Политика защиты персональных данных

в соответствии с Общим регламентом по защите данных (ЕС) 2016/679

1. Введение и определения

1.1. Введение

CL CORPORATE AFFAIRS CONSULTING (далее — «Компания» или «мы») — это французская компания с одним акционером, зарегистрированная в реестре предприятий Франции под номером 902 992 189, с юридическим адресом по адресу: 1 avenue de l'Observatoire, 75006 Париж, Франция, и представительством в Брюсселе, Бельгия, по адресу: Avenue de Tervueren 103, B-1040 Брюссель, тел.: +33 1 82 28 00 30 / +32 2 886 00 68, электронная почта: cl@cl.eu.com.

В рамках своей деятельности Компания может собирать и обрабатывать персональные данные, относящиеся к вам.

В этой связи Компания применяет принципы, определённые действующими правовыми и нормативными положениями о защите персональных данных, в частности Регламентом (ЕС) 2016/679 от 27 апреля 2016 года о защите физических лиц в связи с обработкой персональных данных (также известный как «GDPR») и Законом Франции № 78-17 от 6 января 1978 года «Об информатике, файлах и свободах» и его подзаконными актами.

Настоящая политика защиты персональных данных (далее — «политика защиты данных») описывает, какие именно данные о вас Компания, как контролер данных, обрабатывает, и как она их использует.

Также в документе разъясняются ваши права в отношении этих данных в соответствии с действующим законодательством.

Если у вас возникнут вопросы относительно этой политики, вы можете связаться с нами, используя контактные данные, указанные в разделе «Какие у вас есть права и как вы можете их реализовать?».

1.2. Определения

В дополнение к терминам, определённым в других частях настоящей Политики, следующие термины, используемые в единственном или множественном числе, имеют следующие значения:

• «получатель»: физическое или юридическое лицо, государственный орган, служба или любой другой орган, получающий доступ к персональным данным, независимо от того, является ли он третьей стороной.
• «персональные данные»: любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (см. «субъект данных»); идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством указания на имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или на один либо несколько признаков, характерных для физической, физиологической, генетической, психологической, экономической, культурной или социальной идентичности этого лица.
• «контролер данных»: физическое или юридическое лицо, государственный орган, агентство или иной орган, определяющий цели и средства обработки персональных данных.
• «обработчик»: физическое или юридическое лицо, государственный орган, агентство или иной орган, обрабатывающий персональные данные от имени контролера.
• «обработка»: любая операция или совокупность операций, выполняемых с персональными данными или их наборами, как с использованием автоматических средств, так и без, такие как сбор, запись, организация, структурирование, хранение, изменение, извлечение, консультация, использование, раскрытие посредством передачи, распространение или предоставление другим способом, сопоставление, ограничение, удаление или уничтожение.

2. Почему и как мы используем ваши данные?

2.1. Понимание позиций, ожиданий и сферы влияния заинтересованных сторон

Цель обработки: мы можем обрабатывать ваши персональные данные в рамках деятельности по анализу позиций, ожиданий и степени влияния заинтересованных сторон по определённым вопросам (например, создание карт заинтересованных сторон и/или биографий, подготовка аналитических заметок, докладов, прогнозирование кризисной коммуникации и т. д.).

2.2. Установление и поддержание диалога между представляемыми субъектами и заинтересованными сторонами

Цель обработки: мы можем обрабатывать ваши персональные данные в рамках нашей деятельности по установлению и поддержанию диалога между представляемыми субъектами и соответствующими заинтересованными сторонами, а также для разработки релевантных коммуникаций и сообщений, соответствующих их ожиданиям (например: планы взаимодействия, программы контактов, запросы на встречи, составление биографий, подготовка аналитических и информационных записок, организация и сопровождение встреч, докладов, мероприятий, и в целом действия по представительству интересов и лоббизму).

Правовое основание обработки: обработка необходима для достижения законных интересов Компании в рамках её деятельности.

Обрабатываемые данные: имя, фамилия, должность/мандат, организация, выраженные позиции, интересы, область компетенции, тематика, контактные данные (адрес, электронная почта, телефон, факс и пр.), биографические сведения (образование, профессиональный и политический опыт), а также история взаимодействий с нами.

Автоматическое принятие решений: Нет.

Срок хранения: данные хранятся в активной базе данных на протяжении выполнения миссии/проекта плюс один год, затем архивируются на срок до 6 лет с конца проекта в административных и/или юридических целях.

2.3. Поддержание профессиональных отношений, управление контактами и сохранение компетенций

Цель обработки: поддержание профессиональных отношений, ведение базы контактов и поддержание экспертного уровня (например: отправка новостей, приглашений, материалов, проведение встреч и мероприятий, подготовка отчётов, коммуникационная и рекламная деятельность и т.п.).

Правовое основание обработки: законные интересы Компании.

Обрабатываемые данные: как в предыдущем пункте, включая участие в мероприятиях, необходимые данные для организации встреч.

Автоматическое принятие решений: Нет.

Срок хранения: до тех пор, пока субъект остаётся актуальным в рамках нашей деятельности или институционального контекста, затем архив — 6 лет с момента последнего контакта.

