компания может раскрыть персональные данные, если это требуется по закону, на основании официального запроса, предписания или решения суда, либо если раскрытие необходимо для защиты прав, собственности или безопасности Компании, наших сотрудников, Пользователей или общественности. В частности, мы предоставим необходимые данные компетентным органам в рамках расследования противоправных действий (например, мошенничества, киберпреступлений) или по требованию надзорного органа по защите данных (например, в ответ на жалобу, поданную Пользователем). Мы всегда проверяем законность каждого запроса на раскрытие данных и предоставляем информацию строго в объеме, предписанном законом.

Важно подчеркнуть, что мы не продаем и не передаем персональные данные третьим лицам для их собственных маркетинговых целей без вашего явного согласия. Любая статистическая информация, которой мы можем делиться публично (например, в маркетинговых материалах о числе посетителей Сайта, общих тенденциях) не содержит идентифицируемых данных отдельных Пользователей.

1.5. Трансграничная передача данных

Мы осуществляем обработку персональных данных преимущественно на территории Европейского Союза. Однако некоторые из наших сторонних сервисов-партнеров могут находиться за пределами ЕЭЗ (Европейской экономической зоны) или хранить данные на серверах в других юрисдикциях. В частности, некоторые получатели данных находятся в США или других странах, не входящих в ЕЭЗ. Например, компании Google и Meta (Facebook), предоставляющие нам аналитические и рекламные инструменты, базируются в США, что связано с передачей технических данных (таких как IP-адрес, идентификатор cookie, данные о взаимодействии с сайтом) на серверы в США.

В случаях, когда происходит передача персональных данных за пределы ЕЭЗ, мы обеспечиваем принятие необходимых мер для защиты ваших данных в соответствии с главой V GDPR. Такие меры могут включать:

• Передачу данных в страны, признанные Европейской Комиссией обеспечивающими адекватный уровень защиты персональных данных (ст. 45 GDPR).
• Использование стандартных договорных положений Европейской Комиссии (Standard Contractual Clauses, SCCs) в договорах с импортерами данных, дополняемых при необходимости дополнительными мерами безопасности, что обязывает получателя данных обеспечивать уровень защиты, эквивалентный европейскому.
• Привлечение компаний, сертифицированных по механизмам, одобренным в ЕС (например, существовавшая ранее договоренность Privacy Shield между ЕС и США, либо новые рамочные соглашения в сфере трансграничной передачи данных, если они вступят в силу).

Мы внимательно следим за правовыми новеллами в области трансграничной передачи данных. Если существует риск, что законодательство третьей страны не обеспечивает адекватной защиты, мы проводим оценку (Transfer Impact Assessment) и при необходимости приостанавливаем передачу или требуем от партнера дополнительных гарантий. Ваши права и защита, предусмотренные GDPR, сохраняются независимо от места фактического хранения или обработки данных.

По запросу Пользователя мы готовы предоставить дополнительную информацию о механизмах трансграничной передачи, применимых к его данным.

1.6. Сроки хранения персональных данных

Мы храним персональные данные Пользователей не дольше, чем это необходимо для целей, ради которых они были собраны, или в течение срока, предусмотренного законом. Критерии определения периода хранения зависят от категории данных и целей обработки. Ниже приведены ориентировочные принципы хранения:

