политика конфиденциальности

политика конфиденциальности

1. Введение

Eminent Crisis Management Group Ltd – компания, занимающаяся управлением рисками безопасности и расследованием, которая стремится обеспечить безопасность информации таким образом, чтобы защитить и сохранить конфиденциальность других лиц. Компания работает по всему миру и поддерживает взыскание долгов, исполнение судебных решений и решений, а также предоставляет различные консультационные услуги по управлению рисками и поездками. Этот программный документ предназначен для охвата всей структуры группы компании, в которую входят следующие зарегистрированные организации:

• Eminent Crisis Management Group Ltd
• Eminent Investigations Ltd
• Eminent Security Ltd
• Eminent Crisis Management Group PTY Ltd

В ходе нашей работы мы должны исследовать и регистрировать информацию, хранящуюся у сторон, с которыми мы работаем, или тех, в отношении которых ведется расследование в ходе юридических процессов, таких как запланированное взыскание денег, которые могут быть причитаются. Компания вложила значительные средства в защиту данных с помощью различных программных элементов кибербезопасности и имеет сертификаты UKAS ISO27001 и Cyber Essentials Plus.

 

2 Как и какую информацию мы получаем

Информация, которую компания собирает и хранит, может относиться к данным адреса проживания, коммерческим данным или другим данным, доступным в открытом доступе. Это может включать в себя, помимо прочего, адреса электронной почты, номера телефонов, регистрационные данные автомобиля и неблагоприятную информацию, такую как решения окружного суда или записи о банкротстве. В некоторых случаях это может также распространяться на финансовую информацию, принадлежащую бизнесу или физическому лицу.

Эти данные получены из различных законных источников, доступ к которым может быть бесплатным или за них взимается плата за лицензию. Информацию также можно получить с помощью других методов, таких как опрос свидетелей или подозреваемых. Мы не обрабатываем незаконно полученную финансовую информацию или банковские реквизиты, если они не получены законным путем, например, путем получения согласия сторон на доступ к таким данным.

Кроме того, компания может иногда использовать аналитическое программное обеспечение для отслеживания веб-сайта своей компании и посещаемости сайта. Это делается для помощи в разработке маркетинговых стратегий, а также для защиты от потенциальных атак на сайт и последующих расследований, которые могут потребоваться.

 

3 Для чего нужна информация

Полученная информация предназначена для того, чтобы помочь нашим клиентам / клиентам в успешном взыскании причитающихся им денег и исполнении судебных решений, а также в выполнении всех необходимых процедур должной осмотрительности или процедуры «Знай своего клиента» (KYC). Другие данные могут храниться в отношении информации о наших клиентах для целей обработки счетов и получения или осуществления платежей, связанных со счетами, выставленными за такие услуги. Информация также может быть использована для завершения комплексной проверки и проверок AML перед взаимодействием с клиентом. Мы также будем хранить данные для обеспечения безопасности других и при планировании различных проектов, связанных с риском и обеспечивающих безопасность. Информация надежно хранится и считается конфиденциальной в соответствии с условиями контракта, который мы заключаем.

 

4 На каком основании мы обрабатываем информацию

Учитывая характер нашей работы, существует множество областей, которые покрывают нашу легитимность для получения информации, которую мы храним, и ее обработки. Эти причины включают:

• Законный интерес – мы обязаны помогать в поиске лиц или предприятий, которые должны деньги или подлежат взысканию долга, судебным процессам, исполнительным процедурам, проверкам должной осмотрительности или процедурам «Знай своего клиента» (KYC).
• Согласие – клиенты могут дать нам согласие на завершение кредитных или других проверок их данных, чтобы согласовать кредитный лимит на их счет. Мы также можем получить согласие наших клиентов на проведение определенных расследований.
• Договорные соглашения – компания заключает договорные отношения со своими клиентами для выполнения определенных частей расследования, относящегося к юридическим процессам.
• Юридическое обязательство – Компания будет помогать клиентам в приведении в исполнение судебных решений, которые могут включать в себя отслеживание лиц или возвращение активов, принадлежащих компании или физическому лицу.
• Общественные интересы – Компания участвует в уголовных расследованиях, которые рассматриваются как в уголовном, так и в гражданском судопроизводстве.

