Политика в области обработки и обеспечения безопасности персональных данных

1. Общие положения

Компания E-Jobs Service s.r.o. зарегистрированная по адресу Прага 5, На Плзенце 1235/2, Смихов, почтовый индекс: 150 00 (Na Plzeňce 1236/4, 150 00 Praha 5), IČO: 03860752, зарегистрированная в Коммерческом регистре, муниципального суда Праги, отдел C, файл 238967, (далее «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих, в том числе следующие интернет-сайты Компании: https://workmarket.eu, http://www.aulinks.cz, а также иные сайты Компании, которые ссылаются на данную Политику.

Компания E-Jobs Service s.r.o. — это организация, которая предоставляет услуги организациям, работающих на рынке труда, а так же частным лицам ищущим работу. В связи с направлением деятельности, Компания является оператором персональных данных и действует в соответствии с законодательством Чешской Республики и принятыми нормативными актами. Все права не перечисленные в данной Политике, регулируются действующими законами Чешской Республики. Вопросы, не урегулированные условиями настоящей Политики, регулируются положениями Закона № 89/2012 Sb., Гражданского кодекса и других действующих правовых актов.

Цель обработки персональных данных — оказание услуг нашими пользователями. В основном персональные данные используются для идентификации пользователей в нашей системе. Следует отметить, что Компания не всегда является оператором персональных данных. Если соискатель откликнулся на вакансию, перешел на сайт работодателя, то уже работодатель становится оператором персональных данных, который разместил объявление на нашем сайте. Соискатель так же, как и представитель компании, отправляющий запрос соискателю, раскрывает свои персональные данные. Соискатели, прямые работодатели и кадровые агентства проинформированы о том, что их персональные данные не могут передаваться третьим лицам без их согласия.

Настоящая Политика соответствует следующим применимым нормам и законам:

• Закон № 101/2000 Sb «О персональных данных».
• Регламент ЕС 2016/679 от 27 апреля 2016 года Европейского парламента и Совета (General Data Protection Regulation (GDPR), вступившим в силу 25 мая 2018 года.

Компания обрабатывает персональные данные исключительно в соответствии с законом № 101/2000 Sb «О персональных данных» и обновленным правилам обработки персональных данных, установленные Общим регламентом по защите данных (GDPR).

Согласно настоящей Политики, под персональными данными понимается любая информация, полученная через интернет-сайты Компании и/или собранная с использованием таких интернет-ресурсов, относящаяся прямо, либо косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Зарегистрировавшись на нашем сайте или разместив объявление, будет означать, что вы согласны с новой Политикой сайта и даете согласие на обработку персональных данных. На странице регистрации и размещения объявления, есть ссылка на обновленную Политику, обязательной к прочтению.

2. Сбор персональных данных и дальнейшая обработка

Компания осуществляет сбор информации через интернет-сайты двумя способами:

• Персональные данные, предоставляемые пользователями, то есть данные которые пользователи вводят в поля: Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

  Остальные данные предоставляемые соискателями перечислить невозможно, так как нет единого шаблона для оформления резюме (CV). Каждый соискатель сам решает какую информацию ему вносить, что именно описывать в резюме, какие дополнительные персональные данные сохранять на сайте. Но каждый соискатель предоставивший данные, может сам распоряжаться информацией, без согласия соискателя храниться персональные данные не будут.

  Мы не собираем персональные данные, которые не нужны для качественной работы сервиса и предоставления услуг. Мы собираем персональные данные только лишь для заявленных в настоящей Политике целей.

• Пассивный сбор персональных данных о текущем подключении в части статистических сведений. На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая:

  • посещенные страницы;
  • количество посещенных страниц;
  • длительность пользовательской сессии;
  • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
  • точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
  • страна пользователя;
  • регион пользователя;
  • провайдер пользователя;
  • браузер пользователя;
  • системные языки пользователя;
  • ОС пользователя;
  • разрешение экрана пользователя;
  • количество цветов экрана пользователя.

Данные могут быть получены различными методами, например, файлов cookies, файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных. Сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

Файл cookie представляет собой небольшой файл, который хранит информацию на жестком диске пользователя и служит для того, чтобы защищать личную информацию о пользователе (например, IP-адрес подключаемого компьютера или тип используемого браузера), но и хранения персональных предпочтений и настроек пользователя.

В рамках электронных систем компания использует файлы cookie для следующих целей:

• сохранение сеансов пользователя, возможность различия отдельных пользователей при использовании веб-сайтов, таким образом файлы cookies позволяют отображать данные конкретного пользователя;
• сохранение основных настроек электронных систем для незарегистрированных пользователей, влияющие на отображение веб-страниц по выбору пользователя (например, если пользователь отключил отображение определенного графического элемента, то файлы cookie учитывают данный выбор пользователя), либо с учетом частоты или последовательности просмотра страниц, (например, первый визит может отображать информацию, которая не будет во время следующего посещения).


Электронные системы могут также включать сторонние файлы cookie, которые служат Компании для сбора статистики анонимной пользовательской информации и характерного поведения пользователя на отдельных страницах. Как правило, такие данные не хранятся, в связи с использованием файлов cookie, поскольку личность Пользователя неизвестна (при условии, что Пользователь не является зарегистрированным пользователем сторонних продуктов, таких как Google).

