Політика в сфері обробки та забезпечення безпеки персональних даних

1. Загальні положення

Компанія E-Jobs Service s.r.o, що зареєстрована за адресою Прага 5, На Плзенце 1235/2, Сміхов, поштовий індекс: 150 00 (Na Plzeňce 1236/4, 150 00 Praha 5), ​​ІD компанії: 03860752, що зареєстрована в Комерційному регістрі, муніципального суду Праги, відділ C, файл 238967, (далі «Компанія») в рамках виконання своєї основної діяльності здійснює обробку персональних даних різних категорій суб'єктів персональних даних з використанням інформаційних систем з обробки персональних даних, що включають, в тому числі, наступні інтернет-сайти Компанії: https: / /workmarket.eu, http://www.aulinks.cz, а також інші сайти Компанії, які посилаються на дану Політику.

Компанія E-Jobs Service s.r.o.- організація, яка надає послуги установам, що працюють на ринку праці, а також приватним особам які шукають роботу. Згідно з напрямком діяльності, Компанія є оператором персональних даних та діє відповідно до законодавства Чеської Республіки прийнятими нормативними актами. Всі не перераховані права в даній Політиці, регулюються чинними законами Чеської Республіки. Питання, не врегульовані умовами цієї Політики, регулюються положеннями Закону № 89/2012 Sb., Цивільного кодексу та інших чинних правових актів.

Мета обробки персональних даних - надання послуг нашими користувачами. В основному, персональні дані використовуються для ідентифікації користувачів в нашій системі. Слід зазначити, що Компанія не завжди є оператором персональних даних. Якщо здобувач відгукнувся на вакансію, перейшов на сайт роботодавця, відповідно роботодавець стає оператором персональних даних, суб`єктом розміщення оголошення на нашому сайті. Здобувач так само, як і представник компанії, розкриває свої персональні дані відправляючи запит іншому здобувачеві. Пошукачі, прямі роботодавці та кадрові агентства проінформовані про те, що персональні дані не можуть передаватися третім особам без їх згоди.

Дійсна Політика відповідає наступним відповідним стандартам і законам:

• Закон № 101/2000 Sb «Про персональні дані».
• Регламент ЄС 2016/679 від 27 квітня 2016 року Європейського парламенту і Ради (General Data Protection Regulation (GDPR), який набрав чинності 25 травня 2018 року.

Компанія обробляє персональні дані виключно відповідно до закону № 101/2000 Sb «Про персональні дані» та оновленими правилами обробки персональних даних, які встановлені Загальним регламентом щодо захисту даних (GDPR).

Згідно з цією Політикою, під персональними даними слід розуміти будь-яка інформацію, отриману через інтернет-сайти Компанії та/або зібрану з використанням таких інтернет-ресурсів, що напряму або опосередковано відноситься до певної чи визначеної фізичної особи (суб'єкта персональних даних).

Зареєструвавшись на нашому сайті або розмістивши оголошення означатиме, що ви погоджуєтесь з новою Політикою сайту та даєте згоду на обробку персональних даних. На сторінці реєстрації та розміщення оголошення є посилання на оновлену Політику, ознайомлення з змістом Політики є обов`язковим.

2. Збір персональних даних та подальша їх обробка

Компанія здійснює збір інформації через інтернет-сайти двома способами:

• Персональні дані, надані користувачами, а саме: дані які користувачі вводять в поля:

  • Компанія здійснює збір персональних даних, які вводять в поля даних на інтернет-сайтах Компанії користувачі або інші особи за їх дорученням.

    Інші дані надані претендентами перерахувати неможливо, оскільки немає встановленого зразка шаблону для оформлення резюме (CV). Кожен претендент сам вирішує яку інформацію йому вносити, що саме описувати в резюме, які додаткові персональні дані зберігати на сайті. Надавши дані, кожен претендент, може сам розпоряджатися інформацією, без згоди претендента персональні дані зберігатися не будуть.

    Ми не збираємо персональні дані, в яких нема потреби для якісної роботи сервісу та надання послуг. Ми збираємо персональні дані тільки для заявлених в цій Політиці цілей.

