Пропустить
Свяжитесь с нами
HR Eesti

ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ

Действует с: 01.02.2025

HR Eesti OÜ (регистрационный код 17081557, далее — «HR Eesti») обязуется обеспечивать защиту персональных данных своих клиентов, деловых партнёров и иных субъектов данных, а также гарантировать конфиденциальность, безопасность и обработку этих данных в строгом соответствии с применимым законодательством. HR Eesti осуществляет обработку персональных данных в полном соответствии с действующими нормами законодательства о защите данных, включая Регламент Европейского парламента и Совета (ЕС) № 2016/679 от 27 апреля 2016 года (Общий регламент по защите данных, GDPR), а также Законом Эстонской Республики о защите персональных данных. Обработка персональных данных осуществляется исключительно на законных основаниях, с соблюдением принципов целесообразности, минимизации и прозрачности. Для обеспечения надлежащего уровня безопасности HR Eesti внедряет соответствующие технические и организационные меры, направленные на предотвращение несанкционированной обработки, раскрытия или утраты данных.

Ответственный за обработку персональных данных и контактные данные

Ответственный за обработку данных: HR Eesti OÜ

Телефон: +372 566 888 31

Электронная почта: info@hreesti.ee

У HR Eesti не назначен специалист по защите данных, так как деятельность компании не подпадает под сферу применения статьи 37(1) Регламента (ЕС) 2016/679 Европейского парламента и Совета (GDPR). Все вопросы, запросы и обращения, касающиеся защиты данных, включая реализацию прав, связанных с персональными данными, можно направлять по указанным выше контактным данным.

  • Принципы обработки персональных данных

HR Eesti обрабатывает персональные данные в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (GDPR) и Законом Эстонской Республики о защите персональных данных, соблюдая следующие принципы:

  1. Законность, справедливость и прозрачность – Обработка персональных данных всегда осуществляется на законных основаниях, справедливо и понятным, прозрачным образом для субъектов данных.
  2. Целесообразность – Персональные данные собираются для конкретных, чётко сформулированных и законных целей и не обрабатываются способом, несовместимым с этими целями.
  3. Минимизация и точность данных – Обрабатываемые персональные данные являются релевантными и ограничиваются только тем, что необходимо для достижения установленных целей. При необходимости данные обновляются для обеспечения их правильности и точности.
  4. Безопасность и конфиденциальность – HR Eesti применяет соответствующие технические и организационные меры безопасности, включая шифрование, ограничения доступа, псевдонимизацию, брандмауэры и регулярное проведение тестов безопасности для защиты персональных данных от несанкционированного доступа, раскрытия, изменения или уничтожения.

Обрабатываемые персональные данные

HR Eesti обрабатывает персональные данные только в объёме, необходимом для оказания услуг, выполнения юридических обязательств или в иных законных целях. Обрабатываемые персональные данные могут включать следующее:

  1. Данные, необходимые для идентификации личности – имя и фамилия, персональный код или другой уникальный идентификационный номер.
  2. Контактные данные – адрес электронной почты, номер телефона, почтовый адрес (если применимо).
  3. Профессиональная информация – профессиональный и образовательный опыт, данные, указанные в резюме, знание языков, трудовой стаж, квалификация, дипломы и сертификаты.
  4. Данные рекомендателей – имена рекомендателей, их контактные данные и предоставленные рекомендации (если это применимо и субъект данных дал на это согласие).
  5. Данные, связанные с обучением – участие в обучающих курсах, информация об оплате обучения (включая платёжные реквизиты, но не данные банковской карты), отзывы и результаты оценивания.
  6. Статистика использования веб-сайта и социальных сетей – журналы использования веб-сайта и цифровых платформ, IP-адреса, данные устройства, информация, собранная с помощью файлов cookie и других аналитических инструментов (в соответствии с действующей политикой использования cookie).