Инструменты использующие файлы cookie:

• Google Analytics — Компания Service использует эту службу для получения статистической информации и Google может сохранять данные, которые вы собираете для личного использования, в соответствии с Политикой конфиденциальности.
• Sklick Conversion Codes — Компания использует этот код, с целью измерения эффективности рекламы сайта.
• Yandex Metrics — Компания использует эту службу для получения статистической данных и Яндекс может хранить собранные вами данные для личного использования в соответствии с Политикой конфиденциальности.
• Google AdWords — Компания может использовать службы ремаркетинга, то есть незарегистрированный пользователь, может быть повторно отображен для Компании, если он побывал на страницах сайта Компании, через рекламную сеть Google с использованием файлов cookie. Всю информацию о рекламе, вы можете найти в Google; пользователи могут влиять на отображение объявлений в контекстно-медийной сети Google.
• API-интерфейс Google Places — На веб-сайте используются API-интерфейс Google Places. Возможности Google по использованию и передаче данных, собранных через API-интерфейс Google Places, определяются Политикой конфиденциальности Google. Используя наш ресурс вы также принимаете Условия использования Google. Для конечных пользователей в Европейском Союзе мы соблюдаем Политику согласия пользователя ЕС. Пользуясь нашим ресурсом вы даете согласие на обработку ваших данных согласно дополнительным Условиям обслуживания Google Maps / Google Earth.

3. Принципы, условия обработки и безопасность персональных данных

Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг и GDPR (Регламент ЕС 2016/679 от 27.04.16 г.). Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается. При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных. Компания в ходе своей деятельности может предоставлять и/или поручать обработку персональных данных другому лицу только лишь с согласия субъекта персональных данных, если иное не предусмотрено законодательством Чешской Республики о персональных данных и GDPR (Регламент ЕС 2016/679 от 27.04.16 г). При этом обязательным условием предоставления и/или поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке. Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

Сроки хранения персональных данных зарегистрированных пользователей определяется регламентом GDPR и может храниться 10 лет с момента последней активности. При требовании субъекта об удалении его персональных данных из нашей базы данных, должно быть исполнено в течении 3 (трех) дней с момента получения запроса.

Все персональные данные хранящиеся на сервере защищены от проникновения со стороны третьих лиц. Сотрудники имеющие доступ к персональным данным наших пользователей проинформированы о соблюдении конфиденциальности и не разглашении персональной информации, а так же копировании и пересылке. Персональные данные на бумажных носителях в нашей компании не хранятся.

4. Права субъекта персональных данных

Субъект персональных данных имеет право (если иное не предусмотрено законом):

• требовать уточнения своих персональных данных, блокировку или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
• требовать прекращение использование, хранение и обработку его персональных данных:
• отказаться от услуг Компании с последующим удалением всей персональной информации;
• изменять, редактировать свои персональные данные самостоятельно;
• требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
• получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
• требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
• обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
• на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
• принимать конкретные юридические меры для защиты своих прав, в частности, возражать против обработки личных данных, касающихся его или Компании, соответственно подать жалобу на обработку персональных данных, касающихся его или Компании, в Управление по защите персональных данных.

Если у вас есть вопросы о характере применения, использовании, изменении или удалении ваших персональных данных, которые были вами предоставлены, или если вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: info@rabota-evropa.com. Обращаем ваше внимание, что Оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

5. Обязанности Компании перед субъектами персональных данных

На основании закона Чешской республики и Регламентом ЕС 2016/679 от 27.04.16 г, Компания обязана выполнять следующие требования:

• обеспечить безопасность персональных данных;
• сообщать о случаях нарушения безопасности персональных данных в Управление по защите персональных данных в течение 72 часов и уведомлять субъектов персональных данных;
• по требованию субъектов предоставлять персональные данные, принадлежащие ему (до 1 месяца);
• не предпринимать каких-либо действий с персональными данными субъектов, без согласия субъектов данных;
• Компания обязана удалить персональные данные субъектов, если они больше не нужны для выполнения намеченных целей.

6. Реализация требований к защите персональных данных

С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства и требований по регламенту GDPR (Регламент ЕС 2016/679 от 27.04.16 г.) Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных. Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено законом.

С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении их.

Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Чешской Республике по вопросам обработки персональных данных.

В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, учитывает требования законодательства Чешской Республики и GDPR (Регламент ЕС 2016/679 от 27.04.16 г.) по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7. Маркетинговые рассылки

Контактная информация (электронная почта, телефон) пользователей нашего сайта используется для отправки рассылок о наших услугах. Мы осуществляем рассылку только в случае, если адресат дал свое согласие.

Каждый пользователь нашего сайта имеет право отказаться от отправки рассылок, пройдя по ссылке в письме, либо написав нам сообщение по электронной почте: info@workmarket.eu.

Мы хотели бы подчеркнуть, что не все наши рассылки имеют коммерческий характер. Для предоставления наших услуг нам необходимо сообщать пользователям о новинках и изменениях. Учитывая огромное количество пользователей, сделать это практически невозможно, поэтому мы прибегаем к рассылке. Это означает, что для коммуникации с пользователями мы используем рассылку, при этом некоторые нами отправленные сообщения не являются коммерческими.