Политика конфиденциальности

1. Общие положения

HR Eesti соблюдает все применимые нормы законодательства о защите персональных данных, включая Регламент Европейского парламента и Совета (ЕС) 2016/679, то есть Общий регламент по защите данных — GDPR, а также Закон Эстонии о защите персональных данных.

Персональные данные обрабатываются только на законном основании, целенаправленно, с соблюдением принципов минимизации и прозрачности, а также с применением надлежащих технических и организационных мер безопасности для предотвращения несанкционированной обработки, раскрытия или утраты данных.

2. Ответственный обработчик персональных данных и контактные данные

Ответственный обработчик: HR Eesti OÜ

Телефон: +372 566 888 31

Электронная почта: info@hreesti.ee

HR Eesti не назначила специалиста по защите данных, поскольку деятельность компании не подпадает под действие статьи 37, пункта 1 GDPR.

Все вопросы, заявления и запросы, связанные с защитой данных, включая реализацию прав в отношении персональных данных, можно направлять по указанным выше контактным данным.

3. Принципы обработки персональных данных

HR Eesti обрабатывает персональные данные в соответствии с GDPR и Законом Эстонии о защите персональных данных, соблюдая следующие принципы:

• Законность, справедливость и прозрачность. Обработка персональных данных всегда осуществляется на законном основании, справедливо и понятным для субъекта данных способом.
• Целевое назначение. Персональные данные собираются для конкретных, ясно сформулированных и законных целей и не обрабатываются способом, несовместимым с этими целями.
• Минимизация и точность данных. Обрабатываются только те данные, которые необходимы для достижения установленных целей. При необходимости данные обновляются, чтобы обеспечить их точность.
• Безопасность и конфиденциальность. HR Eesti применяет соответствующие технические и организационные меры безопасности, включая шифрование, ограничения доступа, псевдонимизацию, межсетевые экраны и регулярные проверки безопасности.

4. Обрабатываемые персональные данные

HR Eesti обрабатывает персональные данные только в объёме, необходимом для оказания услуг, выполнения законных обязательств или иных правомерных целей.

• Идентификационные данные: имя, фамилия, личный код или иной уникальный идентификационный номер.
• Контактные данные: адрес электронной почты, номер телефона, почтовый адрес, если это применимо.
• Профессиональная информация: данные об опыте работы и образовании, сведения из CV, знание языков, квалификации, свидетельства и сертификаты.
• Данные рекомендателей: имена, контактные данные и рекомендации, если это применимо и субъект данных дал на это согласие.
• Данные, связанные с обучением: участие в обучениях, информация об оплате обучения, включая расчётные данные, но не данные банковских карт, обратная связь и результаты оценивания.
• Статистика использования сайта и социальных сетей: логи использования сайта и цифровых платформ, IP-адреса, данные устройства, данные, собранные с помощью cookie и аналитических инструментов.

5. Цели и правовые основания обработки персональных данных

HR Eesti обрабатывает персональные данные для следующих целей и на следующих правовых основаниях согласно GDPR:

• Оказание HR-услуг. Обработка необходима для предоставления HR-услуг и выполнения договорных обязательств. Правовое основание: исполнение договора — GDPR art 6(1)(b).
• Оказание обучающих и консультационных услуг. Данные обрабатываются для организации обучений, консультаций и регистрации участников. Правовое основание: исполнение договора — GDPR art 6(1)(b).
• Маркетинговая и коммуникационная деятельность. Отправка рассылок, предложений и иных маркетинговых материалов осуществляется только на основании согласия субъекта данных. Правовое основание: согласие — GDPR art 6(1)(a).
• Улучшение пользовательского опыта и аналитика. Сбор статистики использования сайта и социальных сетей с помощью cookie и аналитических инструментов. Правовое основание: согласие — GDPR art 6(1)(a).
• Выполнение юридических обязательств. Обработка необходима для выполнения требований бухгалтерского, налогового или трудового законодательства. Правовое основание: выполнение юридического обязательства — GDPR art 6(1)(c).
• Законный интерес. HR Eesti может обрабатывать персональные данные для защиты законных интересов компании, например для обеспечения IT-безопасности, предотвращения мошенничества, защиты систем и улучшения качества услуг. Правовое основание: законный интерес — GDPR art 6(1)(f).
• Оценка законного интереса. Субъект данных имеет право получить информацию об оценке законного интереса, проведённой HR Eesti, а также возразить против обработки данных на основании законного интереса.

6. Передача персональных данных

HR Eesti может передавать персональные данные только в случаях, описанных ниже, и в соответствии с действующим законодательством о защите данных.

• Партнёрам и поставщикам услуг. HR Eesti может передавать данные партнёрам и поставщикам услуг, например IT-поставщикам, бухгалтерам или обучающим партнёрам, которые оказывают техническую поддержку или обрабатывают данные от имени HR Eesti.
• Работодателям и заказчикам услуг подбора персонала. Данные могут передаваться работодателям или клиентам HR Eesti в рамках услуг подбора персонала и трудового посредничества только при наличии явного и осознанного согласия субъекта данных.
• Государственным органам. HR Eesti может передавать данные государственным органам, например Налогово-таможенному департаменту, Инспекции труда, Инспекции по защите данных или правоохранительным органам, если это необходимо для выполнения законных обязательств.
• Передача данных за пределы Европейской экономической зоны. HR Eesti передаёт данные в третьи страны только при наличии решения Европейской комиссии о достаточности уровня защиты, стандартных договорных положений SCC или иных подходящих гарантий, либо при наличии явного согласия субъекта данных.

