ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ В ООО «ЭЙЧТИ ПЛАТФОРМА»

1. Общие положения

1.1. Настоящая Политика в отношении обработки персональных данных определяет порядок обработки и защиты персональных данных в ООО «ЭЙЧТИ ПЛАТФОРМА» и разработана в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных.

1.2. Политика разработана в соответствии с Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных», а также иными нормативными правовыми актами Российской Федерации в области персональных данных.

1.3. Политика является общедоступным документом и подлежит размещению на сайте Оператора.

1.4. Оператор осуществляет обработку персональных данных на законной и справедливой основе, ограничивает обработку достижением конкретных, заранее определенных и законных целей и не допускает обработку персональных данных, несовместимую с такими целями.

2. Сведения об операторе

2.1. Оператор: Общество с ограниченной ответственностью «ЭЙЧТИ ПЛАТФОРМА», ОГРН: 1247700340315, ИНН: 7734499202.

2.2. Адрес местонахождения Оператора: 127018, г. Москва, вн.тер.г. муниципальный округ Марьина Роща, ул. Сущевский Вал, д. 16, стр. 3.

2.3. Контактные данные Оператора:
Телефон: +7 (495) 669-67-19
Email: info@ht-platform.ru

2.4. Обработка персональных данных граждан Российской Федерации осуществляется с использованием баз данных, находящихся на территории Российской Федерации. Если в инфраструктуре Оператора используются размещенные в Российской Федерации серверы, облачные сервисы, CRM-системы и иные информационные системы, Оператор обеспечивает соблюдение требований законодательства Российской Федерации к локализации персональных данных.

3. Основные термины

3.1. В настоящей Политике используются термины в значении, установленном законодательством Российской Федерации о персональных данных.

3.2. Для целей настоящей Политики под пользователями платформы понимаются, в том числе: соискатели, работодатели, представители работодателей, а также иные зарегистрированные и незарегистрированные пользователи сайта в пределах соответствующего функционала.

4. Принципы и условия обработки персональных данных

4.1. Обработка персональных данных осуществляется на законной и справедливой основе.

4.2. Обработка ограничивается достижением конкретных, заранее определенных и законных целей.

4.3. Не допускается обработка персональных данных, избыточных по отношению к заявленным целям обработки.

4.4. Содержание и объем обрабатываемых персональных данных соответствуют заявленным целям обработки.

4.5. При обработке персональных данных обеспечиваются их точность, достаточность, а при необходимости - актуальность по отношению к целям обработки.

4.6. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки, если иной срок хранения не установлен законодательством Российской Федерации.

5. Категории субъектов персональных данных

Оператор обрабатывает персональные данные следующих категорий субъектов: работников Оператора, бывших работников Оператора, кандидатов на трудоустройство к Оператору, работников и представителей контрагентов, пользователей сайта и платформы, включая соискателей, работодателей и представителей работодателей, использующих платформу, а также лиц, направляющих обращения, запросы и сообщения Оператору.

6. Цели обработки персональных данных пользователей платформы

6.1. Оператор обрабатывает персональные данные пользователей платформы в следующих целях:

  • регистрации на сайте и создания учетной записи;
  • предоставления доступа к личному кабинету и функционалу платформы;
  • идентификации пользователя;
  • размещения и сопровождения профиля пользователя;
  • размещения вакансий, карточек компании и иной информации работодателем;
  • отклика соискателя на вакансии;
  • предоставления работодателю доступа к данным соискателя в рамках конкретной вакансии либо иного действия соискателя в интерфейсе платформы, явно направленного на выражение заинтересованности в трудоустройстве;
  • организации взаимодействия между соискателями и работодателями;
  • проведения тестирования, анкетирования, оценки, профилирования и предоставления результатов их прохождения;
  • технической поддержки пользователей;
  • направления сервисных уведомлений;
  • направления информационных сообщений при наличии отдельного согласия или иного законного основания;
  • рассмотрения обращений пользователей;
  • обеспечения безопасности сайта и предотвращения злоупотреблений;
  • исполнения требований законодательства Российской Федерации;
  • защиты прав и законных интересов Оператора.

6.2. Предоставление персональных данных соискателя работодателю осуществляется не всем работодателям платформы, а только тому работодателю, в отношении вакансии которого соискатель совершил соответствующее действие в интерфейсе платформы, если иное прямо не предусмотрено функционалом платформы и не подтверждено отдельным волеизъявлением пользователя.

6.3. Работодатель, используя платформу, подтверждает, что персональные данные кандидатов, к которым он получает доступ в рамках функционала платформы, используются им исключительно в целях рассмотрения кандидатуры, установления связи и возможного трудоустройства, если иное не основано на самостоятельном законном основании работодателя.

7. Перечни обрабатываемых персональных данных пользователей платформы

7.1. Оператор может обрабатывать следующие персональные данные соискателей: фамилия, имя, отчество; дата рождения; город, регион проживания; адрес электронной почты; номер телефона; сведения о гражданстве; сведения об образовании, квалификации, профессиональных навыках, опыте, карьерных интересах, предпочтениях в трудоустройстве; результаты тестирования, анкетирования, оценки и профилирования; данные, содержащиеся в загружаемых пользователем файлах; фотографии и иные изображения; данные, содержащиеся в сообщениях, формах, заявках, откликах и иных материалах, размещаемых пользователем на платформе.