2.4. Соблюдение юридических и нормативных обязательств, касающихся профессий в сфере public affairs

Цель обработки: соблюдение обязательств, установленных законами и регламентами (например: отчётность перед HATVP — Французская Высшая инстанция по прозрачности общественной жизни, или перед Реестром прозрачности ЕС).

Правовое основание обработки: юридическое обязательство, а также законный интерес Компании в случае последующего запроса со стороны регуляторов.

Обрабатываемые данные: имя, фамилия, должность, организация.

Автоматическое принятие решений: Нет.

Срок хранения: в активной базе — до конца отчётного года плюс 3 месяца, затем — архив на 5 лет.

2.4.1. Соблюдение обязательств по Реестру прозрачности ЕС

Цель обработки: выполнение обязательств по декларированию контактов в рамках взаимодействия с институтами ЕС.

Правовое основание: юридическое обязательство (Соглашение от 20 мая 2021 года о Реестре прозрачности) и законный интерес.

Обрабатываемые данные: имя, фамилия, должность, организация, тематика обсуждений, дата и тип контакта.

Срок хранения: на весь срок выполнения обязательств, затем архив — 5 лет.

Разглашение: данные могут быть опубликованы в Реестре прозрачности ЕС.

2.5. Управление запросами субъектов данных

Цель обработки: обработка запросов на реализацию прав субъектов данных (например: доступ, исправление, удаление и т.п.).

Правовое основание: выполнение юридических обязательств.

Обрабатываемые данные: имя, контактные данные, содержание запроса, история переписки, возможно копия удостоверения личности (если необходимо), а также все прочие данные, на которые распространяется запрос.

Автоматическое принятие решений: Нет.

Срок хранения: активная база — до выполнения запроса, затем архив — максимум 6 лет. Копия удостоверения уничтожается сразу после проверки, за исключением случаев, требующих хранения в течение 6 лет по юридическим причинам.

Если вы подали возражение против маркетинга, ваши данные могут храниться в списке отказов в течение 3 лет.

3. Кто получает ваши персональные данные?

3.1. Внутри Компании

Только уполномоченные сотрудники Компании имеют доступ к вашим персональным данным, и исключительно в пределах, необходимых для выполнения их служебных обязанностей.

3.2. Сторонние лица

В определённых и ограниченных случаях доступ к вашим данным могут получить внешние лица, включая:

• службы и органы, осуществляющие аудит или надзор за деятельностью Компании (аудиторы, внутренний/внешний контроль, HATVP и т.д.);
• консультанты Компании и/или её клиентов (юридические, финансовые, бухгалтерские и прочие);
• партнёры или клиенты Компании, в том числе поставщики услуг, задействованные в деятельности, требующей обработки персональных данных (включая ИТ-компании и техподдержку);
• заказчики и потенциальные клиенты Компании.

3.3. Государственные органы

Компания может быть обязана предоставить ваши данные по требованию уполномоченных государственных органов в соответствии с действующим законодательством (например, по запросу суда, полиции, административных органов).

3.4. Ограниченный доступ

Вышеуказанные получатели получают только те данные, которые необходимы для выполнения конкретной задачи, и не имеют доступа ко всем вашим персональным данным.

4. Какие у вас есть права и как вы можете их реализовать?

4.1. Ваши права

Вы обладаете следующими правами в отношении обработки ваших персональных данных:

• Право на доступ к данным и информации об их обработке.
• Право на исправление неточных или неполных данных.
• Право на удаление данных (в пределах, предусмотренных законом).
• Право на ограничение обработки (временное блокирование обработки).
• Право на переносимость данных (в машиночитаемом формате, если применимо).
• Право на отзыв согласия, без ущерба для законности предыдущей обработки.
• Право указать инструкции на случай смерти, касающиеся хранения, удаления или передачи данных.

Также вы имеете право возразить против обработки данных по причинам, связанным с вашей конкретной ситуацией. Для маркетинговых целей у вас есть абсолютное право возражения, без необходимости обоснования.

4.2. Как реализовать права

Вы можете обратиться:

• по электронной почте: cl@cl.eu.com
• по почте: 1 avenue de l'Observatoire, 75006 Париж, Франция

Компания обязуется ответить в течение одного месяца, с возможным продлением до двух месяцев при необходимости. В случае сомнений в вашей личности вас могут попросить предоставить удостоверение личности. Также разрешается подача запроса через представителя с письменной доверенностью.

4.3. Жалобы

Вы вправе подать жалобу в надзорный орган по защите данных. Во Франции это CNIL (Комиссия по защите данных):
www.cnil.fr

5. Передаются ли ваши персональные данные за пределы ЕС?

5.1. Обработка в пределах ЕС

Ваши данные преимущественно обрабатываются внутри Европейского Союза. На момент публикации документа ни одна страна с признанным уровнем защиты (по статье 45 GDPR) не задействована.

5.2. Передача за пределы ЕС

В рамках определённых целей данные могут передаваться поставщикам услуг за пределами ЕС, но в настоящее время такие страны не задействованы.

📅 Последнее обновление: 19/03/2025
© 2025 CL Corporate Affairs Consulting. Все права защищены.