Цели и правовые основания обработки персональных данных

HR Eesti обрабатывает персональные данные в следующих целях и на указанных правовых основаниях в соответствии с Регламентом (ЕС) 2016/679 Европейского парламента и Совета (GDPR):

  1. Оказание HR-услуг  – обработка персональных данных необходима для предоставления HR-услуг и выполнения договорных обязательств (правовое основание: исполнение договора, статья 6 пункт 1 лит. b GDPR).
  2. Предоставление обучающих и консультационных услуг – данные обрабатываются для организации обучающих и консультационных услуг, а также для регистрации участников (правовое основание: исполнение договора, статья 6 пункт 1 лит. b GDPR).
  3. Маркетинговая и коммуникационная деятельность – рассылка новостных писем, предложений и другого маркетингового материала, а также осуществление иных коммуникационных мероприятий осуществляется только с согласия субъекта данных (правовое основание: согласие субъекта данных — статья 6(1)(a) GDPR).
  4. Улучшение пользовательского опыта на веб-сайте и аналитика – сбор статистики использования веб-сайта и социальных сетей с помощью файлов cookie и аналитических инструментов для улучшения пользовательского опыта и предоставляемых услуг (правовое основание: согласие субъекта данных — статья 6(1)(a) GDPR).
  5. Исполнение юридических обязательств – обработка данных необходима для выполнения юридических обязательств, например, соблюдения требований бухгалтерского учёта, налогообложения или трудового законодательства (правовое основание: выполнение юридического обязательства — статья 6(1)(c) GDPR).
  6. Законный интерес – HR Eesti обрабатывает персональные данные также в случаях, когда это необходимо для защиты законных интересов компании, например, для обеспечения IT-безопасности, предотвращения мошенничества, защиты активов и систем компании либо для улучшения качества услуг. В случае законного интереса всегда проводится оценка возможного влияния на права и интересы субъекта данных (правовое основание: законный интерес — статья 6(1)(f) GDPR).
  7. Оценка законного интереса – субъект данных имеет право получить информацию об оценке законного интереса, проведённой HR Eesti, а также возразить против обработки своих персональных данных на основании законного интереса.

Передача персональных данных

HR Eesti может передавать персональные данные только в случаях, указанных ниже, и в соответствии с применимым законодательством о защите данных.

  1. Партнёрам и поставщикам услуг – HR Eesti может передавать персональные данные партнёрам и поставщикам услуг (например, поставщикам IT-услуг, бухгалтерских услуг, партнёрам по обучению), которые предоставляют техническую поддержку или обрабатывают данные от имени HR Eesti. В таких случаях обеспечивается заключение договоров с операторами данных, обязывающих их соблюдать требования по защите данных.
  2. Работодателям и заказчикам рекрутинговых услуг – персональные данные могут быть переданы работодателям или клиентам HR Eesti в рамках рекрутинговых и посреднических услуг только при наличии явного и осознанного согласия субъекта данных.
  3. Государственным учреждениям – HR Eesti может передавать персональные данные государственным учреждениям (например, Налогово-таможенному департаменту, Трудовой инспекции, Инспекции по защите данных, правоохранительным органам) только в случаях, когда это необходимо для выполнения установленных законом обязательств или законных требований государственных органов.
  4. Передача данных за пределы Европейской экономической зоны (ЕЭЗ) – HR Eesti передаёт персональные данные в третьи страны (то есть за пределы Европейской экономической зоны) только при соблюдении следующих условий:
  • Если Европейская комиссия приняла решение о достаточности, подтверждающее, что уровень защиты данных в принимающей стране является достаточным (статья 45 GDPR);
  • Если применяются стандартные договорные положения (SCC), утверждённые Европейской комиссией; или применяются другие соответствующие меры защиты (статья 46 GDPR);
  • Если субъект данных дал явное согласие на передачу. (статья 49 GDPR).

Все передачи данных осуществляются с соблюдением принципов минимизации и безопасности, с применением необходимых технических и организационных мер для обеспечения конфиденциальности и целостности данных.