7.2. Оператор может обрабатывать следующие персональные данные работодателей и их представителей: фамилия, имя, отчество; должность; номер телефона; адрес электронной почты; сведения о компании; сведения о вакансиях и условиях труда; данные, содержащиеся в профиле компании, карточках вакансий, сообщениях и иных материалах, размещаемых на платформе; фотографии, логотипы, изображения и иные загружаемые материалы; иные сведения, добровольно предоставленные работодателем или его представителем при использовании платформы.

7.3. Оператор может обрабатывать технические данные пользователей: IP-адрес; cookie-файлы; сведения о браузере, устройстве и операционной системе; дата и время посещения; технические журналы действий и событий.

7.4. Фотографии и иные графические изображения не используются для целей установления (идентификации) личности, для автоматизированной биометрической идентификации или аутентификации респондента, не подвергаются математическому преобразованию и автоматическому извлечению биометрических шаблонов и не относятся к биометрическим персональным данным в значении части 1 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

8. Правовые основания обработки персональных данных

8.1. Правовыми основаниями обработки персональных данных являются: согласие субъекта персональных данных; необходимость обработки для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта; необходимость исполнения обязанностей, возложенных на Оператора законодательством Российской Федерации; иные основания, предусмотренные законодательством Российской Федерации.

9. Способы обработки персональных данных

9.1. Оператор осуществляет обработку персональных данных как с использованием средств автоматизации, так и без использования таких средств.

9.2. Оператор не принимает решений, порождающих юридические последствия для субъекта персональных данных или иным образом затрагивающих его права и законные интересы, исключительно на основании автоматизированной обработки персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации.

10. Передача персональных данных третьим лицам

10.1. Оператор вправе предоставлять персональные данные третьим лицам в случаях и объеме, необходимых для достижения целей обработки и при наличии соответствующего правового основания.

10.2. Оператор вправе поручать обработку персональных данных третьим лицам на основании договора. В таком поручении определяются цели обработки, перечень действий с персональными данными, требования к конфиденциальности и безопасности персональных данных и иные обязательные условия, предусмотренные законодательством Российской Федерации.

10.3. Для достижения целей обработки персональных данных Оператор может взаимодействовать, в том числе, с поставщиками CRM-систем, облачными хранилищами данных, сервисами рассылки сообщений, подрядчиками технической, информационной и организационной поддержки, а также с лицами, обеспечивающими проведение онлайн-тестирования, оценки, анкетирования и иных сервисов платформы.

10.4. Персональные данные соискателей могут предоставляться работодателям, использующим платформу, исключительно в объеме, необходимом для рассмотрения кандидатуры, связи с соискателем и возможного трудоустройства, и только в связи с соответствующими действиями соискателя на платформе.

10.5. Работодатели, получающие доступ к персональным данным соискателей через платформу, самостоятельно несут ответственность за дальнейшую обработку таких данных в пределах своих целей и обязанностей как самостоятельные операторы персональных данных, если иное не вытекает из характера конкретного взаимодействия между Оператором и работодателем.

11. Трансграничная передача персональных данных

11.1. Трансграничная передача персональных данных осуществляется Оператором только в случаях фактической необходимости, при наличии правового основания и с соблюдением требований законодательства Российской Федерации.

11.2. Если Оператор не осуществляет трансграничную передачу персональных данных в рамках конкретного сервиса или процесса, такая передача не производится.

12. Сроки обработки и хранения персональных данных

12.1. Персональные данные обрабатываются и хранятся в течение сроков, необходимых для достижения целей обработки, если более длительный срок не установлен законодательством Российской Федерации или договором с субъектом персональных данных.

12.2. По достижении целей обработки, при отзыве согласия субъекта персональных данных или при утрате необходимости в достижении целей обработки персональные данные подлежат уничтожению либо обезличиванию, если иное не предусмотрено законодательством Российской Федерации.

13. Обеспечение безопасности персональных данных

13.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий.

13.2. К таким мерам относятся, в частности: назначение ответственного за организацию обработки персональных данных; принятие локальных актов по вопросам обработки и защиты персональных данных; ограничение доступа работников к персональным данным; учет и контроль доступа к информационным системам; применение необходимых мер защиты информации; внутренний контроль и аудит процессов обработки персональных данных; выявление инцидентов безопасности и принятие мер реагирования.

14. Права субъектов персональных данных

14.1. Субъект персональных данных имеет право: получать информацию, касающуюся обработки его персональных данных; требовать уточнения, блокирования или уничтожения его персональных данных, если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели; отозвать согласие на обработку персональных данных; обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке; реализовывать иные права, предусмотренные законодательством Российской Федерации.

14.2. Для реализации своих прав субъект персональных данных вправе направить запрос Оператору по адресу местонахождения или по электронной почте: info@ht-platform.ru.

15. Заключительные положения

15.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция Политики размещается на сайте Оператора.

15.2. Политика действует бессрочно до замены новой редакцией.