ПОЛИТИКА КОНФИДЕЦИАЛЬНОСТИ

  1. Общие положения

1.1. Настоящая Политика (далее – Правила) в области обработки и обеспечения безопасности персональных данных (далее – Правила) являются официальным документом проекта «Работа в Сербии» под руководством Alina Konkina PR Paprika SMM (ИНН 66487946, адрес: 11010, Сербия, г.Белград, ул.Гостиварска, д.84) (далее – Администрация), и определяют порядок обработки и защиты информации о физических лицах (далее – Пользователи), использующих сайты https://rabotavserbii.com, https://forms.gle/2Y5VwaCLZiqQVE3QA (далее – Сайт) «Работа в Сербии» (далее – Сервис).

1.2. Целью настоящих Правил является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящими Правилами, Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением и действующим законодательством Республики Сербия.

1.4. Администрация вправе вносить изменения и/или дополнения в настоящие Правила в одностороннем порядке без какого-либо специального уведомления Пользователей. Пользователь обязуется регулярно проверять условия настоящих Правил на предмет их изменения и/или дополнения. Продолжение использования Сервиса Пользователем после внесения изменений и/или дополнений в настоящие Правила означает принятие их Пользователем и его согласие с такими изменениями и/или дополнениями.

1.5. Настоящие Правила разработаны и используются в соответствии с Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением.

1.6. При использовании Сервиса и его функциональных возможностей, Пользователь выражает свое согласие с условиями настоящих Правил. В случае несогласия Пользователя с условиями настоящих Правил использование Сервиса и его функциональности должно быть немедленно прекращено путём удаления всех данных из своего Личного кабинета, а также всех своих Объявлений.

 

2. Условия использования Сервиса

2.1. Предоставляя Пользователям возможность использования Сервиса, Администрация, действуя разумно и добросовестно, считает, что Пользователь:

  • обладает всеми необходимыми правами, позволяющими ему регистрироваться и
    авторизовываться в Сервисе и использовать его;
  • указывает достоверную информацию о себе в объемах, необходимых для использования Сервиса;
  • осознает, что информация в Сервисе, размещаемая Пользователем о себе, в частности его фамилия, имя, месторасположение в определенный момент времени, является или может являться доступной для других Пользователей Сервиса и пользователей сети «Интернет», может быть скопирована и распространена такими Пользователями;
  • осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;
  • ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.

2.2. Администрация не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.

 

3. Цели обработки информации

Администрация осуществляет обработку информации о Пользователях, в том числе их
персональных данных, в целях

  • выполнения обязательств Администрации перед Пользователями в отношении использования Сервиса;
  • улучшения и совершенствования Сервиса и его функциональных возможностей, а также разработки новых функциональных возможностей и инструментов Сервиса;
  • информирования Пользователя о развитии Сервиса и его функциональных возможностях, рекламировании ему собственной деятельности.

 

4. Состав информации о Пользователях

4.1. Персональные данные Пользователей:

4.1.1 Данные, предоставляемые Пользователями и минимально необходимые для регистрации в Сервисе: имя, фамилия, номер мобильного телефона;

4.1.2 Данные, предоставляемые Пользователями и минимально необходимые для размещения Объявления в Сервисе: имя, номер мобильного телефона, описание Вакансии и др.;

4.1.3 Данные, которые становятся доступными Администрации, при авторизации Пользователя в Сервисе через другие интернет-ресурсы (например, адрес электронной почты);

4.1.4 Данные, дополнительно предоставляемые Пользователями по запросам Администрации, направляемым Пользователям в случае возникновения соответствующей необходимости, например, для целей пресечения нарушения прав и законных интересов третьих лиц.

Администрация вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Администрации, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

4.2. Иная информация о Пользователях, обрабатываемая Администрацией:

4.2.1 Стандартные технические и иные данные, автоматически получаемые Администрацией при доступе Пользователя к Сервису и последующих действиях Пользователя в Сервисе (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сервиса, посещаемые Пользователем и прочее), в том числе, но не ограничиваясь:

  • идентификатор пользователя, присваиваемый Сайтом;
  • посещенные страницы;
  • количество посещений страниц;
  • информация о перемещении по страницам сайта;
  • длительность пользовательской сессии;
  • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
  • точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
  • месторасположение в определенный момент времени (страна пользователя, регион
    пользователя и иное);
  • часовой пояс, установленный на устройстве пользователя;
  • провайдер пользователя;
  • браузер пользователя;
  • цифровой отпечаток браузера (canvas fingerprint);
  • доступные шрифты браузера; 
  • установленные плагины браузера;
  • параметры WebGL браузера;
  • тип доступных медиа-устройств в браузере;
    наличие ActiveX;
  • перечень поддерживаемых языков на устройстве пользователя;
  • архитектура процессора устройства пользователя;
  • ОС пользователя;
  • параметры экрана (разрешение, глубина цветности, параметры размещения страницы на
    экране);
  • информация об использовании средств автоматизации при доступе на Сайт
  • информация, дополнительно размещаемая Пользователями в Сервисе, в том числе
    фотографии, комментарии, иная информация о себе;
  • информация, полученная в результате действий Пользователя в Сервисе;
  • информация, полученная в результате действий других Пользователей в Сервисе.