• Данные запросов и переписки. Информацию, которую вы сообщаете при обращении к нам (например, через форму обратной связи или по электронной почте), мы храним столько времени, сколько необходимо для обработки вашего запроса и дальнейшего взаимодействия. Обычно переписка по общим вопросам хранится до 1—2 лет для истории, если из нее не вытекает долгосрочных обязательств. Если переписка или запрос привели к заключению договора об оказании услуг, соответствующие данные могут храниться в составе проектной документации.
• Данные клиентов (в рамках оказания услуг). Если вы стали нашим клиентом, ваши данные (например, реквизиты договора, результаты работы, счета) будут храниться в течение срока действия договора, а также в течение определенного периода после его завершения — как правило, до истечения срока исковой давности по возможным спорам или до истечения установленных законом сроков хранения (например, бухгалтерская документация хранится не менее 5—6 лет в соответствии с налоговыми требованиями Испании). Такие данные хранятся отдельно от данных, собираемых через открытый Сайт, и регулируются не только настоящей Политикой, но и условиями конкретного договора с вами.
• Технические и аналитические данные. Лог-файлы веб-сервера, содержащие IP-адреса и информацию о посещениях, хранятся в течение ограниченного времени (обычно 1—3 месяца), если не требуется более длительное хранение для целей безопасности. Аналитические данные, собранные с помощью Google Analytics и других cookie, обычно агрегируются и хранятся в статистическом виде. Google Analytics, например, позволяет настраивать срок хранения пользовательских и событийных данных — мы придерживаемся минимально необходимого срока (например, 14 месяцев), после чего данные удаляются автоматически. Обезличенная совокупная статистика может храниться без ограничения по времени, поскольку она не относится к персональным данным.
• Маркетинговые данные. Если вы дали согласие на получение рассылки, мы будем хранить ваш адрес электронной почты и связанные с ним предпочтения до тех пор, пока вы не отпишетесь от рассылки или не отзовете согласие и не потребуете удаления данных. После отзыва согласия ваш email будет помещен в список отказавшихся (чтобы гарантировать, что вы больше не будете получать письма), либо удален полностью, если это не противоречит нашим обязанностям (например, хранить доказательства вашего согласия/отзыва в течение определенного периода).
• Юридические и прочие обязательные сроки. Определенные данные могут храниться дольше, если это необходимо в рамках судебного или административного производства (например, до завершения спора, расследования), либо если обязательный срок хранения установлен законом. В конце такого периода данные будут безопасно удалены или обезличены.

По окончании срока хранения мы либо полностью удаляем персональные данные, либо анонимизируем их таким образом, чтобы идентификация пользователя была невозможна. Если удаление данных по техническим причинам сразу невозможно (например, данные хранятся в резервных архивах), мы обеспечиваем их изоляцию и недоступность для дальнейшей обработки до окончательного удаления.

1.7. Права субъекта персональных данных

В соответствии с GDPR и другими применимыми законами, Пользователь (как субъект персональных данных) обладает рядом важных прав в отношении своих персональных данных. Мы уважаем эти права и подробно информируем о каждом из них:

