1.1. Настоящая Политика в отношении обработки персональных данных (далее – «Политика») определяет политику Оператора в отношении обработки персональных данных, обработка которых осуществляется на Сайте и/или в Сервисе Оператора, доступ к которому осуществляется через Сайт.
1.2. Политика разработана на основании и в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» в целях соблюдение прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну.
1.3. Субъект персональных данных обязан ознакомиться с Политикой и акцептовать ее до совершения им каких-либо действий на Сайте и/или в Сервисе Оператора и до дачи своего согласия на обработку Оператором персональных данных. Политика считается акцептованной Субъектом персональных данных с момента, признаваемого согласно Политике моментом получения Оператором согласия Субъекта персональных данных на обработку персональных данных.
2.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
2.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
2.3. Закон – Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
2.4. Информационная система персональных данных — совокупность содержащихся в базах данных персональных данных, и обеспечивающих их обработку информационных технологий и технических средств.
2.5. Кнопка - графический элемент Сайта, выделенный цветом и содержащий надпись контрастного цвета, обозначающую программносвязанное действие, которое будет выполнено при нажатии на нее.
2.6. Личный кабинет – часть Сервиса Оператора, предназначенного в т.ч. для взаимодействия Субъекта персональных данных с Оператором и совершения действий, предусмотренных в п.4.4. Политики.
2.7. Обезличивание персональных данных — действия, в результате которых невозможно определить без использования дополнительной информации принадлежность персональных данных конкретному Пользователю или иному субъекту персональных данных.
2.8. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
2.9. Оператор – ООО «ЭйчАрЦРМ», ОГРН 1087746983004, ИНН 7736582135, адрес: 108811, город Москва, км Киевское шоссе 22-й (п Московский), двлд. 4 стр. 2, блок в офис 915-в.
2.10. Персональные данные - любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (Субъекту персональных данных).
2.11. Персональные данные, разрешенные Субъектом персональных данных для распространения - Персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Законом (далее - персональные данные, разрешенные для распространения).
2.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
2.13. Работодатель – юридическое или физическое лицо, в том числе индивидуальный предприниматель, которое заинтересовано в заключении трудового или гражданско- правого договора с Соискателем.
2.14. Распространение персональных данных - любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом.
2.15. Регистрационная форма - форма для сбора персональных данных, размещаемая на странице Сайта, представленная в виде опросников, содержащих вопросы-подсказки, относящиеся к Субъекту персональных данных.
2.16. Сайт - совокупность графических и информационных материалов, а также программ для ЭВМ и баз данных, обеспечивающих их доступность в сети интернет по сетевому адресу https://hr-crm.io.
2.17. Сервис Оператора – совокупность программ для ЭВМ, баз данных, технических средств и решений, предназначенных для обеспечения взаимодействия Субъекта персональных данных как Соискателя с потенциальными Работодателями при проведении последними в отношении Субъекта персональных данных и/или с его участием мероприятий, предшествующих принятию решения о заключении с Субъектом персональных данных трудового или гражданско-правового договора, а также формирования Оператором базы данных Соискателей, доступных потенциальным Работодателям на договорной основе с Оператором. Сервис Оператора включает Информационную систему персональных данных.
2.18. Соискатель – физическое лицо, осуществляющее поиск работы на условиях трудового или гражданско-правового договора.
2.19. Сторонние сервисы – сервисы, не находящиеся под управлением Оператора, включая Google Календарь, Google Meet, HeadHunter, SuperJob, Whatsapp, Zoom, Яндекс.Почта.
2.20. Токен доступа - сгенерированный Сторонним сервисом код, обеспечивающий в авторизацию Cубъекта персональных данных в Стороннем сервисе.
2.21. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.
2.22. Уничтожение персональных данных - любые действия, в результате которых персональные данные уничтожаются безвозвратно с невозможностью дальнейшего восстановления содержания персональных данных в информационной системе персональных данных и (или) уничтожаются материальные носители персональных данных.
2.23. Форма авторизации - форма, размещаемая в Личном кабинете, предназначенная для внесения данных, необходимых для авторизации пользователя.
2.24. Яндекс. Почта - сервис электронной почты.
2.25. Google Calendar - сервис для планирования встреч, событий и дел.
2.26. Google Meet – онлайн сервис для организации видеовстреч с использованием сети Интернет.
2.27. HeadHunter – онлайн сервис по поиску работу и подбору персонала, функционирующий в сети Интернет по адресу hh.ru.
2.28. SuperJob – онлайн сервис по поиску работу и подбору персонала, функционирующий в сети Интернет по адресу superjob.ru.