4.3. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Администрация может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Администрация не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Администрацией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РС.

Администрация не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

 

5. Обработка информации о Пользователях

5.1. Обработка персональных данных осуществляется на основе принципов:

а) законности целей и способов обработки персональных данных;
б) добросовестности;
в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации;
г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.2. Условия и цели обработки персональных данных. Администрация осуществляет обработку персональных данных Пользователя и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Правилами, Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. 

5.3. Сбор персональных данных Пользователя осуществляется в Сервисе при регистрации и/или авторизации, а также при использовании Пользователем Сервиса и/или внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария Сервиса.

Персональные данные, предусмотренные п. 4.1.1 настоящих Правил,
предоставляются Пользователем и являются минимально необходимыми при регистрации в Сервисе. Персональные данные, предусмотренные п. 4.1.3 настоящих Правил, предоставляются Пользователями в исключительных случаях при получении соответствующего запроса от Администрации. Любая иная информация о Пользователе, в том числе предусмотренная п. 4.2. настоящих Правил, дополнительно предоставляется Пользователем по собственной инициативе.

5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами, Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением или действующим применимым законодательством.

Администрация может осуществлять передачу информации о Пользователях (в том числе трансграничную передачу на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных), в том числе их персональных данных, третьим лицам, являющимся Пользователями (для целей обеспечения возможности использования Сервиса в объеме, предусмотренном непосредственно его функциональностью и архитектурой, и выполнения обязательств Администрации) и контрагентами Администрации. Предоставление указанной информации контрагентам Администрации возможна при условии, что передача этой информации необходима для обеспечения функционирования Сервиса и предоставления Пользователю доступа к его использованию, а также при условии, что такими контрагентами приняты обязательства по обеспечению конфиденциальности полученной информации.

5.6. Персональные данные Пользователя удаляются из Сервиса при удалении Администрацией информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу Пользователя или по собственной инициативе в случаях, предусмотренных настоящими Правилами, Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. После удаления персональных данных Пользователя из Сервиса Администрация хранит их на своих электронных носителях в течение установленного законодательством Республики Сербия срока. По истечении данного срока персональные данные уничтожаются Администрацией. 

5.7. Пользователь может запросить удаление своих Персональных данных используя встроенные в Сайт средства коммуникации с Администрацией, либо направив запрос на удаление в свободной форме по электронной почте на адрес rabotavserbii@gmail.com, в котором адрес отправителя соответствует адресу, указанному при регистрации на Сайте или указанном при заполнении анкеты. Администрация обязуется уведомить пользователя о статусе операции удаления в течение 48 часов с даты получения запроса.

 

6. Права и обязанности Пользователей

6.1. Пользователи вправе:

6.1.1. осуществлять доступ к информации, размещенной ими о себе;

6.1.2. через поддержку проекта вносить изменения и исправления в информацию о себе, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

6.1.3. на основании запроса получать от Администрации информацию, касающуюся обработки персональных данных.

6.2. Пользователь понимает, что интерфейс Сервиса подразумевает, что часть информации о Пользователе будет доступна иным Пользователям Сервиса и пользователям сети «Интернет».

6.3. Администрация не несет ответственности за разглашение персональных данных Пользователя другими Пользователями Сервиса и пользователями сети «Интернет», получившими доступ к таким данным, а также за недостоверную информацию, предоставленную Пользователем.

Администрация рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой в Сервисе.

6.4. Пользователь понимает, что при удалении персональных данных (иной пользовательской информации) из Личного кабинета Пользователя или удалении Личного кабинета Пользователя из Сервиса, информация о Пользователе, скопированная другими Пользователями, может сохраняться.

 

7. Меры по защите информации о Пользователях

7.1. Администрация с целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Администрация считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых Администрацией персональных данных.

Администрация требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Администрация добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Администрация проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Администрация применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности
применяемых мер по обеспечению безопасности персональных данных.

Администрация осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности.

Администрацией назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Администрации, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Республики Сербии по обработке и обеспечению безопасности персональных данных, настоящими Правилами и другими локальными актами Администрации по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.2. Для авторизации в Сервисе используется логин (номер мобильного телефона и/или электронная почта) Пользователя и код/пароль, направленный Администрацией по указанному Пользователем номеру телефона либо в порядке, предусмотренном Пользовательским соглашением, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и код/пароль, направленный ему Администрацией, третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности. Пользователь вправе также авторизоваться в Сервисе через свой аккаунт, созданный в рамках других интернет-ресурсов, авторизация через которые доступна в рамках Сервиса.

 

8. Обращения Пользователей

8.1. Пользователи вправе направлять Администрации свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 6.1.3 настоящих Правил, по почте rabotavserbii@gmail.com.

8.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:

  • номер основного документа, удостоверяющего личность Пользователя или его представителя;
  • сведения о дате выдачи указанного документа и выдавшем его органе;
  • сведения, подтверждающие участие Пользователя в отношениях с Администрацией (в частности
    номер телефона, используемый Пользователем в качестве своего логина для доступа в Сервис);
  •  подпись Пользователя или его представителя.

8.3. Администрация обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

8.4. Вся корреспонденция, полученная Администрацией от Пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.