 

5 С кем мы делимся нашими данными

Полученные данные передаются нашим клиентам в ходе законного процесса работы, которую мы выполняем. Работа является предметом договорных обязательств или согласования с заказчиком. Данные предоставляются в формате отчета, который защищен паролем или помечен защитной меткой в электронном письме. Когда данные предоставляются, клиентов информируют о том, что компания будет хранить их только в течение максимального периода 12 месяцев, если более длительные периоды не запрашиваются и не обосновываются. Для целей судебных разбирательств и процессов это может быть автоматически продлено в соответствии с любыми правилами ограничения судопроизводства.

 

6 Где мы храним и обрабатываем данные

Подавляющее большинство данных хранится в офисах компаний в Великобритании. Поскольку у нас есть глобальный список клиентов, может потребоваться пересылка некоторых данных за границу, например, с Eminent Crisis Management Group PTY Ltd в Южной Африке. Прежде чем приступить к расследованию любого характера, дело проверяется, чтобы убедиться, что оно соответствует требованиям, необходимым для законной обработки данных.

Когда данные отправляются за пределы Великобритании, применяются те же принципы и правила в отношении хранения. Если уведомление не направляется и рассмотрение дела прекращается, хранимые данные уничтожаются после выполнения наших юридических обязательств по хранению и хранению на этих основаниях.

Компания имеет аккредитации UKAS ISO27001 и Cyber Essentials Plus.

 

7 Как мы защищаем наши данные

Компания обладает серьезной политикой информационной безопасности, которая полностью определяет, как следует обрабатывать, передавать и хранить данные. Эта политика является частью наших обязательств по сохранению аккредитации UKAS ISO27001 и Cyber Essentials Plus. Политики включают использование надежных паролей и работу в полностью зашифрованной сети. Сеть подвергается минимальному ежегодному тесту на проникновение, чтобы убедиться в ее надежности. Подрядчики, которых использует компания, обязаны соблюдать свои условия контракта или основное Соглашение о неразглашении (NDA), охватывающее защиту и передачу данных.

Вся информация, касающаяся нашей политики информационной безопасности, доступна для сотрудников компании. Компания придерживается соответствующего стандарта UKAS ISO7001 вместе с Cyber Essentials Plus, обеспечивая дополнительные гарантии относительно того, как она работает и обрабатывает информацию.

 

8 Ваши права на доступ к информации

Бывают случаи, когда вы можете захотеть получить доступ к информации, хранящейся в компании. Это ваше право в соответствии с руководящими принципами Общего регламента защиты данных (GDPR). Если вы хотите получить доступ к каким-либо данным, которые, по вашему мнению, мы храним о вас, этот запрос необходимо отправить в письменной форме на зарегистрированный адрес компании в Соединенном Королевстве. Это отображается в конце этого документа.

Как только ваш запрос будет получен, он будет оценен, чтобы установить, есть ли у вас надлежащая цель для получения копии данных и что компания не нарушает при этом свои собственные юридические обязательства или привилегии. Затем компания ответит вам в течение 30 дней с момента получения письма. 30 дней означает рабочие дни, а рабочий день – с понедельника по пятницу, за исключением государственных праздников.

Компания оставляет за собой право взимать разумную административную плату, чтобы покрыть время, затраченное на обработку запроса. Общие запросы на «рыбную ловлю» не рассматриваются, и полное описание цели вашего запроса информации должно быть указано в вашем письме в компанию. После получения мы, возможно, пожелаем обсудить с вами ваш запрос, поэтому необходимо предоставить простые способы связи.

В любое время, после надлежащего уведомления, клиент может отозвать согласие, и данные будут уничтожены в разумные сроки. То же самое будет применяться при расторжении контракта с последующим запросом на уничтожение таких данных. Компания также зарегистрирована в Управлении уполномоченных по информации (ICO), с которым можно связаться и получить жалобы на компанию и то, как она обрабатывает и обрабатывает данные.

 

9 Контактная информация

С компанией можно связаться, используя следующие данные:

Eminent Crisis Management Group Ltd Научный парк Малверн-Хиллз Джеральдин Роуд Malvern Вустершир WR14 3SZ

Номер телефона: +44(0) 844 282 1819 www.eminentgroup.net