• Право на доступ (ст. 15 GDPR): Вы вправе запросить подтверждение того, обрабатываем ли мы ваши персональные данные, и если да, получить копию ваших персональных данных, которые находятся у нас, а также информацию о целях обработки, категориях данных, категориях получателей, сроках хранения и других аспектах обработки. Мы предоставим эту информацию бесплатно (первый запрос), в структурированном виде, понятном вам.
• Право на исправление (ст. 16 GDPR): Если вы обнаружили, что какие-либо ваши персональные данные, находящиеся у нас, являются неточными или неполными, вы имеете право потребовать их исправления (внесения изменений, обновления). Мы оперативно внесем необходимые корректировки, убедившись в их обоснованности.
• Право на удаление данных («право быть забытым», ст. 17 GDPR): В ряде случаев вы можете потребовать удаления ваших персональных данных. Например, если данные более не нужны для тех целей, для которых собирались, если вы отозвали свое согласие (а иного правового основания у нас нет), если вы возразили против обработки и мы не имеем законных оснований для продолжения, либо если данные обрабатывались незаконно. Однако данное право не является абсолютным — существуют исключения. Мы не сможем удалить данные, которые обязаны хранить по закону (например, данные из обязательной бухгалтерской документации до истечения установленного срока), а также данные, необходимые для установления, осуществления или защиты наших правовых требований. В ответе на ваш запрос мы укажем, какие данные могут быть удалены, а какие — нет, со ссылкой на основания.
• Право на ограничение обработки (ст. 18 GDPR): Вы имеете право запросить временное ограничение обработки ваших данных (т.е. только хранение), если: вы оспорили точность данных (на период проверки); обработка незаконна, но вместо удаления вы просите ограничить; данные нам более не нужны, но они нужны вам для установления или защиты правовых требований; либо вы ожидаете решения по вашему возражению против обработки. При режиме ограничения мы прекращаем активные операции с данными, но оставляем их сохраненными. Мы также уведомим вас, когда ограничение будет снято.
• Право на переносимость данных (ст. 20 GDPR): В отношении данных, которые вы нам предоставили и которые обрабатываются автоматически на основании вашего согласия или договора с вами, вы вправе получить эти данные в структурированном, общепринятом машиночитаемом формате и (если технически осуществимо) передать их другому контролеру данных. Например, вы можете запросить у нас выданные вами контактные данные и описание запросов, чтобы перенести их другому консультанту. По вашему пожеланию, когда это возможно, мы можем сами переслать такие данные напрямую новому лицу, но только если это не повлияет неблагоприятно на права других лиц (например, если в данных содержится информация о третьих лицах — их персональные данные не должны быть раскрыты без их согласия).
• Право на возражение (ст. 21 GDPR): Вы имеете право в любой момент возразить против обработки ваших персональных данных, которая осуществляется на основании наших законных интересов (ст. 6(1)(f) GDPR) либо в общественных интересах (ст. 6(1)(e)), если на это есть причины, связанные с вашей конкретной ситуацией. Если вы заявляете возражение, мы должны прекратить такую обработку, за исключением случаев, когда мы сможем продемонстрировать наличие убедительных законных оснований для обработки, которые превосходят ваши интересы, права и свободы, либо если обработка необходима для установления, осуществления или защиты правовых требований. Важно: если ваши данные используются для прямого маркетинга, вы имеете безусловное право возражать в любой момент и мы прекратим использование данных для такой цели. Например, вы можете возразить против использования вашего email для отправки рекламных материалов — и мы сразу прекратим их отправку (аналогично отзыву согласия на рассылку).
• Право не быть подвергнутым автоматизированному решению (ст. 22 GDPR): Вы имеете право не подпадать под действие решения, основанного исключительно на автоматизированной обработке (включая профилирование), если такое решение порождает для вас юридические последствия или иным образом существенно влияет на вас. Проще говоря, в случаях, когда важное решение принимается только алгоритмом без участия человека, вы можете потребовать пересмотра с участием человека. На нашем Сайте мы не осуществляем полностью автоматизированных решений, которые имеют значимые последствия для Пользователей. Любое профилирование носит ограниченный характер (например, анализ интересов для показа рекламы) и не несет для вас каких-либо правовых последствий.
• Право отозвать согласие: Если обработка основана на вашем согласии, вы вправе отозвать это согласие в любое время (настолько же легко, насколько вы его предоставили). Отзыв согласия не влияет на законность обработки до момента отзыва. Например, вы можете отказаться от cookie или от подписки на рассылку, и мы прекратим соответствующую обработку.
• Право подать жалобу в надзорный орган: Если вы считаете, что ваши права на защиту данных нарушены, вы можете обратиться с жалобой в компетентный государственный орган по защите персональных данных. Мы надеемся, что любые вопросы удастся решить, связавшись сначала с нами (мы серьезно относимся к приватности и постараемся удовлетворить ваши запросы). Тем не менее, у вас есть право обратиться напрямую в надзорный орган. На Кипре таким органом является REVERA (CYPRUS) LTD-- Кипрское агентство по защите данных. Вы также можете подать жалобу в орган по защите данных страны вашего проживания или нахождения (для граждан/резидентов ЕС). Контактные данные европейских органов доступны на официальном сайте Европейского совета по защите данных (EDPB).

Мы обязуемся не затягивать с выполнением ваших запросов и соблюдением ваших прав. Обычно мы отвечаем на запросы в течение 1 месяца с даты получения запроса. При необходимости, учитывая сложность или количество запросов, этот срок может быть продлен еще максимум на 2 месяца, но в таком случае мы сообщим вам о причинах задержки. Для реализации ваших прав нам, возможно, потребуется уточнить вашу личность (чтобы предотвратить несанкционированный доступ кем-то чужим к вашим данным). Это может включать запрос дополнительной информации, удостоверяющей личность.

Реализация большинства прав бесплатна. Мы можем взимать разумную плату либо отказать в выполнении явно необоснованных или чрезмерных (повторяющихся) запросов — но всегда обоснованно и в соответствии с законом.

