Политика соблюдения конфиденциальности – www.palgad.ee



  1. Вводные положения
  2. Определения
  3. Принципы обработки и безопасности персональных данных
  4. Обработка персональных данных в ходе предоставления услуг на интернет-странице
  5. Права субъектов данных



1. Вводные положения

CV-Online Estonia OÜ - это организация, которая имеет давние традиции в области предоставления услуг компаниям, работающим на рынке труда. Стратегической задачей CV-Online Estonia OÜ является обеспечение финансовой и экономической стабильности, улучшение качества предоставляемых услуг, развитие хороших отношений с партнерами, а также улучшение репутации компании.

Достижение всех этих целей зависит от постоянного усовершенствования качества управления, а также качества и эффективности предоставляемых услуг, применимых к наиболее современным процедурам, связанным с информационными технологиями. Мы понимаем, что безопасность и защита персональных данных являются неотъемлемой частью использования информационных технологий.

Политика безопасности, действующая в компании CV-Online Estonia OÜ, устанавливает необходимые и экономически целесообразные меры для защиты активов информационных систем, лиц и имущества, а также для внедрения механизмов безопасности в систему используемых технологий.

Правление компании CV-Online Estonia OÜ несет ответственность за надлежащую оценку риска и эффективное управление рисками в отношении защиты активов, необходимых для обеспечения надлежащего функционирования организации. Основная цель управления подобными рисками заключается в предотвращении, управлении и восстановлении после инцидентов в системе безопасности.

Для защиты крайне важных активов, которые находятся в сфере внутренней безопасности, мы, совместно с экспертами, применили меры безопасности, адаптированные к наиболее актуальным знаниям и потребностям организации. В ходе их разработки мы внедряем технические и организационные меры, целью которых является:

  • обеспечение доступности, целостности и надежности систем управления посредством ультрасовременных информационных технологий,
  • защита конфиденциальных коммерческих и личных данных от утери, повреждения, кражи, изменения или разрушения, а также сохранение конфиденциальности обработанных данных,
  • идентификация потенциальных проблем и источников нарушений и их предотвращение.

Таким образом, компания CV-Online Estonia OÜ приняла ряд надлежащих технических и организационных мер для обеспечения уровня безопасности в ходе обработки персональных данных (в т.ч. досье DPIA) и разработала проект в области безопасности, который регулярно обновляется и определяет масштаб и метод применения мер безопасности, необходимых для устранения и минимизации угроз и рисков, влияющих на информационные системы в нашей компании.

Компания CV-Online Estonia OÜ обрабатывает персональные данные субъектов данных исключительно в соответствии с Регламентом № 2016/679 Европейского парламента и Совета Европейского Союза от 27 апреля 2016 г. «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС о защите персональных данных. Компания Profesia, spol. s r.o. является оператором персональных данных и работает в той же группе компаний, что и CV-Online Estonia OÜ (владельцем обеих компаний является компания Alma Career Oy).

Компания CV-Online Estonia OÜ издала этот документ, который включает в себя основные правила обработки персональных данных в ходе предоставления услуг посредством интернет-страницы www.palgad.ee (Интернет-страница). Компания CV-Online Estonia OÜ оставляет за собой право на внесение изменений и дополнений в данный документ, незамедлительно информируя об этом своих деловых партнеров, публикуя изменения на Интернет-странице с указанием даты, с которой такие изменения вступают в силу. Все права, которые не предусмотрены прямо в настоящем документе, регулируются Общими условиями работы компании CV-Online Estonia OÜ и действующими правовыми актами Эстонской Республики.

Настоящий документ был составлен в соответствии с положениями:

  • Регламента № 2016/679 Европейского парламента и Совета Европейского Союза от 27 апреля 2016 г. «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС о защите персональных данных (Регламент).

Политика соблюдения конфиденциальности в любое время доступна на интернет-странице www.palgad.ee


2. Определения

Персональные данные означают любую информацию относительно идентифицированного или идентифицируемого физического лица (Субъект данных); идентифицируемое физическое лицо - это человек, которого можно идентифицировать прямо или косвенно, в частности, со ссылкой на какой-либо идентификационный признак, такой как имя, идентификационный номер, данные о местоположении, онлайн-идентификатор или ссылка на один или более элементов, характерных для физической, психологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица;

Субъект данных означает человека, с которым связаны персональные данные.

Оператор - это физическое или юридическое лицо, орган власти, агентство или другое лицо, которое, в одиночку или совместно с другими, определяет цели и средства обработки персональных данных; если цели и средства обработки персональных данных перечислены в законодательстве ЕС или в законодательстве государства-члена ЕС, оператор или специфический критерий для назначения оператора могут быть определены законодательством ЕС или законодательством государства-члена ЕС.

Клиент - это физическое или юридическое лицо, которое использует или планирует использовать услуги, предоставляемые Интернет-страницей.