Сроки хранения персональных данных

HR Eesti хранит персональные данные только столько времени, сколько необходимо для достижения установленных целей или выполнения требований законодательства. Сроки хранения следующие:

  1. Данные, связанные с бухгалтерским учётом и налогами – хранятся 7 лет с конца финансового года в соответствии с Законом Эстонии о бухгалтерском учёте и налоговым законодательством.
  2. Данные, связанные с юридическими требованиями - хранятся до 10 лет, если это необходимо для урегулирования возможных правовых споров, предъявления требований или их защиты, в соответствии со сроками давности, установленными Общей частью Гражданского кодекса.
  3. Данные, связанные с маркетингом - хранятся до субъект данных отзывает своё согласие. В случае отзыва согласия обработка данных прекращается, и они подлежат удалению, за исключением случаев, когда их хранение необходимо на другом законном основании.
  4. Данные банка талантов – хранятся 3 года с момента последнего активного взаимодействия с субъектом данных или до подачи им запроса на удаление. Если в течение 3 лет не происходило активного общения, данные автоматически удаляются, за исключением случаев, когда субъект данных дал согласие на более длительное хранение.

Все сроки хранения данных соответствуют принципам минимизации и ограничения срока хранения, установленным GDPR. Если персональные данные больше не нужны, они безопасно удаляются или анонимизируются, чтобы исключить возможность идентификации личности.

Права, связанные с персональными данными

Субъект данных имеет следующие права в соответствии с Общим регламентом ЕС по защите данных (GDPR):

  1. Право на доступ к своим персональным данным – субъект данных имеет право получить подтверждение о том, обрабатываются ли его персональные данные, а также копию обрабатываемых данных и информацию об их обработке.
  2. Право на исправление данных – субъект данных имеет право требовать исправления или дополнения неточных либо неполных персональных данных.
  3. Право на удаление данных («право быть забытым») – субъект данных имеет право требовать удаления своих персональных данных, если отсутствует законное основание для их обработки или если субъект данных отозвал своё согласие, и нет иного правового основания для обработки. Это право не применяется в случае, если обработка данных необходима для выполнения юридических обязательств либо для предъявления или защиты правовых требований.
  4. Право возражать против обработки – субъект данных имеет право возразить против обработки своих персональных данных, если обработка осуществляется на основании законного интереса HR Eesti или в целях прямого маркетинга.
  5. Право на ограничение обработки – субъект данных может потребовать ограничить обработку своих персональных данных, если:
  • персональные данные являются неточными и их точность проверяется
  • обработка является неправомерной, но субъект данных не желает удаления данных
  • HR Eesti больше не нужны данные, но субъект данных нуждается в них для составления, предъявления или защиты правовых требований
  • субъект данных возразил против обработки, и ожидается оценка, превосходят ли законные интересы HR Eesti права субъекта данных.
  1. Право на переносимость данных – субъект данных имеет право получить предоставленные им персональные данные в структурированном, широко используемом и машиночитаемом формате и передать их другому оператору данных, если обработка осуществляется на основании согласия или договора и осуществляется в автоматизированной форме.
  2. Право отозвать согласие – если обработка персональных данных осуществляется на основании согласия, субъект данных может в любой момент отозвать своё согласие, не затрагивая законность обработки, осуществлённой до его отзыва.

Субъект данных может воспользоваться своими правами, отправив запрос на адрес электронной почты info@hreesti.ee. Запросы рассматриваются без необоснованных задержек, но не позднее чем в течение одного месяца в соответствии со статьёй 12 GDPR. В случае сложных запросов срок ответа может быть продлён на два месяца, о чём субъект данных будет уведомлён отдельно.

Если субъект данных считает, что обработка его персональных данных нарушает действующее законодательство о защите данных, он имеет право подать жалобу в Инспекцию по защите данных (Tatari 39, 10134 Таллинн, эл. почта: info@aki.ee, веб-сайт: www.aki.ee) или в компетентный надзорный орган в стране своего проживания.

