ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ НА ИНТЕРНЕТ-САЙТЕ

г. Лимасол
Редакция от «30» мая 2026 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта BFC Project (Cyprus) LTD (далее – «Оператор»), размещенного в информационно-телекоммуникационной сети Интернет по адресу: https://lawittburo.com (далее – «Сайт»).
1.2. Настоящая Политика разработана в соответствии Регламентом (ЕС) 2016/679 Европейского парламента и Совета Европейского Союза от 27 апреля 2016 года (GDPR), а также иными применимыми нормативными правовыми актами в области защиты персональных данных.
1.3. Во исполнение требований законодательства настоящая Политика публикуется в свободном доступе на Сайте.
1.4. Настоящая Политика применяется исключительно к Сайту. Оператор не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, размещенным на Сайте.
1.5. Термины «персональные данные», «обработка персональных данных», «субъект персональных данных», «оператор» и иные используются в значениях, предусмотренных применимым законодательством о защите персональных данных.
1.6. Для целей настоящей Политики используются следующие понятия:
Пользователь — любое физическое лицо, посещающее Сайт и использующее размещенные на нем материалы, сервисы и формы обратной связи.
Сайт — совокупность программных средств, баз данных, графических элементов и иной информации, доступной в сети Интернет по адресу, указанному в п. 1.1.
Сервисы Сайта — интерактивные функции Сайта, включая формы обратной связи, формы записи на консультации, формы регистрации на мероприятия и вебинары, подписку на рассылки и иные сервисы.

1.1. ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА

1.1.1. Оператор обязан:

• обрабатывать персональные данные исключительно в целях, предусмотренных настоящей Политикой;
• обеспечивать законность обработки персональных данных;
• принимать необходимые организационные и технические меры по защите персональных данных;
• рассматривать обращения субъектов персональных данных;
• предоставлять субъектам персональных данных информацию об обработке их данных в случаях, предусмотренных законодательством;
• обеспечивать актуальность и достоверность обрабатываемых данных;
• прекращать обработку и уничтожать персональные данные в случаях, предусмотренных законодательством.

Всю обработку персональных данных Оператор совершает без использования дополнительных серверов, в ручном (мануальном) режиме, в связи с этим Оператор не требуется дополнительная регистрация как Оператора персональных данных у контролирующего государственного органа.

1.2.2. Оператор вправе:

• самостоятельно определять состав и перечень мер по обеспечению безопасности персональных данных;
• продолжать обработку персональных данных после отзыва согласия в случаях, предусмотренных законодательством;
• получать от Пользователя документы и сведения, необходимые для оказания услуг и соблюдения требований законодательства.

1.3.3. В связи со спецификой деятельности Оператор вправе:

• проводить процедуры идентификации клиентов (KYC);
• осуществлять проверки в рамках AML/CFT-процедур;
• проводить санкционный скрининг;
• запрашивать сведения об источнике средств и происхождении благосостояния;
• передавать данные банкам, регистраторам, государственным органам, нотариусам, аудиторам и иным лицам, участвующим в оказании услуг Пользователю.

1.2. ПРАВА И ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЯ

1.2.1. Пользователь обязан:

• предоставлять достоверные сведения;
• своевременно сообщать об изменении предоставленных данных.

1.2.2. Пользователь имеет право:

• получать информацию об обработке своих персональных данных;
• получать доступ к своим персональным данным;
• требовать уточнения, блокирования или уничтожения данных;
• отзывать ранее данное согласие;
• требовать ограничения обработки данных;
• возражать против обработки данных;
• требовать переноса данных в случаях, предусмотренных GDPR;
• обращаться в уполномоченные органы по защите персональных данных;
• обжаловать действия Оператора в судебном порядке.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Обработка персональных данных осуществляется исключительно для достижения законных целей.
2.2. Персональные данные могут обрабатываться для следующих целей:
2.2.1. Идентификация Пользователя и взаимодействие с ним.
2.2.2. Оказание юридических, корпоративных, налоговых, иммиграционных, комплаенс и консультационных услуг.
2.2.3. Регистрация компаний, фондов, трастов и иных структур.
2.2.4. Открытие банковских, платежных и инвестиционных счетов.
2.2.5. Проведение процедур KYC, AML/CFT и санкционного скрининга.
2.2.6. Подготовка договоров, доверенностей, корпоративных и иных юридических документов.
2.2.7. Организация мероприятий, вебинаров, обучающих программ и консультаций.
2.2.8. Обработка запросов и обращений Пользователей.
2.2.9. Соблюдение требований законодательства и нормативных актов различных юрисдикций.
2.2.10. Направление информационных и маркетинговых материалов при наличии соответствующего согласия Пользователя.
2.2.11. Обеспечение функционирования, безопасности и улучшения работы Сайта.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ

3.1. Правовыми основаниями обработки персональных данных являются:

• Регламент (ЕС) 2016/679 (GDPR);
• иные применимые нормативные акты;
• согласие субъекта персональных данных;
• договоры, заключаемые с Пользователем;
• необходимость соблюдения требований законодательства;
• законный интерес Оператора;
• требования законодательства о противодействии легализации доходов и финансированию терроризма.

4. ОБЪЕМ И КАТЕГОРИИ ОБРАБАТЫВАЕМЫХ ДАННЫХ

4.1. Оператор может обрабатывать персональные данные следующих категорий субъектов:

• посетителей сайта;
• клиентов;
• представителей клиентов;
• потенциальных клиентов;
• участников мероприятий;
• подписчиков рассылок;
• контрагентов;
• кандидатов на вакансии и стажировки.