Какие персональные данные мы просим вас предоставить, и почему мы занимаемся их обработкой?

Для того, чтобы надлежащим образом выполнить ваш заказ и предоставить хорошие услуги, нам нужно знать адрес эл. почты Субъекта данных, т.к. мы предоставляем услуги посредством электронной связи.


3. Принципы обработки и безопасности персональных данных

Персональные данные должны:

  • обрабатываться законным, справедливым и прозрачным образом в отношении субъекта данных («законность, справедливость и прозрачность»),
  • быть получены для конкретных, недвусмысленных и законных целей, и их нельзя обрабатывать дополнительно способом, несовместимым с этими целями («целевое ограничение»),
  • быть разумными, уместными и ограниченными таким объемом, который необходим для целей их обработки («минимизация данных»),
  • быть достоверными и при необходимости обновленными; необходимо принять все нужные меры для обеспечения того, что все персональные данные, которые являются недостоверными в плане целей, для которых осуществляется их обработка, будут стираться, исправляться или удаляться без промедления («достоверность»),
  • хранится в такой форме, которая позволяет идентификацию Субъектов данных по мере необходимости в целях, в которых ведется обработка персональных данных («минимизация хранения»),
  • обрабатываться таким образом, который гарантирует разумную защиту персональных данных, в т.ч. защиту от неуполномоченной и незаконной обработки и случайной потери, разрушения или повреждения посредством применения надлежащих технических или организационных мер («целостность и конфиденциальность»).

Оператор несет ответственность за соответствие указанным выше принципам и должен быть в состоянии продемонстрировать это соответствие («ответственность»).

Обработка персональных данных является законной, только на таких условиях и в таком объеме, при котором соблюдено по меньше мере одно из перечисленных ниже условий:

  • Субъект данных дал свое согласие на обработку своих персональных данных для одной или более конкретных целей,
  • обработка необходима для исполнения договора, стороной которого является Субъект данных, или для принятия мер перед заключением договора по просьбе Субъекта данных,
  • обработка необходима для исполнения законного обязательства Оператора,
  • обработка необходима для защиты жизненно важных интересов Субъекта данных или другого физического лица,
  • обработка необходима для выполнения задачи, выполняемой в общественных интересах, или в целях реализации публичного полномочия, доверенного Оператору,
  • обработка необходима в целях законных интересов, которые преследует Оператор или третья сторона, за исключением случаев, когда над такими интересами превалируют интересы Субъекта данных или его основные права и свободы, которые требуют защиты персональных данных, в частности если Субъект данных - ребенок.

В частности, Оператор обязан:

  • перед тем, как приступить к обработке персональных данных, определить цель обработки персональных данных, которая должна быть четкой и сформулированной максимально недвусмысленным и конкретным образом, а также она должна соответствовать законам Эстонии и законам и международным соглашениям, которыми связана Эстонская Республика,
  • определить условия обработки персональных данных, чтобы не ограничивать право Субъекта данных, указанное в законе, получать персональные данные исключительно в указанных или конкретных целях; недопустимо получать персональные данные под предлогом другой цели обработки данных или другого действия,
  • обеспечить обработку только лишь таких персональных данных, масштаб и содержание которых соответствуют указанной цели обработки, и которые необходимы для достижения указанной цели,
  • обеспечить обработку и использование персональных данных исключительно таким образом, который соответствует цели, для которой велся их сбор; сочетание персональных данных, полученных для разных целей, недопустимо,
  • обеспечить, что собранные персональные данные обрабатываются таким образом, который позволяет идентифицировать Субъекта данных только лишь в течение периода, необходимого для достижения цели обработки, не дольше,
  • уничтожить или анонимизировать персональные данные, цель обработки которых перестала существовать; после того, как цель обработки перестает существовать, персональные данные можно обрабатывать только лишь в объеме, необходимом для исторических исследований, научно-исследовательской работы или для статистических целей. При обработке персональных данных в целях, указанных в предыдущем предложении, Оператор обязан отметить и анонимизировать такие данные.


4. Обработка персональных данных в ходе предоставления услуг на интернет-странице

Посетители Интернет-страницы могут с легкостью сравнивать свои зарплаты или заказывать анализ зарплат, учитывая должность и регион, указанные в короткой онлайн-форме.

Посетители Интернет-страницы также могут ввести свой адрес эл. почты при заполнении онлайн-формы для сравнения зарплат. Поскольку, согласно Регламенту и Закону, адрес эл. почты может рассматриваться в качестве персональных данных, важно, чтобы Субъект данных предоставил свое согласие на обработку персональных данных перед отправкой своего адреса эл. почты.

