ПОЛОЖЕНИЯ И УСЛОВИЯ О ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ЭЛЕКТРОННОЙ ТОРГОВЛЕ
Защита персональных данных
1. Оператор персональных данных
1.1. Настоящим документом ООО «MANTIS HR» определяет цели и средства обработки персональных данных в системе учета лиц, находящихся в поиске работы, выступая в качестве оператора персональных данных (в дальнейшем - «Оператор»).
1.2. Оператор зарегистрирован в Реестре учета операторов персональных данных (www.registru.datepersonale.md) за номером 0001663 и является обладателем разрешения на обработку персональных данных клиентов, выданного Национальным центром по защите персональных данных. Выдача этого разрешения органом, ответственным за правовой режим защиты персональных данных, является подтверждением способности Оператора обеспечить адекватный уровень защиты персональных данных посредством предпринимаемых им организационных и технических мер.
2. Используемые в настоящем документе понятия имеют следующие значения:
- потребитель – любое физическое лицо, действующее в целях, не связанных с осуществлением торговой деятельности;
- создание профилей – любая форма автоматической обработки персональных данных, которая заключается в использовании персональных данных для оценки тех или иных индивидуальных особенностей физического лица, в частности для анализа или прогнозирования аспектов, касающихся эффективности труда, экономического положения, состояния здоровья, личных предпочтений, интересов, надежности, поведения, местонахождения данного физического лица либо его перемещений и проч.;
- персональные данные – любая информация, связанная с идентифицированным или идентифицируемым физическим лицом;
- особые категории персональных данных – данные, раскрывающие расовое или этническое происхождение лица, политические убеждения, религиозные или философские воззрения, социальную принадлежность, данные, касающиеся состояния здоровья или половой жизни, а также данные, касающиеся уголовного наказания, принудительных процессуальных мер или санкций за правонарушения;
- субъект персональных данных – любое физическое лицо, которое может быть идентифицировано прямо или косвенно посредством ссылки на идентификационный номер либо на один или несколько факторов, специфичных для его физической, физиологической, психической, экономической, культурной или социальной идентичности;
- обработка персональных данных – любая операция или набор операций, совершаемые в отношении персональных данных, как с использованием средств автоматизации, так и без них, в том числе сбор, запись, организация, хранение, восстановление, адаптация или изменение, извлечение, консультирование, использование, раскрытие посредством передачи, распространения или предоставления доступа каким-либо иным образом, группировка или комбинирование, блокирование, удаление или уничтожение;
- система учета персональных данных – любой структурированный набор личных данных, доступ к которым возможен на основании определенных критериев и который может быть централизованным, децентрализованным или распределенным по функциональным или географическим признакам;
- оператор – физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти, любое иное учреждение или организацию, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, четко оговоренные действующим законодательством;
- уполномоченное оператором лицо - физическое лицо или юридическое лицо публичного или частного права, включая орган публичной власти и его территориальные подразделения, которое от имени или в интересах оператора обрабатывает персональные данные по его указанию;
- третья сторона – физическое лицо или юридическое лицо публичного или частного права, кроме субъекта персональных данных, оператора и лиц, уполномоченных оператором обрабатывать персональные данные;
- псевдонимизация - обработка персональных данных таким образом, чтобы персональные данные не могли быть привязаны к конкретному субъекту данных без привлечения дополнительной информации при условии, что такая дополнительная информация хранится отдельно и в ее отношении применяются технические и организационные меры с тем, чтобы персональные данные не могли быть привязаны к идентифицированному или идентифицируемому физическому лицу;
- ответственный орган - Национальный центр по защите персональных данных.
3. Правила использования сайта www.rabota.md
3.1. Зарегистрироваться на сайте и заполнить анкету от своего имени может любое физическое лицо старше 16 лет. Лица, достигшие 15-летнего возраста, могут заполнить анкету при наличии письменного согласия одного из родителей или законных представителей.