• Пасивний збір персональних даних про поточне підключення в частині статистичних відомостей. На інтернет-сайтах Компанії може проводитися збір статистичних даних про користувача, включаючи:

  • відвідані сторінки;
  • кількість відвіданих сторінок;
  • тривалість сесії користувача;
  • точки входу (сторонні сайти, з яких користувач за посиланням переходить на сайти Компанії);
  • точки виходу (посилання на сайтах Компанії, за якими користувач переходить на сторонні сайти);
  • країна користувача;
  • регіон користувача;
  • провайдер користувача;
  • браузер користувача;
  • системні мови користувача;
  • ОС користувача;
  • роздільна здатність екрану користувача;
  • кількість кольорів екрану користувача.

Дані можуть бути отримані різними методами, наприклад, файлів cookies, файлових веб-маяків та ін. Компанія може використовувати сторонні інтернет-сервіси для організації збору статистичних персональних даних. Сторонні інтернет-сервіси забезпечують зберігання отриманих даних на власних серверах. Компанія не несе відповідальності за локалізацію серверів сторонніх інтернет-сервісів. Компанія не проводить зіставлення інформації, що надається користувачем самостійно та дозволяє ідентифікувати суб'єкта персональних даних, зі статистичними персональними даними, отриманими в ході застосування подібних пасивних методів збору інформації.

Файл cookie являє собою невеликий файл, який зберігає інформацію на жорсткому диску користувача і служить для того, щоб захищати персональні дані про користувача (наприклад, IP-адреса комп'ютера або тип браузера), а й зберігання персональних переваг та налаштувань користувача.

В рамках електронних систем компанія використовує файли cookie для наступних цілей:

• збереження сеансів користувача, можливість відмічати окремих користувачів при використанні веб-сайтів, таким чином файли cookies дозволяють відображати дані конкретного користувача;
• збереження основних параметрів електронних систем для незареєстрованих користувачів, що впливають на відображення веб-сторінок за вибором користувача (наприклад, якщо користувач вимкнув можливість відображення певного графічного елементу, при цьому файли cookie враховують даний вибір користувача), або з урахуванням частоти або послідовності перегляду сторінок, (наприклад , перше відвідування сайту може відображати інформацію, яка не буде відображатися під час наступного відвідування).

Електронні системи можуть також включати сторонні файли cookie, які служать для збору статистики анонімної інформації користувачів і характерного поведінки користувача на окремих сторінках. Як правило, такі дані не зберігаються, у зв'язку з використанням файлів cookie, оскільки особистість Користувача невідома (за умови, що Користувач не є зареєстрованим користувачем сторонніх продуктів, таких як Google).

Інструменти, що використовують файли cookie:

• Google Analytics — Компанія Service використовує цю службу для отримання статистичної інформації та Google може зберігати дані, які ви збираєте для особистого використання, відповідно до Політики конфіденційності.
• Sklick Conversion Codes — Компанія використовує цей код з метою вимірювання ефективності реклами на сайті.
• Yandex Metrics — Компания использует эту службу для получения статистической данных и Яндекс может хранить собранные вами данные для личного использования в соответствии с Політики конфіденційності.
• Google AdWords — Компанія може використовувати служби ремаркетингу, тобто незареєстрований користувач може бути повторно відображений для Компанії, якщо він відвідав сторінки сайту Компанії, через рекламну мережу Google з використанням файлів cookie. Всю інформацію про рекламу, ви можете знайти в Google; користувачі можуть впливати на відображення оголошень у контекстно-медійній мережі Google.
• API-интерфейс Google Places — API-інтерфейс Google Places - На веб-сайті використовується API-інтерфейс Google Places. Можливості Google по використанню і передачі даних, зібраних через API-інтерфейс Google Places, визначаються Політикою конфіденційності Google. Використовуючи наш ресурс Ви погоджуєтесь з Інструкціями щодо Google.Для кінцевих користувачів в ЄС ми дотримуємося Політики згоди користувача країн ЄС. Користуючись нашим ресурсом ви даєте згоду на обробку ваших даних згідно з додатковими Умовами обслуговування Google Maps / Google Earth.