2.29. Whatsapp - сервис обмена мгновенными сообщениями и голосовой связи.
2.30. Zoom – онлайн платформа для организации видеоконференций.
3.1. Обработка Персональных данных должна осуществляться на законной и справедливой основе, в том числе и в случае получения их от третьих лиц и Сторонних сервисов. Оператор по требованию Субъекта персональных данных обязуется раскрывать Субъекту персональных данных источники получения его Персональных данных.
3.2. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных.
3.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
3.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
3.5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
3.6. При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
3.7. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено Законом.
4.1. Обработка персональных данных осуществляется с согласия Субъекта персональных данных.
4.2. Согласие Субъекта персональных данных на обработку персональных данных, предоставляемое через Сайт, считается полученным Оператором в момент завершения Субъектом персональных данных регистрации на Сайте с использованием Регистрационной формы. Регистрация на Сайте считается завершенной при нажатии Субъектом персональных данных после заполнения Регистрационной формы Кнопки, располагающей под последним вопросом-подсказкой Регистрационной формы, имеющей название «Зарегистрироваться» или «Войти через Вконтакте» или иное, выражающее намерение Субъекта персональных данных завершить регистрацию на Сайте.
4.3. В случае, если согласие дается Оператору Субъектом персональных данных на стороннем сайте или в Стороннем сервисе, согласие считается полученным Оператором с момента выполнения Субъектом персональных данных на таком сайте или в таком Стороннем сервисе действий, выражающих его согласие на обработку Оператором его персональных данных.
4.4. Согласие Субъекта персональных данных на обработку персональных данных, на интеграцию Сервиса Оператора со Сторонним сервисом, предусматривающую передачу Сторонним Сервисом Токена доступа Оператору, может быть запрошено в Личном кабинете и считается предоставленным Субъектом персональных данных с момента совершения действий в Личном кабинете, выражающих его согласие на осуществление указанный действий.
4.5. Оператор не проверяет достоверность Персональных данных, предоставленных Оператору Субъектом персональных данных, а также фактическую принадлежность Персональных данных конкретному Субъекту персональных данных, указавшему их как свои собственные. Оператор исходит из того, что Субъект персональных данных предоставляет Персональные данные в своем интересе без намерения нарушить права и законные интересы третьих лиц и Оператора или причинить им убытки.
4.6. Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных Субъекта персональных данных осуществляются с использованием баз данных, находящихся на территории Российской Федерации. Обработка Персональных данных из числа специальных категорий персональных данных, указанных в ч. 1 ст. 10 Закона, не осуществляется.
4.7. Трансграничная передача Персональных данных не производится.
4.8. Оператор не является агентом или представителем Сторонних сервисов, интегрируемых с Сервисом, и не несет ответственность за действия владельцев Сторонних сервисов, уполномоченных ими лиц, совершаемые ими с Персональными данными, которые Субъект персональных данных сообщил самостоятельно и или через третьих лиц, но не Оператора, Сторонним сервисам.
5.1. Оператор вправе осуществлять обработку следующих Персональных данных, являющихся Персональными данными, разрешенными для распространения:
5.1.1. Фамилия, имя, отчество.
5.1.2. Дата рождения.
5.1.3. Пол.
5.1.4. Гражданство.
5.1.5. Город проживания.
5.1.6. Номера телефонов, включая номер мобильного телефона.
5.1.7. Адреса электронной почты.
5.1.8. Сведения о наличии или отсутствии опыта работы, включая информацию о стаже работы на каждом месте работы, трудовой функции и иных обязанностях, связанных с выполнением работы.
5.1.9. Реквизиты документа, удостоверяющего личность.
5.1.10. Сведения об образовании, профессии, специальности.
5.1.11. Данные, указанные в резюме, анкетах и прочих опросных формах, на собеседовании и в переписке по электронной почте.
5.1.12. Результаты выполнения тестовых работ (если применимо).
5.1.13. Аудио- и видеозаписи собеседования и интервью.
5.2. Оператор осуществляет обработку Персональных данных в следующих целях:
5.2.1. Проведения Оператором тестирования, собеседования и/или иных мероприятий, предшествующих принятию решения о заключении трудового или гражданско-правового договора с Субъектом персональных данных, в т.ч. с использованием средств автоматизации.
5.2.2. Получения отзывов о навыках и деловых качествах Субъекта персональных данных у указываемых им лицах.
5.2.3. Принятие решения о заключении Оператором трудового договора или гражданского-правового договора с Субъектом персональных данных.
5.2.4. Формирование Информационной системы персональных данных в составе Сервиса Оператора, содержащей Персональные данные, разрешенными для распространения, и предоставление потенциальным Работодателям, являющимся пользователями Сервиса Оператора, доступа к Информационной системы персональных данных в составе Сервиса Оператора, содержащей Персональные данные, разрешенными для распространения.
5.2.5. Информирование Субъектов персональных данных о принимаемых в отношении них Оператором или потенциальными Работодателями, являющимися пользователями Сервиса Оператора, юридически значимых решений.