Адрес эл. почты Субъекта данных служит для ежеквартальной отправки сравнения зарплат, составляемого Оператором. Согласие можно отозвать в любой момент, а в противном случае срок действия согласия истекает спустя 1 год после того, как согласие было предоставлено, и данные в объеме адреса эл. почты удаляются. Отправьте свою просьбу отозвать согласие на адрес эл. почты [email protected] или по адресу местонахождения компании: CV-Online Estonia OÜ, Пярну мнт., 158/1, 11317 Таллинн, Харьюский уезд, Эстония.

Какие персональные данные мы просим вас предоставить, и почему мы занимаемся их обработкой?

Для того, чтобы надлежащим образом выполнить ваш заказ и предоставить хорошие услуги, нам нужно знать адрес эл. почты Субъекта данных, т.к. мы предоставляем услуги посредством электронной связи.

Пользователь также может предоставить индивидуальное согласие на использование персональных данных в течение периода дольше одного года. На практике эти данные будут использоваться для статистического наблюдения за изменениями в зарплате человека, который предоставил свой адрес эл. почты, и результаты соответствующего анализа не будут сообщаться кому-либо еще, помимо пользователя. В этом случае ваше согласие на обработку персональных данных предоставляется на период, который явным образом не ограничен. Вы можете отозвать свое согласие на обработку персональных данных в любой момент, используя электронное сообщение с информацией о вашей зарплате, которое мы вам отправим.

Cookie-файлы

Cookie-файлы - это небольшие файлы с данными, которые загружаются в устройство (компьютер, планшет, мобильный телефон и т.д.) во время использования Интернет-страницы. Оператор использует cookie-файлы для изучения эффективности Интернет-страницы. Cookie-файлы, как правило, не содержат какую-либо информацию, предназначенную для идентификации отдельных лиц, а вместо того используются для идентификации браузера на конкретном устройстве. Cookie-файлы могут временно или постоянно оставаться в устройстве, даже после закрытия браузера, в течение периода, указанного в cookie-файле. Постоянные cookie-файлы можно проверять каждый раз при посещении Интернет-страницы. Информация, которую мы будем собирать через Интернет-страницу, включает в себя: тип браузера, веб-адрес, с которого посещалась Интернет-страница, операционная система устройства и IP-адрес устройства. Для отображения более актуальной рекламы некоторые cookie-файлы настраиваются рекламной системой третьей стороны, например, Google Adsense. Эту функцию можно отключить в учетной записи Google. Можно настроить в компьютере отказ от сохранения cookie-файлов, хотя в этом случае некоторые функции страницы не будут работать.

5. Права субъектов данных

Оператор принимает надлежащие меры для обеспечения Субъекта данных всей информацией, указанной в Статьях 13 и 14 Регламента, а также средствами связи согласно Статьям 15-22 и Статье 34 Регламента в связи с обработкой данных в краткой, прозрачной, понятной и легко доступной форме, в понятном и просто сформулированном виде, особенно это касается информации, предназначенной для ребенка. Информация будет предоставлена в письменной форме или при помощи других средств, в т.ч. электронных, по мере необходимости. Если Субъект данных попросит, информацию можно предоставить устно, если личность Субъекта данных была установлена другим способом.

Субъект данных имеет право получить от Оператора подтверждение обработки его/ее персональных данных, и если это так, он/она имеют право на получение доступа к персональной информации и к следующей информации:

  • цели обработки;
  • категории персональных данных;
  • получатели или категории получателей, которым были или будут предоставлены персональные данные, в частности, получатели в третьих странах или в международных организациях;
  • по мере возможности предполагаемый период хранения персональных данных или, если это невозможно, критерии его определения;
  • существование права требовать от Оператора внесения исправлений в персональные данные, связанные с Субъектом данных, потребовать их стереть или ограничивать их обработку или же возражать против обработки;
  • право подать жалобу в надзирательный орган;
  • если персональные данные были получены не от субъекта данных, любая информация относительно их источника;
  • существование автоматической системы принятия решений, в т.ч. профилирование.

Субъект данных имеет право потребовать от Оператора исправить любые неверные персональные данные, связанные с ним/с ней, без ненужных промедлений. Что касается целей обработки, Субъект данных имеет право дополнять неполные персональные данные, в т.ч. предоставив дополнительные данные.

Субъект данных имеет право потребовать от компании CV-Online Estonia OÜ удаления его/ее персональных данных. Согласие на обработку персональных данных, предоставленное компании Profesia, spol. s r.o., может быть отозвано. Присылайте свои заявления по адресу эл. почты: [email protected]

Надзирательным органом является Инспекция по защите данных Эстонской Республики. Субъект данных имеет право подать жалобу в надзирательный орган.

Если возникнут вопросы, пожалуйста, свяжитесь с лицом, ответственным за обработку ваших персональных данных: г-н Вессе Весиайд, CV-Online Estonia OÜ, e-mail: [email protected]

В Эстонии, 24/05/2018 г-н Агу Вахур, генеральный директор компании CV-Online Estonia OÜ