3. Принципи, умови обробки і безпеку персональних даних

Обробка персональних даних в Компанії здійснюється на засадах законності та справедливості та обмежується досягненням конкретних, заздалегідь визначених і законних цілей, в тому числі, відповідно до Умов використання Сайтів, Умовами надання послуг і GDPR (Регламент ЄС 2016/679 від 27.04.16 р ) .Обробці підлягають лише ті персональні дані, які відповідають цілям їх обробки. Зміст і обсяг персональних даних що оброблюються в Компанії відповідають заявленим цілям для обробки, надмірність оброблюваних персональних даних не допускається. При обробці персональних даних в Компанії забезпечується точність персональних даних, їх достатність і, в необхідних випадках, актуальність щодо цілей обробки персональних даних. Компанія вживає необхідних заходів (забезпечує їх прийняття) з видалення або уточнення неповних або неточних персональних даних. В ході своєї діяльності компанія може надавати і / або доручати обробку персональних даних іншій особі тільки за згодою суб'єкта персональних даних, якщо інше не передбачено законодавством Чеської Республіки про персональні дані та GDPR (Регламент ЄС 2016/679 від 27.04.16 р). При цьому обов'язковою умовою надання та / або доручення обробки персональних даних іншій особі є обов'язок сторін щодо дотримання конфіденційності та забезпечення безпеки персональних даних при їх обробці. Терміни обробки персональних даних визначаються відповідно до цілей, для яких вони були зібрані.

Терміни зберігання персональних даних зареєстрованих користувачів визначається регламентом GDPR, зберігаються персональні дані до 10 років з моменту останньої активності. Вимога суб'єкта про видалення його персональних даних з нашої бази даних має бути виконана протягом 3 (трьох) днів з моменту отримання відповідного запиту.

Всі персональні дані зберігаються на сервері та захищені від проникнення з боку третіх осіб. Співробітники мають доступ до персональних даних наших користувачів , вони проінформовані про дотримання конфіденційності і нерозголошення персональної інформації, а також під час копіювання та пересилання даних. В нашій компанії не зберігаються персональні дані на паперових носіях.

4. Права суб'єкта персональних даних

Суб'єкт персональних даних має право (якщо інше не передбачено законом):

• звертатися з питання уточнення своїх персональних даних, блокування або видалення даних в разі, якщо вони є неповними, застарілими, неправдивими, отриманими незаконно або не є необхідними для заявленої мети обробки, а також вживати передбачених законом заходів для захисту своїх прав;
• вимагати припинення використання, зберігання і обробки власних персональних даних;
• відмовитися від послуг Компанії з подальшим видаленням всієї персональної інформації;
• змінювати, редагувати свої персональні дані самостійно;
• отримувати перелік своїх персональних даних, які обробляються Компанією та відомості про джерело їх отримання;
• отримувати інформацію про терміни обробки своїх персональних даних, в тому числі щодо термінів їх зберігання;
• вимагати сповіщення всіх осіб, яким раніше були повідомлені невірні або неповні персональні дані, про всі винятки, виправлення і доповнення;
• оскаржувати в уповноваженому органі з захисту прав суб'єктів персональних даних або в судовому порядку неправомірні дії або бездіяльність при обробці персональних даних;
• на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку;
• приймати конкретні юридичні заходи для захисту своїх прав, зокрема, заперечувати проти обробки особистих даних, що стосуються окремої особи або Компанії, а саме: подати скаргу Управління із захисту персональних даних щодо обробку персональних даних, що стосуються особи або Компанії.

Якщо у вас виникають питання про характер використання, зміну або видалення ваших персональних даних, які були вами надані, або якщо ви хочете відмовитися від подальшої їх обробки Компанією, будь ласка, зв'яжіться з нами за поштовою адресою Компанії (або через електронну пошту: info@workmarket.eu. Звертаємо вашу увагу на те, що Оператор персональних даних не несе відповідальності за недостовірну інформацію, надану суб'єктом персональних даних.