4.2. Оператор может обрабатывать следующие категории данных:

• фамилия, имя, отчество;
• дата рождения;
• гражданство;
• адрес проживания;
• номер телефона;
• адрес электронной почты;
• сведения о месте работы и должности;
• паспортные данные;
• сведения о налоговом резидентстве;
• сведения о бенефициарных владельцах;
• сведения об источнике средств и происхождении благосостояния;
• результаты AML/KYC-проверок;
• результаты санкционного скрининга;
• IP-адрес;
• данные cookie;
• сведения о браузере и устройстве;
• история посещения Сайта;
• иные данные, необходимые для достижения целей обработки.

4.3. Оператор обеспечивает соответствие объема обрабатываемых данных заявленным целям обработки.
4.4. Специальные категории персональных данных и биометрические персональные данные не обрабатываются, за исключением случаев, прямо предусмотренных законодательством или необходимых для оказания услуг Пользователю.

5. ПОРЯДОК И УСЛОВИЯ ОБРАБОТКИ

5.1. Обработка осуществляется неавтоматизированным способом, в ручном (мануальном) режиме.
5.2. Оператор вправе осуществлять сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление и уничтожение персональных данных.
5.3. Обработка осуществляется на основании согласия Пользователя либо иных законных оснований.
5.4. Пользователь самостоятельно принимает решение о предоставлении своих персональных данных.
5.5. Персональные данные хранятся не дольше, чем это необходимо для достижения целей обработки либо предусмотрено законодательством.
5.6. Согласие может быть отозвано путем направления письменного обращения по контактам, указанным в разделе 9 настоящей Политики.
5.7. Оператор не раскрывает персональные данные неопределенному кругу лиц без отдельного согласия Пользователя, если иное не предусмотрено законодательством.
5.8. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных.
5.9. Хранение данных осуществляется в форме, позволяющей определить субъекта данных, не дольше сроков, необходимых для достижения целей обработки.
5.10. При обработке персональных данных Оператор соблюдает требования применимого международного законодательства.
5.11. Оператор обеспечивает конфиденциальность персональных данных.
5.12. В связи с международным характером деятельности Оператора персональные данные могут передаваться в иностранные государства, включая государства Европейского Союза, Великобританию, Объединенные Арабские Эмираты, Армению и иные юрисдикции, если такая передача необходима для оказания услуг Пользователю, исполнения договора, соблюдения требований законодательства либо защиты законных интересов Оператора.
5.13. В случае нарушения безопасности персональных данных Оператор принимает меры, предусмотренные применимым законодательством.
5.14. Пользователь соглашается с тем, что часть обработки данных может осуществляться через программные продукты, CRM-системы, облачные сервисы, средства электронной связи и иные информационные системы, используемые Оператором в своей деятельности.
5.15. В целях соблюдения требований законодательства о противодействии легализации (отмыванию) доходов и финансированию терроризма Оператор вправе проводить проверки клиентов, бенефициарных владельцев и представителей клиентов, включая идентификацию личности, проверку источника средств и санкционный скрининг.
5.16. Сайт использует файлы cookie и аналогичные технологии для обеспечения корректной работы сайта, анализа посещаемости, повышения качества обслуживания и маркетинговых целей. Пользователь может изменить настройки использования cookie через настройки своего браузера либо посредством инструментов управления cookie на Сайте.

6. БЛОКИРОВАНИЕ, УТОЧНЕНИЕ И УНИЧТОЖЕНИЕ ДАННЫХ

6.1. При выявлении неправомерной обработки персональных данных Оператор осуществляет их блокирование на период проверки.
6.2. При подтверждении неточности данных Оператор осуществляет их уточнение в разумный срок.
6.3. В случае выявления неправомерной обработки Оператор прекращает такую обработку и принимает меры по уничтожению данных в сроки, предусмотренные законодательством.
6.4. По достижении целей обработки персональные данные подлежат удалению либо уничтожению, если иное не предусмотрено законодательством.
6.5. В случае отзыва согласия данные подлежат удалению, если отсутствуют иные законные основания для их хранения и обработки.
6.6. Пользователь вправе направить запрос о доступе к своим данным, их уточнении либо удалении.
6.7. Обращения рассматриваются в сроки, предусмотренные применимым законодательством.

7. ОТВЕТСТВЕННОСТЬ СТОРОН

7.1. Оператор несет ответственность за нарушение законодательства о персональных данных в пределах, установленных применимым законодательством.
7.2. Пользователь несет ответственность за достоверность предоставленных сведений.

8. РАЗРЕШЕНИЕ СПОРОВ

8.1. Все споры, связанные с обработкой персональных данных, разрешаются путем переговоров.
8.2. При невозможности урегулирования спора путем переговоров спор подлежит рассмотрению в порядке, предусмотренном применимым законодательством. Юрисдикция рассмотрения спора - Кипр.

9. КОНТАКТНАЯ ИНФОРМАЦИЯ ОПЕРАТОРА

Наименование: BFC Project (Cyprus) LTD
Регистрационный номер: ΗΕ 388917
Адрес: Osias Xenis, 5, office 101, 4001 Limassol, Cyprus
Телефон: +357 97 632717
E-mail: info@bfcons.com

10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

10.1. Оператор вправе вносить изменения в настоящую Политику без получения отдельного согласия Пользователя.
10.2. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией.
10.3. Актуальная версия Политики всегда доступна на Сайте.
10.4. Использование Сайта после опубликования новой редакции Политики означает согласие Пользователя с соответствующими изменениями.