1.8. Защита персональных данных (меры безопасности)

Компания принимает необходимые технические и организационные меры для обеспечения безопасности персональных данных и их защиты от несанкционированного доступа, изменения, раскрытия или уничтожения. Мы осознаем важность защиты данных, особенно в онлайн-среде, и предпринимаем следующие меры:

• Технические меры: Наш Сайт работает по защищенному протоколу HTTPS с использованием шифрования (SSL/TLS), что обеспечивает безопасную передачу данных от вашего браузера к нашему серверу. Данные хранятся на серверах, оснащенных современными средствами защиты (межсетевые экраны, системы обнаружения вторжений, антивирусная защита, механизмы резервного копирования). Доступ к системам, содержащим персональные данные, ограничен и контролируется. Мы регулярно обновляем программное обеспечение, чтобы устранять известные уязвимости. В частности, мы обеспечиваем защиту от распространенных веб-атак (например, SQL-инъекций, межсайтового скриптинга).
• Организационные меры: Мы внедрили внутренние политики и процедуры по защите данных, которые регламентируют обработку информации. Наши сотрудники и подрядчики, имеющие доступ к персональным данным, проходят инструктаж по вопросам конфиденциальности и защиты данных и обязаны соблюдать правила безопасности. Доступ к данным предоставляется по принципу необходимости (только тем лицам, которым это требуется для выполнения рабочих задач). Мы также проводим оценку рисков (Data Protection Impact Assessment) при внедрении новых технологий обработки данных.
• Ограничение доступа: Мы минимизируем объем данных, которые собираем, и ограничиваем доступ к ним. Например, аналитические данные агрегируются и обезличиваются там, где это возможно. Мы также регулярно пересматриваем списки лиц, имеющих доступ к системам с персональными данными.
• Процедуры реагирования на инциденты: У нас есть план действий на случай утечки данных (Data Breach Response Plan). В случае возникновения инцидента безопасности, который может повлечь риск для ваших прав и свобод, мы незамедлительно примем меры по устранению последствий и, если это требуется по закону (ст. 33 GDPR), уведомим надзорный орган в течение 72 часов, а также вас как субъекта данных (ст. 34 GDPR), если инцидент представляет высокий риск для вас.

Несмотря на все принимаемые меры, следует помнить, что ни один метод передачи данных через Интернет или метод электронного хранения не является на 100% безопасным. Поэтому мы не можем гарантировать абсолютную безопасность, но прилагаем все разумные усилия для ее обеспечения в соответствии с современными технологиями и стандартами. Мы также рекомендуем Пользователям соблюдать осторожность при передаче данных через Интернет, использовать надежные пароли и обновленное программное обеспечение на своих устройствах.

1.9. Файлы cookie и аналогичные технологии

Наш Сайт использует файлы cookie и аналогичные технологии (пиксельные теги, локальное хранилище и др.) для обеспечения корректной работы, анализа трафика и персонализации контента. Cookie — это небольшой текстовый файл, который сохраняется на вашем устройстве при посещении сайта. Он позволяет Сайту «запоминать» ваши действия и настройки (например, язык, размер шрифта) в течение определенного времени, чтобы вам не приходилось вводить их заново при каждом посещении.

Мы используем следующие категории cookie:

• Строго необходимые (essential) cookie: Эти файлы cookie необходимы для работы Сайта и обеспечения его базовых функций (например, навигация между страницами, доступ к защищенным разделам). Они не требуют вашего согласия, поскольку без них Сайт не может функционировать должным образом. Такие cookie обычно устанавливаются в ответ на ваши действия (например, вход в аккаунт, настройка параметров конфиденциальности). Они могут быть постоянными (сохраняются при закрытии браузера) или сессионными (удаляются при закрытии браузера).
• Функциональные (preferences) cookie: Эти файлы позволяют Сайту запоминать сделанные вами выборы (например, ваш регион, предпочитаемый язык) и предоставлять улучшенные, более персонализированные функции. Они также могут использоваться для предоставления услуг, которые вы запрашивали (например, просмотр видео). Если вы не разрешите эти cookie, некоторые или все сервисы могут работать некорректно.
• Статистические (analytics) cookie: Эти файлы помогают нам понять, как Пользователи взаимодействуют с Сайтом (например, какие страницы посещают чаще всего, откуда приходят, как долго остаются на странице). Это позволяет нам улучшать работу Сайта и его контент. Собираемая информация является агрегированной и анонимной. Мы используем такие сервисы, как Google Analytics, которые устанавливают cookie для сбора информации о том, как Пользователи используют Сайт.
• Маркетинговые (targeting) cookie: Эти файлы могут устанавливаться через наш Сайт нашими партнерами по рекламе. Они могут использоваться для создания профиля ваших интересов и показа релевантной рекламы на других сайтах. Они не хранят напрямую персональную информацию, но отслеживают ваш браузер и устройство. Если вы не разрешите эти cookie, вы будете видеть менее релевантную рекламу.