Файлы cookie (Куки)

  1. Использование файлов cookie – Веб-сайт HR Eesti использует файлы cookie и аналогичные технологии для улучшения пользовательского опыта, обеспечения функциональности сайта и анализа веб-трафика.
  2. Использование на основании согласия – определённые файлы cookie, такие как аналитические и маркетинговые, устанавливаются на устройство пользователя только с его явного согласия. Необходимые файлы cookie, обеспечивающие основные функции сайта (например, сессионные cookie), могут использоваться без согласия пользователя, поскольку они необходимы для корректной работы веб-сайта.
  3. Управление и удаление файлов cookie – пользователь может управлять файлами cookie и удалять их в настройках своего веб-браузера. При блокировке файлов cookie некоторые функции сайта могут работать частично или полностью недоступно. Инструкции по управлению cookie можно найти на официальных страницах поддержки популярных браузеров (например, Google Chrome, Mozilla Firefox, Microsoft Edge, Safari).
  4. Дополнительная информация – дополнительную информацию о файлах cookie, используемых HR Eesti, включая их виды, цели и сроки хранения, можно найти в политике использования cookie на сайте.

Безопасность данных

HR Eesti применяет соответствующие технические и организационные меры для обеспечения безопасности персональных данных и защиты их от несанкционированного доступа, обработки, изменения, раскрытия или уничтожения. Для этого используются следующие меры:

  • Шифрование – конфиденциальные данные и каналы связи защищены с помощью шифрования для обеспечения их конфиденциальности.
  • Ограничение доступа – доступ к персональным данным имеют только уполномоченные сотрудники и партнёры, которым это необходимо по служебной необходимости, и на них распространяются строгие требования конфиденциальности.
  • Регулярное обновление мер безопасности – HR Eesti регулярно оценивает и обновляет свою политику безопасности и применяемые меры защиты для предотвращения возможных угроз и уязвимостей.
  • Псевдонимизация и анонимизация – при необходимости применяется псевдонимизация или анонимизация для снижения рисков, связанных с персональными данными.
  • Брандмауэры и антивирусная защита – используются современные решения для брандмауэров и антивирусной защиты с целью защиты информационных систем от киберугроз.
  • Регулярные тесты безопасности и аудиты – HR Eesti проводит регулярные проверки безопасности и оценку рисков для обеспечения безопасности обработки данных.

Несмотря на применяемые меры безопасности, невозможно гарантировать полную защиту передачи данных через интернет. Поэтому HR Eesti призывает субъектов данных соблюдать осторожность, использовать защищённые соединения и надёжные пароли для защиты своих данных.

Изменение политики конфиденциальности

  1. HR Eesti оставляет за собой право вносить изменения в политику конфиденциальности, чтобы обеспечить её соответствие действующему законодательству, практике защиты данных и потребностям деятельности компании.
  2. Все изменения в политике конфиденциальности будут опубликованы на сайте HR Eesti. www.hreesti.ee и вступают в силу с момента их публикации, если иное не указано в самих изменениях. О существенных изменениях, которые затрагивают права субъектов данных или основания обработки данных, субъекты данных будут уведомлены по электронной почте или иным соответствующим способом.
  3. Субъектам данных рекомендуется время от времени знакомиться с обновлениями политики конфиденциальности, чтобы быть в курсе принципов и условий обработки персональных данных.

Контакты и подача жалоб

Если у вас есть вопросы, запросы или жалобы, касающиеся обработки персональных данных, свяжитесь с нами:

Электронная почта: info@hreesti.ee
Веб-сайт: www.hreesti.ee

Если вы не удовлетворены ответом HR Eesti или считаете, что обработка ваших персональных данных нарушает действующее законодательство о защите данных, вы имеете право подать жалобу в инспекцию по защите данных:

Инспекция по защите данных
Адрес: Tatari 39, 10134 Таллинн, Эстония
Электронная почта: info@aki.ee
Веб-сайт: www.aki.ee
Телефон: +372 627 4135

Вы также имеете право обратиться в надзорный орган своей страны проживания или воспользоваться другими юридическими средствами для защиты своих прав.

Этот веб-сайт использует файлы cookie для улучшения вашего пользовательского опыта в Интернете.
ru_RURU
etET en_USEN ru_RURU
Исследовать
Переместить