5. Обов'язки Компанії перед суб'єктами персональних даних

На підставі закону Чеської республіки та Регламентом ЄС 2016/679 від 27.04.16 р, Компанія зобов'язана виконувати наступні вимоги:

• забезпечити безпеку персональних даних;
• повідомляти про випадки порушення безпеки персональних даних в Управління із захисту персональних даних протягом 72-х годин з повідомленням суб'єктів персональних даних;
• на вимогу суб'єкта надавати персональні дані, що йому належать (до 1 місяця);
• не вчиняти будь-яких дій з персональними даними суб'єктів, без згоди на це суб'єктів даних;

Компанія зобов'язана видалити персональні дані суб'єктів, якщо вони більше не потрібні для виконання запланованих цілей.

6. Реалізація вимог до захисту персональних даних

З метою підтримки ділової репутації та забезпечення виконання вимог федерального законодавства і вимог по регламенту GDPR (Регламент ЄС 2016/679 від 27.04.16 р) найважливішими завданнями Компанія вважає: забезпечення легітимності обробки персональних даних в бізнес-процесах Компанії , забезпечення належного рівня безпеки оброблюваних в компанії персональних даних. Компанія вимагає від інших осіб, що отримали доступ до персональних даних, не розкривати їх третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено законом.

З метою забезпечення безпеки персональних даних при їх обробці Компанія приймає необхідні та достатні правові, організаційні та технічні заходи для захисту персональних даних від неправомірного або випадкового доступу до них, знищення, зміни, блокування, копіювання, надання, поширення персональних даних, а також від інших неправомірних дій щодо них.

Компанія прагне домогтися того, щоб реалізація всіх заходів щодо організаційного та технічного захисту персональних даних здійснювалася на законних підставах, в тому числі відповідно до вимог законодавства Чеської Республіки з питань обробки персональних даних.

З метою забезпечення адекватного захисту персональних даних Компанія проводить оцінку шкоди, яка може бути заподіяна суб'єктам персональних даних у разі порушення безпеки їх персональних даних, а також визначає актуальні загрози безпеці персональних даних при їх обробці в інформаційних системах персональних даних.

Відповідно до виявлених актуальних загроз Компанія застосовує необхідні і достатні правові, організаційні та технічні заходи з забезпечення безпеки персональних даних, що включають в себе використання засобів захисту інформації, виявлення фактів несанкціонованого доступу до персональних даних та вжиття заходів щодо відновлення персональних даних, обмеження доступу до персональних даних, реєстрацію та облік всіх дій з персональними даними, а також контроль та оцінку ефективності застосовуваних заходів по забезпеченню безпеки персональних даних.

Керівництво Компанії усвідомлює важливість і необхідність забезпечення безпеки персональних даних і заохочує постійне вдосконалення системи захисту персональних даних, які обробляються в рамках виконання основної діяльності Компанії.

У Компанії є працівники відповідальні за організацію обробки та забезпечення безпеки персональних даних. Кожен новий працівник Компанії, який безпосередньо здійснює обробку персональних даних, враховує вимоги законодавства Чеської Республіки та GDPR (Регламент ЄС 2016/679 від 27.04.16 р) стосовно безпеки та обробки безпеки персональних даних, цією Політикою та іншими актами Компанії з питань обробки і забезпечення безпеки персональних даних та зобов'язується їх дотримуватися.

7. Маркетингові комунікації

Контактна інформація (електронна пошта, телефон) користувачів нашого сайту використовується для відправки розсилок про наші послуги. Ми здійснюємо розсилку тільки в разі, якщо адресат дав свою згоду.

Кожен користувач нашого сайту має право відмовитися від отримання розсилок, пройшовши за посиланням в листі, або написавши нам повідомлення по електронній пошті: info@workmarket.eu.

Ми хотіли б наголосити, що не всі наші розсилки є комерційного характеру. Для надання послуг нам необхідно повідомляти користувачам про новинки та різні зміни на сайті. З огляду на величезну кількість користувачів, зробити це практично неможливо, тому ми вдаємося до розсилок. Це означає, що для комунікації з користувачами ми використовуємо розсилку, при цьому деякі надіслані нами повідомлення не є комерційного змісту.