При первом посещении Сайта вы увидите баннер с уведомлением о cookie и запросом на согласие для необязательных категорий (статистические, маркетинговые). Вы можете дать согласие на все, отказаться от всех или выбрать определенные категории. Вы также можете в любое время изменить настройки cookie через панель управления, доступную на Сайте. Обратите внимание, что отключение cookie может повлиять на функциональность Сайта.

Срок действия cookie варьируется: сессионные cookie удаляются после закрытия браузера, постоянные — могут сохраняться от нескольких месяцев до нескольких лет (но мы настраиваем разумные сроки). Вы также можете управлять cookie через настройки своего браузера (удалять существующие, блокировать создание новых). Однако полное отключение cookie может сделать некоторые функции Сайта недоступными.

1.10. Сторонние сервисы и ссылки

На нашем Сайте могут присутствовать ссылки на сторонние веб-сайты, плагины и приложения (например, ссылки на наши профили в социальных сетях, встроенные карты, виджеты). Нажатие на эти ссылки или использование этих сервисов может позволить третьим сторонам собирать или передавать данные о вас. Мы не контролируем эти сторонние сайты и не несем ответственности за их политику конфиденциальности или содержание. Когда вы покидаете наш Сайт, мы рекомендуем вам ознакомиться с политикой конфиденциальности каждого сайта, который вы посещаете.

В частности, мы используем:

• Социальные медиа-виджеты: Кнопки «Поделиться» или «Лайк» от социальных сетей (например, LinkedIn, Facebook, Twitter) могут собирать данные о вашем посещении, даже если вы не нажимаете на них. Взаимодействие с этими виджетами регулируется политикой конфиденциальности соответствующей социальной сети.
• Сервисы аналитики: Как упомянуто выше, мы используем Google Analytics для анализа использования Сайта. Google собирает данные через cookie и использует их для составления отчетов о деятельности на Сайте. Вы можете отказаться от использования Google Analytics, установив соответствующий плагин для браузера.
• Встроенный контент: Иногда мы можем встраивать контент с других сайтов (например, видео с YouTube). Такой встроенный контент ведет себя так же, как если бы вы посетили другой сайт. Эти сайты могут собирать данные о вас, использовать cookie, внедрять дополнительные трекеры и отслеживать ваше взаимодействие с встроенным контентом.

1.11. Изменения в Политике конфиденциальности

Настоящая Политика конфиденциальности может периодически обновляться, чтобы отражать изменения в нашем подходе к защите данных, в законодательстве или в функциональности Сайта. Мы уведомим вас о любых существенных изменениях, разместив новую версию Политики на этой странице с указанием даты последнего обновления. В случае значительных изменений (например, изменение целей обработки, категорий данных, прав Пользователей) мы можем также уведомить вас по электронной почте (если у нас есть ваши контактные данные) или через заметное объявление на Сайте до вступления изменений в силу.

Мы рекомендуем Пользователям периодически проверять эту страницу, чтобы быть в курсе любых изменений. Продолжение использования Сайта после внесения изменений означает ваше согласие с обновленной Политикой конфиденциальности.

