Политика конфиденциальности

  1. Общие положения

    ООО «Хэдхантер» (ИНН 7718620740, адрес: 129085, г.Москва, ул.Годовикова, д.9, стр.10) (далее — «Компания») в рамках выполнения своей основной деятельности осуществляет обработку персональных данных различных категорий субъектов персональных данных с использованием информационных систем персональных данных, включающих в том числе следующие интернет-сайты Компании: https://hh.ru, а также иные сайты Компании, которые ссылаются на данную Политику.

    В соответствии с действующим законодательством Российской Федерации Компания является оператором персональных данных. При организации и осуществлении обработки персональных данных Компания руководствуется требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» и принятыми в соответствии с ним иными нормативными правовыми актами.

    Для целей настоящей Политики под персональными данными понимаются любая информация, предоставленная через интернет-сайты Компании и (или) собранная с использованием таких интернет-сайтов, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

  2. Сбор персональных данных

    Компания осуществляет сбор информации через интернет-сайты двумя способами:

    • Персональные данные, предоставляемые пользователями:

      Компания осуществляет сбор персональных данных, которые вводят в поля данных на интернет-сайтах Компании сами пользователи или иные лица по их поручению.

    • Пассивный сбор персональных данных о текущем подключении в части статистических сведений:

      На интернет-сайтах Компании может проводиться сбор статистических данных о пользователе, включая:

      • посещенные страницы;
      • количество посещений страниц;
      • длительность пользовательской сессии;
      • точки входа (сторонние сайты, с которых пользователь по ссылке переходит на сайты Компании);
      • точки выхода (ссылки на сайтах Компании, по которым пользователь переходит на сторонние сайты);
      • страна пользователя;
      • регион пользователя;
      • провайдер пользователя;
      • браузер пользователя;
      • системные языки пользователя;
      • ОС пользователя;
      • разрешение экрана пользователя;
      • кол-во цветов экрана пользователя.

    Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др. Компания может использовать сторонние интернет-сервисы для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Компания не несет ответственности за локализацию серверов сторонних интернет-сервисов. Компания не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

  3. Принципы и условия обработки персональных данных

    Обработка персональных данных в Компании осуществляется на законной и справедливой основе и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Условиями использования Сайтов, Условиями оказания услуг, Соглашением об оказании услуг по содействию в трудоустройстве.

    Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых в Компании персональных данных соответствуют заявленным целям обработки, избыточность обрабатываемых персональных данных не допускается.

    При обработке персональных данных в Компании обеспечивается точность персональных данных, их достаточность и, в необходимых случаях, актуальность по отношению к целям обработки персональных данных. Компания принимает необходимые меры (обеспечивает их принятие) по удалению или уточнению неполных, или неточных персональных данных.

    Компания в ходе своей деятельности может предоставлять и (или) поручать обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено законодательством РФ о персональных данных. При этом обязательным условием предоставления и (или) поручения обработки персональных данных другому лицу является обязанность сторон по соблюдению конфиденциальности и обеспечению безопасности персональных данных при их обработке.

    Сроки обработки персональных данных определяются в соответствии с целями, для которых они были собраны.

  4. Права субъекта персональных данных

    Субъект персональных данных имеет право (если иное не предусмотрено законом):

    • требовать уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав;
    • требовать перечень своих персональных данных, обрабатываемых Компанией, и источник их получения;
    • получать информацию о сроках обработки своих персональных данных, в том числе о сроках их хранения;
    • требовать извещения всех лиц, которым ранее были сообщены неверные или неполные его персональные данные, обо всех произведённых в них исключениях, исправлениях или дополнениях;
    • обжаловать в уполномоченном органе по защите прав субъектов персональных данных или в судебном порядке неправомерные действия или бездействия при обработке его персональных данных;
    • на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

    Если у Вас есть вопросы о характере применения, использовании, изменении или удалении Ваших персональных данных, которые были Вами предоставлены, или если Вы хотите отказаться от дальнейшей их обработки Компанией, пожалуйста, свяжитесь с нами по почте по адресу Компании или по электронной почте: feedback@hh.ru.

    Обращаем Ваше внимание, что оператор персональных данных не несет ответственности за недостоверную информацию, предоставленную субъектом персональных данных.

  5. Реализация требований к защите персональных данных

    С целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Компания считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых в Компании персональных данных.

    Компания требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.

    С целью обеспечения безопасности персональных данных при их обработке Компания принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

    Компания добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.

    В целях обеспечения адекватной защиты персональных данных Компания проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

    В соответствии с выявленными актуальными угрозами Компания применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности применяемых мер по обеспечению безопасности персональных данных.

    Руководство Компании осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности Компании.

    В Компании назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

    Каждый новый работник Компании, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящей Политикой и другими локальными актами Компании по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

  6. Использование данных пользователя для интеграции с Google Calendar

    Основание для обработки этих данных — договор (контракт) на использование Talantix. Talantix обрабатывает данные весь срок действия договора (контракта) или до его изменения в части интеграции с сервисами почты или календаря — например, если пользователь решает отключить календарь от своей учетной записи Talantix.

    При подключении к Google-календаря Talantix использует данные, полученные при помощи Google API:

    • Хранит данные, необходимые для авторизации OAuth.
    • Использует авторизационные данные для создания событий в календаре пользователя.
    • При создании события сохраняет в системе id события в Google.

    Логика удаления данных пользователя:

    • id события удаляется при удалении события.
    • авторизационные данные удаляются, если пользователь отключает календарь.

    Talantix не передает данные, полученные через Google API, другим лицам, кроме случаев, когда это необходимо для предоставления и улучшения функций Talantix, соблюдения требований законодательства, а также слияния, приобретения или продажи активов. Talantix также не использует информацию, полученную из Google Calendar, для показа рекламы.

    Talantix не позволяет сотрудникам изучать данные, полученные через Google Calendar, за исключением нескольких случаев:

    • если пользователь явно дал согласие на доступ к определенным данным (например, сообщениям или событиям календаря) для обеспечения ответов на технические запросы;
    • для обеспечения и расследования событий безопасности;
    • в целях соблюдения законодательства;
    • для внутреннего использования и только в случае, когда данные, полученные через Google Calendar, агрегированы и анонимизированы.

    При передаче информации в любой другой сервис Talantix соблюдает Google API Services User Data Policy.