3.2. Деятельность Оператора направлена на оказание услуг лицам, проживающим в Республике Молдова.
3.3. Вся информация, выложенная на сайте, в том числе текстовой и визуальный контент, предназначена исключительно для личного использования физическими лицами, находящимися в поиске работы и юридическими лицами, набирающими персонал, и защищена в соответствии с национальным законодательством об авторских и смежных правах. Любое копирование или использование этой информации в иных целях, отличных от указанных выше является противозаконным и карается в порядке, предусмотренном действующим законодательством.
4. Порядок аутентификации в системе
4.1. Регистрация в системе осуществляется на сайте www.rabota.md посредством ввода адреса электронной почты и пароля, который должен содержать не менее восьми символов, не связанных с персональными данными пользователя, не должен содержать последовательных идентичных символов либо состоять исключительно из цифр или букв. Затем на адрес электронной почты будет отправлена ссылка для завершения процесса регистрации.
4.2. Для успешной регистрации в системе необходимо указать все обязательные данные. Пароль является конфиденциальной информацией и не должен разглашаться третьим сторонам.
4.3. После заполнения анкеты необходимо загрузить резюме. Поля, отмеченные символом «*», являются обязательными для заполнения. Заполнив все поля, субъект персональных данных должен подтвердить достоверность указанных им сведений, поставив галочку в специально отведенном поле.
4.4. После успешного прохождения всех перечисленных этапов пользователь включается в список клиентов (потребителей) системы учета (базы данных) лиц, находящихся в поиске работы.
5. Категории обрабатываемых персональных данных
5.1. Оператор производит сбор и обработку следующих категорий персональных данных:
- обязательные персональные данные, к которым относятся фамилия, имя, дата рождения, место проживания, номер телефона, желаемая должность, сфера деятельности, приблизительный уровень заработной платы, график работы, ранее занимаемая должность, прежнее место работы, город, даты приема на работу и увольнения, должностные обязанности, профессиональные достижения, уровень образования (название образовательного учреждения, полученная специальность, год выпуска), ключевые навыки, знание языков (с указанием родного языка, а также уровня владения румынским/русским языками);
- персональные данные, указание которых не является обязательным, в том числе пол, гражданское состояние, наличие детей, адрес электронной почты, наличие или отсутствие опыта работы, рекомендации работников, ранее занимавших эту же должность (с указанием фамилии и имени, должности, предприятия, номера телефона), портфель, сведения о прохождении курсов профессиональной подготовки и повышения квалификации (с указанием названия курсов, их организатора, города, в котором проходило обучение и даты его окончания), владение другими языками помимо румынского/русского, готовность к служебным командировкам, наличие водительского удостоверения и собственного автомобиля, учетная запись в Skype, другие сведения о заявителе, а также прочие идентификационные данные субъекта персональных данных, в случае получения запроса на внесение этих данных, поданного посредством обращения, требования, претензии или любым другим способом в связи с объектом оказания услуг.
5.2. При использовании данной учетной системы запрещается сбор особых категорий персональных данных.
6. Цель обработки персональных данных
6.1. Целью сбора и обработки персональных данных в учетной системе являются:
а) учет потребителей/клиентов, находящихся в поиске работы или набирающих персонал;
б) предоставление помощи потребителям/клиентам, желающим воспользоваться услугами, которые оказываются посредством сайта www.rabota.md;
в) выполнение других обязательств, вытекающих из правовых отношений, установленных с потребителями/клиентами.
6.2. Обработка персональных данных Оператором производится исключительно в указанных выше целях.
7. Уведомление о трансграничной передаче
7.1. Персональные данные хранятся на серверах, находящихся на территории Германии, под строгим мониторингом и контролем Оператора.