1.12. Контактная информация

Если у вас есть любые вопросы, комментарии или запросы, касающиеся настоящей Политики конфиденциальности или обработки ваших персональных данных, пожалуйста, свяжитесь с нами:

ICF Aegis of Cyprys
LEI: 21380084MRR1H8793T76
Электронная почта: info@icfaegis.com

Мы назначили ответственного за защиту данных (Data Protection Officer, DPO), с которым также можно связаться по всем вопросам, касающимся обработки персональных данных и осуществления ваших прав:

Data Protection Officer
Электронная почта: dpo@icfaegis.com

Мы стремимся оперативно реагировать на все обращения и решать любые вопросы, связанные с защитой ваших персональных данных.

Дата последнего обновления: 2025

Дата вступления в силу: 11 января 2023 г.

Настоящий документ «Правила использования сайта» содержит условия и правила, применяемые при посещении и использовании веб-сайта компании ICF Aegis of Cyprys (далее -- «Компания»), расположенной в Nicosia, Cyprus, 19 DIAGOROU Street, 1st Floor, Commercial Union Building, 1097. В документ входят следующие разделы: (1) Пользовательское соглашение; (2) Политика конфиденциальности; (3) Политика использования файлов cookie; (4) Условия обработки персональных данных; (5) Уведомления об использовании сторонних сервисов; (6) Автоматическое согласие при посещении сайта; (7) Порядок включения новых инструментов и сервисов.

1. Пользовательское соглашение (условия использования сайта)

1.1. Общие положения

Настоящее Пользовательское соглашение определяет правила использования веб-сайта Компании и заключается между Компанией и любым лицом, посещающим или использующим Сайт (далее -- «Пользователь»). Используя данный Сайт, Пользователь подтверждает, что внимательно ознакомился с настоящими Правилами и полностью принимает все их условия. Если Пользователь не согласен с каким-либо из условий, он обязан немедленно прекратить использование Сайта.

Право использования Сайта предоставляется только при условии согласия Пользователя со всеми положениями Соглашения, Политики конфиденциальности и других разделов настоящего документа. Факт продолжения использования Сайта рассматривается как акцепт (присоединение) к настоящему Соглашению.

Сайт предназначен для лиц, достигших возраста, с которого они вправе самостоятельно принимать подобные условия согласно применимому законодательству. Если по законодательству вашей страны необходимы ограничения по возрасту (например, 16 лет для согласия на обработку данных согласно GDPR), вы подтверждаете, что соответствуете таким требованиям. Лица, не достигшие требуемого возраста, не должны использовать Сайт без участия родителя или законного опекуна.

1.2. Использование материалов Сайта

Все материалы, размещенные на Сайте (включая тексты, статьи, аналитические обзоры, изображения, логотипы, дизайн, аудио- и видеоматериалы и др., далее -- «Материалы»), являются объектами интеллектуальной собственности, исключительные права на которые принадлежат Компании либо законно использованы ею на основании лицензии.

Пользователю предоставляется ограниченная неисключительная лицензия на использование Материалов Сайта только для личных некоммерческих целей. Это означает, что вы можете просматривать, копировать и распечатывать материалы Сайта исключительно для своего личного использования. При этом запрещается удалять или скрывать уведомления об авторских правах, товарных знаках и иных правах собственности.

Допускается цитирование материалов Сайта в разумных объемах в информационных или научных целях при условии обязательного указания источника -- Компании или Сайта -- и размещения гиперссылки на Сайт. Любое использование материалов вне рамок личного ознакомления возможно только с предварительного письменного разрешения Компании либо в случаях, прямо предусмотренных законом.

1.3. Права и обязанности Пользователя и Компании

Обязанности Пользователя: При использовании Сайта Пользователь обязуется соблюдать настоящее Соглашение и действующее законодательство. Пользователь должен предоставлять достоверные данные о себе, если такие данные требуются. Пользователь не должен предпринимать попыток нарушить информационную безопасность Сайта, не вправе выдавать себя за другое лицо или представителя организации без достаточных на то прав, а также не имеет права совершать действия, способные прямо или косвенно помешать нормальной работе Сайта либо нанести ущерб Компании или третьим лицам.