5.2.6. Направление Оператором информации технического характера, касающейся использования Сервиса Оператора.
6.1. Безопасность Персональных данных, которые обрабатываются Оператором, обеспечивается путем реализации правовых, организационных и технических мер, необходимых для выполнения в полном объеме требований действующего законодательства в области защиты персональных данных.
6.2. Оператор обеспечивает сохранность Персональных данных и принимает все возможные меры, исключающие доступ к Персональным данным неуполномоченных лиц.
6.3. В случае выявления неточностей в Персональных данных Субъект персональных данных может по требовать их актуализации Оператором путем направления Оператору уведомления на адрес электронной почты Оператора hello@performia.app с пометкой «Актуализация персональных данных».
6.4. Срок обработки Персональных данных определяется достижением целей, для которых были собраны Персональные данные, если иной срок не предусмотрен Законом.
6.5. Субъект персональных данных может в любой момент отозвать свое согласие на обработку персональных данных, направив Оператору уведомление посредством электронной почты на электронный адрес Оператора hello@performia.app с пометкой «Отзыв согласия на обработку персональных данных».
6.6. Условием прекращения обработки Персональных данных является достижение целей обработки Персональных данных, прекращение деятельности Оператора или отзыв согласия Субъектом персональных данных, а также выявление неправомерной обработки Персональных данных.
В целях защите Персональных данных Оператор предпринимает следующие меры:
7.1. Обеспечивает сохранность носителей Персональных данных.
7.2. Предпринимает меры, направленные на идентификацию и аутентификацию всех пользователей Информационной системы персональных данных.
7.3. Назначает должностное лицо, ответственное за обеспечение безопасности Персональных данных в Информационной системе персональных данных.
7.4. Управляет учетными записями пользователей Информационной системы персональных данных, а также реализует меры по разграничению прав доступа пользователей Информационной системы персональных данных.
7.5. Применяет антивирусную защиту Информационной системы персональных данных.
7.6. Организует проведение периодических проверок условий обработки Персональных данных.
8.1. На Сайте используются куки-файлы, которые в смысле Закона персональными данными не являются, поскольку являются информацией не личного характера.
8.2. IP-адрес, имя домена, тип браузера и операционная система, используемая на устройстве Субъекта персональных данных, дата и время посещения Субъектом персональных данных Сайта собирается и сохраняется Оператором в деперсонализированном виде для ведения статистики посещаемости. Сбор этой информации позволяет Оператору своевременно выявлять и устранять технические проблемы в работе Сайта.
9.1. В Сервисе Оператора не используются чат Zoom или функция записи видеконференций Zoom.
9.2. Оператор не получает в результате интеграции Сервиса с Zoom доступ к Персональным данным Субъекта персональных данных, включая, но не ограничиваясь следующими:
- раса или этническое происхождение;
- политические, религиозные или философские взгляды или мнения;
- членство в профсоюзе;
- биометрическая или генетическая информация;
- информация о личном здоровье, сексуальной активности или сексуальной ориентации;
- о судимости.
9.3. Оператор не получает в результате интеграции Сервиса с Zoom доступ к финансовым данным, данным об оплате, информации об аутентификации, относящиеся к Субъекту персональных данных.
9.4. Сервис не предназначен для обработки Персональных данных Субъекта персональных данных, не достигшего возраста 16 лет.
9.5. Сервис не интегрируется с Zoom для образования, здравоохранения или правительства.
9.6. Оператор посредством интеграции с Zoom не осуществляет передачу третьим лицам и Сторонним сервисам Персональные данные Субъекта персональных данных, в том числе в следующих целях:
- создания профилей или записи использования;
- мониторинга сотрудников;
- отслеживания местоположения;
- отслеживания внимания или «тепловых карт».
9.7. Оператор не осуществляет посредством интеграции с Zoom сбор Персональных данных в целях их продажи или использования в следующих целях:
- рекламы или маркетинга с использованием профилей, основанных на Персональных данных, независимо от того, являются ли данные анонимными или агрегированными;
- осуществления или помощи в наблюдении;
- обратного проектирования или восстановления профилей.
9.8. Токен доступа хранится в Сервисе в течение всего срока пользования Субъектом персональных данных Сервисом и исключительно в целях интеграции Сервиса с Zoom , а в случае прекращения использования Сервиса Субъектом персональных данных подлежит уничтожению.
10.1. Политика действует бессрочно до замены ее новой версией. Оператор вправе вносить изменения в настоящую Политику без согласия Субъектов персональных данных.
10.2. Изменения в Политику вступают в силу с момента обновления Политики (опубликования ее измененной редакции) в сети Интернет по адресу, указанному в п.9.3. Политики.
10.3. Актуальная версия Политики в свободном доступе опубликована 17 мая 2023 г. в сети Интернет по адресу https://hr-crm.io/privacy.