8. Законные основания для обработки персональных данных
8.1. При сборе данных непосредственно от клиента (в ходе личного или телефонного собеседования/анкетирования либо ввода данных в систему самим пользователем) отдельное согласие не оформляется, если:
а) перед заключением договора необходимо предпринять определенные действия, в числе которых создание пользовательского профиля на сайте www.rabota.md, оформление и рассмотрение анкеты потребителя, прием заказа;
б) для исполнения договора требуется осуществить ряд действий, в числе которых учет потребителей, предоставление помощи потребителям/клиентам, желающим воспользоваться услугами, которые оказываются посредством сайта www.rabota.md, а также прочие действия, регулируемые гражданским правом и вытекающие из установленных правовых отношений.
8.2. Во всех случаях, когда обработка персональных данных производится без отдельно оформленного согласия Оператор или уполномоченные им лица должны уведомить субъектов персональных данных о цели сбора данных, законном основании, на котором производится сбор данных, объеме и категориях собираемых данных, сроках их хранения, порядке использования, а также об уполномоченных Оператором лицах и правах, которыми они обладают.
8.3. Оператор сообщает о том, что персональные данные могут также предоставляться в иных, четко оговоренных законом случаях, например, по требованию правоохранительных или контролирующих органов, то есть при обстоятельствах, которые Оператор не может предвидеть, однако обязан учитывать вероятность их наступления при сборе персональных данных. В таких случаях Оператор должен убедиться в том, что при выполнении данного требования не будут нарушены принципы защиты персональных данных и подчиниться этому требованию только при наличии соответствующей цели и законного основания.
9. Получатели персональных данных
9.1. Оператор имеет право раскрывать персональные данные:
а) уполномоченным им лицам;
б) субъекту персональных данных или его законному представителю;
в) контролирующим органам (по их требованию);
г) деловым партнерам.
9.2. Передача персональных данных другим лицам запрещается.
10. Обработка персональных данных лиц, находящихся в поиске работы, при использовании сервисов электронной торговли
10.1. В соответствии с положениями Регламента Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных) и положениями Закона РМ №133 от 08.07.2011 о защите персональных данных ООО «MANTIS HR» обязано обрабатывать предоставляемые клиентами персональные данные с соблюдением всех мер безопасности и исключительно в целях, указанных выше.
10.2. Запрещается на каком бы то ни было основании продавать, обменивать, передавать или предоставлять идентификационные данные клиентов любым лицам за исключением компаний, набирающих персонал посредством сайта www.rabota.md, в том числе компаний, уполномоченных Оператором.
10.3. Использование сервисов электронной торговли автоматически означает согласие соблюдать положения и условия о защите персональных данных. Обработка персональных данных должна производиться только в указанных выше целях и в случаях, предусмотренных действующим налоговым законодательством.
10.4. ООО «MANTIS HR» имеет право производить сбор персональных данных в течение срока действия правовых отношений с потребителями/бенефициарами услуг, которые оказываются посредством сайта www.rabota.md. Этот срок не должен превышать 6 (шести) лет, в течение которых Оператор обязан регулярно обновлять данные, а также проверять, намерен ли бенефициар продолжать правовые отношения.
10.5. Срок хранения персональных данных может быть продлен на законных основаниях, например, в случае проведения проверок надзорными и/или контролирующими органами в соответствии с положениями Административного или Уголовного кодексов либо других нормативных правовых актов.
11. Права субъектов персональных данных
11.1. Право на информирование предполагает право субъекта до начала сбора и обработки персональных данных получить информацию о личности Оператора, цели обработки собранных данных, получателях или категориях получателей персональных данных, наличии прав, предусмотренных Законом о защите персональных данных, а также условиях реализации этих прав. Субъект в праве изучить способ обработки персональных данных на официальной странице компании, в которую высылает свое резюме, либо по индивидуальному запросу.
11.2. Право на доступ к персональным данным означает право субъекта получить от Оператора по запросу сведения о том, были ли обработаны относящиеся к нему данные, а также информацию о целях обработки, категориях использованных данных, получателях или категориях получателей, которым раскрываются данные, сведения о принципах действия механизма, используемого при автоматизированной обработке данных, сведения о юридических последствиях для субъекта персональных данных, наступающих в результате обработки данных, а также сведения о порядке реализации права вмешательства в отношении персональных данных.