Права Пользователя: Пользователь имеет право беспрепятственно просматривать содержимое Сайта, использовать его функционал в предусмотренных пределах, обращаться в Компанию через указанные на Сайте контакты или формы обратной связи. Пользователь вправе отказаться от обработки своих персональных данных или от использования файлов cookie (в этом случае некоторые функции Сайта могут быть недоступны).

Права и обязанности Компании: Компания обязуется предоставить доступ к Сайту на условиях настоящего Соглашения, принимать разумные меры для обеспечения бесперебойной и безопасной работы Сайта, защиты персональных данных Пользователей и конфиденциальности их информации. Компания имеет право: в одностороннем порядке вносить изменения в содержимое Сайта, приостанавливать работу Сайта для технического обслуживания, прекратить доступ Пользователя к Сайту в случае нарушения Пользователем условий настоящего Соглашения или требований закона.

1.4. Ограничение ответственности

Все материалы и информация на Сайте предоставляются «как есть» для общих информационных целей. Хотя Компания стремится поддерживать актуальность и точность информации, данная информация не является юридической, финансовой или иной профессиональной консультацией. Использование материалов Сайта не создает между Пользователем и Компанией отношений «консультант-клиент» либо иных фидуциарных отношений.

Компания не дает каких-либо прямых или подразумеваемых гарантий в отношении Сайта и Материалов, включая, но не ограничиваясь, гарантии товарной пригодности, соответствия определенной цели, отсутствия нарушений прав третьих лиц. Компания не гарантирует бесперебойную работу Сайта, отсутствие ошибок или защиту от вирусов или иного вредоносного кода.

В максимально разрешенной применимым законодательством степени Компания не несет ответственности за какие-либо прямые или косвенные убытки, упущенную выгоду, потерю данных или иной ущерб, возникший у Пользователя в связи с использованием либо невозможностью использования Сайта или Материалов на нем.

1.5. Гиперссылки на сторонние ресурсы

Сайт может содержать ссылки на веб-сайты и сервисы, управляемые третьими лицами. Такие ссылки даны для удобства Пользователей и не означают одобрения или рекомендации этих ресурсов со стороны Компании. Компания не контролирует содержание, политики конфиденциальности или практики сторонних сайтов и не несет ответственность за информацию, материалы, продукты или услуги, которые могут быть получены на таких сайтах.

1.6. Применимое право и разрешение споров

Настоящее Соглашение, все взаимоотношения между Компанией и Пользователем, связанные с использованием Сайта, регулируются законодательством Испании и применимыми актами законодательства Европейского Союза.

Все споры, разногласия или требования, которые могут возникнуть в связи с использованием Сайта или настоящим Соглашением, по возможности подлежат урегулированию путем переговоров между Пользователем и Компанией. Если спор не удается урегулировать мирным путем, он подлежит рассмотрению в компетентном суде согласно применимому законодательству.

1.7. Изменения условий Соглашения

Компания оставляет за собой право вносить изменения и дополнения в настоящее Соглашение в одностороннем порядке. Актуальная редакция Соглашения всегда доступна Пользователям на данной странице Сайта. Изменения вступают в силу с момента их публикации на Сайте, если иное не указано дополнительно. Продолжение использования Сайта после внесения изменений означает согласие Пользователя с обновленной редакцией Соглашения.

2. Политика конфиденциальности (Privacy Policy)

Настоящая Политика конфиденциальности описывает, какие персональные данные собираются Компанией при посещении и использовании Сайта, с какой целью и на каком правовом основании они обрабатываются, как они защищаются, а также права Пользователей в связи с их персональными данными.

2.1. Сбор персональных данных

Мы собираем и обрабатываем персональные данные Пользователей только в минимально необходимом объеме, соответствующем четко определенным целям. Сбор данных может происходить следующими способами:

• Данные, предоставляемые Пользователем (имя, контактные данные, содержание обращений)
• Данные, собираемые автоматически (IP-адрес, информация о браузере, файлы cookie)
• Данные из сторонних источников (при взаимодействии через социальные сети)

2.2. Цели обработки персональных данных

Мы используем собранные персональные данные строго ограниченным образом:

• Предоставление услуг и информации
• Функционирование и улучшение Сайта
• Маркетинг и рассылки (при наличии согласия)
• Выполнение законодательно установленных обязанностей
• Защита прав и интересов