Все передачи данных осуществляются с соблюдением принципов минимизации и безопасности, с применением необходимых технических и организационных мер защиты.

7. Сроки хранения персональных данных

HR Eesti хранит персональные данные только столько, сколько необходимо для достижения установленных целей или выполнения требований законодательства.

• Бухгалтерские и налоговые данные хранятся 7 лет с конца финансового года в соответствии с законодательством Эстонии.
• Данные, связанные с правовыми требованиями, могут храниться до 10 лет, если это необходимо для разрешения возможных споров, предъявления или защиты требований.
• Маркетинговые данные хранятся до момента отзыва согласия субъектом данных. После отзыва согласия обработка прекращается, если нет другого правового основания для хранения.
• Данные базы талантов хранятся 3 года с момента последнего активного общения с субъектом данных или до подачи запроса на удаление.

Если персональные данные больше не нужны, они безопасно удаляются или анонимизируются таким образом, чтобы исключить идентификацию лица.

8. Права субъекта данных

Согласно GDPR субъект данных имеет следующие права:

• Право на доступ к своим персональным данным. Субъект данных имеет право получить подтверждение, обрабатываются ли его данные, а также копию обрабатываемых данных.
• Право на исправление данных. Субъект данных имеет право требовать исправления или дополнения неточных или неполных данных.
• Право на удаление данных, или «право быть забытым». Субъект данных может требовать удаления данных, если для их обработки нет законного основания.
• Право на возражение. Субъект данных может возразить против обработки данных, если обработка основана на законном интересе HR Eesti или осуществляется в целях прямого маркетинга.
• Право на ограничение обработки. Субъект данных может требовать ограничения обработки, если данные неточны, обработка незаконна, данные нужны для правовых требований или подано возражение против обработки.
• Право на переносимость данных. Субъект данных имеет право получить предоставленные им данные в структурированном, общедоступном и машиночитаемом формате.
• Право отозвать согласие. Если обработка основана на согласии, субъект данных может в любое время отозвать согласие без влияния на законность обработки, выполненной до отзыва.

Для реализации своих прав субъект данных может направить запрос по адресу info@hreesti.ee. На запросы отвечают без неоправданной задержки, но не позднее одного месяца в соответствии со статьёй 12 GDPR.

В случае более сложных запросов срок ответа может быть продлён ещё на два месяца, о чём субъект данных уведомляется отдельно.

9. Право на подачу жалобы

Если субъект данных считает, что обработка его персональных данных нарушает действующее законодательство о защите данных, он имеет право подать жалобу в Инспекцию по защите данных Эстонии или в компетентный надзорный орган своей страны проживания.

Andmekaitse Inspektsioon
Адрес: Tatari 39, 10134 Tallinn, Eesti
Электронная почта: info@aki.ee
Веб-сайт: www.aki.ee

10. Cookie-файлы

Веб-сайт HR Eesti использует cookie-файлы и аналогичные технологии для улучшения пользовательского опыта, обеспечения функциональности сайта и анализа веб-трафика.

• Использование cookie. Cookie помогают улучшать работу сайта и анализировать его использование.
• Использование на основании согласия. Аналитические и маркетинговые cookie устанавливаются только на основании явного согласия пользователя. Необходимые cookie могут использоваться без согласия, если они требуются для корректной работы сайта.
• Управление и удаление cookie. Пользователь может управлять cookie и удалять их в настройках своего браузера. При блокировке cookie некоторые функции сайта могут работать частично или полностью некорректно.
• Дополнительная информация. Более подробная информация о cookie, используемых HR Eesti, их типах, целях и сроках хранения доступна в политике cookie на сайте.

11. Безопасность данных

HR Eesti применяет соответствующие технические и организационные меры для обеспечения безопасности персональных данных и защиты их от несанкционированного доступа, обработки, изменения, раскрытия или уничтожения.

• Шифрование. Чувствительные данные и каналы связи защищаются шифрованием.
• Ограничения доступа. Доступ к персональным данным имеют только уполномоченные сотрудники и партнёры, у которых есть для этого обоснованная необходимость.
• Регулярное обновление мер безопасности. HR Eesti регулярно оценивает и обновляет свои политики и меры защиты.
• Псевдонимизация и анонимизация. При необходимости применяются псевдонимизация и анонимизация для снижения рисков.
• Межсетевые экраны и антивирусная защита. Используются современные средства защиты информационных систем.
• Регулярные проверки и аудиты безопасности. HR Eesti проводит проверки и оценку рисков для обеспечения безопасности обработки данных.

Несмотря на применяемые меры безопасности, невозможно гарантировать, что передача данных через интернет является полностью безопасной. Поэтому HR Eesti рекомендует субъектам данных использовать безопасные соединения и надёжные пароли.

12. Изменение политики конфиденциальности

HR Eesti оставляет за собой право изменять настоящую политику конфиденциальности, чтобы обеспечить её соответствие действующему законодательству, практике защиты данных и потребностям деятельности компании.

Все изменения политики конфиденциальности публикуются на сайте HR Eesti www.hreesti.ee и вступают в силу с момента публикации, если в изменении не указано иное.

О существенных изменениях, которые влияют на права субъектов данных или основания обработки данных, субъектов данных уведомляют по электронной почте или иным подходящим способом.

Субъектам данных рекомендуется время от времени знакомиться с обновлениями политики конфиденциальности, чтобы быть в курсе принципов и условий обработки персональных данных.