11.3. Право на вмешательство в отношении персональных данных подразумевает право подавать запрос об исправлении, актуализации, блокировании, удалении или деперсонализации персональных данных, обработка которых противоречит положениям Закона о защите персональных данных, в частности, в связи с неполным или неточным характером данных.
11.4. Право на возражение означает, что субъект персональных данных имеет право в любое время высказывать на обоснованном и законном основании, связанном с его частной ситуацией, возражение против того, чтобы касающиеся его персональные данные стали предметом обработки, кроме случаев, когда законом определено иное.
11.5. Право не оказаться под воздействием частного решения предполагает право субъекта персональных данных требовать полной или частичной отмены любого частного решения, порождающего юридические последствия в отношении его прав и свобод и основанного исключительно на автоматизированной обработке персональных данных, предназначенной для оценки некоторых его личностных качеств, таких как профессиональная компетенция, надежность, поведение и проч.
11.6. Право на доступ к правосудию подразумевает право обратиться в Национальный центр по защите персональных данных или в суд с требованием о защите и восстановлении нарушенных прав. Таким образом, при возникновении любых претензий по поводу проведенной нами обработки персональных данных или в случае недовольства тем, как мы исполняем свои обязанности, субъект персональных данных может подать жалобу в Национальный центр по защите персональных данных по адресу: MD-2004, Республика Молдова, Кишинев, ул. Сергея Лазо, 48; по телефону: +373-22-820801; по факсу: +373-22-820807; на адрес электронной почты: centru@datepersonale.md.
11.7. Для того чтобы воспользоваться любым из перечисленных выше прав нужно направить письменный запрос по адресу: Кишинев, ул. Василе Александри, 11, оф. 53, лицу, ответственному за защиту персональных данных. Запрос также можно отправить на адрес электронной почты: rabota@rabota.md. Ответ будет предоставлен в течение 15 (пятнадцати) дней со дня получения заявления.
11.8. Вы также можете отказаться предоставлять персональные данные ООО «MANTIS HR». При этом отказ от предоставления персональных данных может стать причиной невозможности оказания услуг посредством сайта www.rabota.md.
12. Файлы cookie
12.1. Оператор осуществляет обработку двух типов файлов cookie: сессионных и фиксированных. Сессионные файлы cookie – это временные файлы, которые остаются в терминале пользователя до завершения сеанса или до закрытия приложения (браузера). Фиксированные файлы cookie остаются на пользовательском терминале в течение периода, определенного параметрами файла cookie или до тех пор, пока пользователь не удалит их вручную.
12.2 Файлы cookie сами по себе не требуют использования дополнительной информации, позволяющей идентифицировать незарегистрированных пользователей.
12.3. После завершения сеанса сессионные файлы cookie автоматически удаляются.
13. Ограничение доступа к сайту
13.1. Доступ к сайту может быть ограничен в случае:
а) нарушения субъектом персональных данных перечисленных выше правил и требований;
б) реализации права на возражение;
в) создания субъектом персональных данных нескольких пользовательских профилей с разными идентификационными данными.
14. Применимая правовая база и юрисдикция
14.1. Операции, связанные с обработкой персональных данных в системе учета лиц, находящихся в поиске работы, осуществляются под надзором Оператора в Республике Молдова.
14.2. Независимо от юридического адреса уполномоченных Оператором лиц последние обязаны производить обработку персональных данных в строгом соответствии с положениями следующих национальных и международных нормативных правовых актов:
д) Постановление правительства РМ №1123 от 14.12.2010 об утверждении Требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (https://www.legis.md/cautare/getResults?doc_id=16012&lang=ro);
е) других документов, регулирующих данную сферу деятельности.