2.3. Правовые основания обработки

Компания обрабатывает персональные данные Пользователей только при наличии надлежащего правового основания:

• Согласие субъекта данных
• Необходимость для исполнения договора
• Законные (легитимные) интересы Компании
• Исполнение юридической обязанности

2.4. Передача персональных данных третьим лицам

Компания в целом не передает персональные данные Пользователей сторонним организациям, за исключением случаев:

• Уполномоченные сотрудники и подрядчики Компании
• Поставщики услуг (операторы обработки)
• Аффилированные и партнерские организации
• Третьи лица с согласия Пользователя
• Государственные органы на основании закона

2.5. Трансграничная передача данных

Мы осуществляем обработку персональных данных преимущественно на территории Европейского Союза. Однако некоторые из наших сторонних сервисов-партнеров могут находиться за пределами ЕЭЗ. В таких случаях мы обеспечиваем принятие необходимых мер для защиты ваших данных в соответствии с GDPR.

2.6. Сроки хранения персональных данных

Мы храним персональные данные Пользователей не дольше, чем это необходимо для целей, ради которых они были собраны, или в течение срока, предусмотренного законом.

2.7. Права субъекта персональных данных

Пользователь обладает следующими правами в отношении своих персональных данных:

• Право на доступ
• Право на исправление
• Право на удаление данных («право быть забытым»)
• Право на ограничение обработки
• Право на переносимость данных
• Право на возражение
• Право отозвать согласие
• Право подать жалобу в надзорный орган

3. Политика использования файлов cookie

Сайт использует cookie-файлы и аналогичные технологии отслеживания для обеспечения функциональности, анализа трафика и (с вашего согласия) для маркетинговых целей.

3.1. Категории используемых cookie

• Строго необходимые cookie: Нужны для корректной работы Сайта
• Функциональные cookie: Позволяют запоминать выбор Пользователя
• Аналитические cookie: Собирают информацию об использовании Сайта
• Рекламные и маркетинговые cookie: Используются для персонализированной рекламы

3.2. Управление cookie

Вы можете управлять настройками cookie через баннер при первом посещении Сайта или через настройки браузера. Отключение необязательных cookie может ограничить некоторые функции Сайта.

4. Условия обработки персональных данных

Компания обрабатывает персональные данные Пользователей строго в соответствии с действующим законодательством о защите данных, в частности GDPR. Пользуясь нашим Сайтом и/или предоставляя Компании свои персональные данные, Пользователь подтверждает, что ознакомился с настоящими Правилами и выражает согласие на обработку своих персональных данных в соответствии с изложенными условиями.

5. Уведомления об использовании сторонних сервисов

Наш Сайт интегрирует или взаимодействует с рядом сторонних сервисов и платформ, которые помогают обеспечить функциональность, анализ и другие возможности. Основные сторонние сервисы, используемые на Сайте:

• Google Analytics — для веб-аналитики
• Meta Pixel — для ремаркетинга и аналитики рекламных кампаний
• Платежные сервисы (Revolut, Stripe, PayPal) — для онлайн-оплаты
• Google Maps — для отображения карты офиса

6. Автоматическое согласие при посещении Сайта

Продолжая использование Сайта — просмотр страниц, клик по ссылкам, заполнение форм — Пользователь автоматически подтверждает свое согласие с условиями Пользовательского соглашения и со всеми остальными правилами, изложенными в настоящем документе.

7. Порядок включения новых инструментов и сервисов

Настоящие Правила использования сайта изначально сформулированы так, чтобы охватывать широкий спектр возможных сценариев обработки данных и использования сервисов. Если Компания решит подключить новый сервис, аналогичный уже описанным, либо расширить функциональность Сайта, но в рамках уже очерченных целей и категорий данных, то дополнительного изменения текста Правил может не потребоваться.

Контактные данные:
ICF Aegis of Cyprys
19 DIAGOROU Street, 1st Floor, Commercial Union Building, 1097 Nicosia, Cyprus
Email: Info@icfaegis.eu

Используя данный Сайт, Вы подтверждаете, что понимаете и принимаете все вышеизложенные условия.