Защита личных данных | Finesta

Принципы защиты личных данных Finesta Baltic OÜ

  1. Принципы защиты личных данных были опубликованы в качестве дополнения к ст. 13 Регламента № 2016/679/ЕС (далее по тексту «Регламент»). При возникновении противоречий между Регламентом и настоящими Принципами главенствующую силу имеет Регламент. 
  2. Finesta Baltic OÜ (далее по тексту «Предприятие») обязуется установленным в Принципах способом осуществлять обработку любых связанных с Клиентом и переданных Предприятию/ попавших в распоряжение Предприятия (посредством Интернет-сайта, клиентской анкеты, по электронной почте или иным способом) личных данных. Если способ передачи данных не содержит возможности получения согласия Клиента на обработку личных данных, например, данные передаются во время отправки характеристики по электронной почте либо посредством сайта www.finesta.ee, то Клиент обязан подтвердить своё согласие на обработку личных данных в установленных Клиентом целях и в соответствии с настоящими Принципами.
  3. Ответственным обработчиком данных является Finesta Baltic OÜ, регистрационный номер: 11516178, адрес: Пярну мнт 158/1 11317 Таллинн, Интернет-сайт: www.finesta.ee, адрес электронной почты: info(ȃ)finesta.ee.
  4. До назначения должностного лица по защите личных данных его функции выполняет правление Предприятия.
  5. В случае подачи Предприятию заявления о соискательстве вакансии, найме или аренде рабочей силы Предприятие при наличии отдельного согласия Клиента вправе использовать помощь третьих лиц, в том числе подавать запросы настоящим и прошлым работодателям, коллегам и рекомендателям Клиента, а также подавать запросы в официальные учреждения в целях проверки идентичности лица Клиента и предоставленных им данных, а также запросы в кредитные учреждения в целях принятия решений по касающимся Клиента финансовым вопросам. Предприятие также вправе делать запросы и предоставлять данные компетентным органам, органам охраны правопорядка и прочим уполномоченным третьим лицам в связи с предотвращением, расследованием и раскрытием правонарушений, принятием ответственности за совершение правонарушений, а также исполнением наказаний в уголовном порядке, в том числе в целях защиты от угроз общественной безопасности и предотвращения возникновения таких угроз. 
  6. Предприятие не осуществляет продажу личных данных третьим лицам и не намерено делать этого в будущем, а также не разглашает личные данные при отсутствии оснований, указанных в Регламенте. В целях получения услуги Клиент обязан предоставить верные личные данные. В случае отказа от предоставления личных данных, предоставления неверных данных, а также отзыва согласия на обработку личных данных со стороны Клиента Предприятие вправе применить соответствующие средства защиты права. В случае оказания услуги найма решение принимается не автоматическим путём, а при участии сотрудника Предприятия, который принимает во внимание различные уместные обстоятельства, в том числе наличие у Клиента квалификации и опыта работы. 
  7. Обработка личных данных производится главным образом во время передачи данных через портал Finesta и при рассмотрении характеристик, отправленных Предприятию по электронной почте. Предприятие осуществляет сбор таких данных Клиента, как имя и фамилия, контактные данные, возраст, квалификация, профессиональные навыки, описание опыта работы, описание хобби и интересов, переписка с Предприятием, IP- адрес компьютера Клиента и прочие данные, предоставленные Предприятию автоматически посредством электронного устройства. Предприятие вправе осуществлять запись телефонных переговоров входящих звонков в службу клиентской поддержки, а также исходящих звонков службы клиентской поддержки, если их целью было разрешение любых вопросов, возникающих при оказании услуги найма Клиенту. Предприятие вправе время от времени напрямую связываться с Клиентом в целях получения дополнительной информации, необходимой для выбора Клиента в процессе вербовки кадров. 
  8. Цель и юридическое основание обработки личных данных: оказание услуги и исполнение договорных обязанностей, содержанием которых является организация аренды рабочей силы, оказание услуги найма рабочей силы или организация конкурсов при соискательстве вакансий ст. 6 (1) a) и b) Регламента; рассмотрение обращений и жалоб Клиентов ст. 6 (1) c) и ст. 9 (2) Регламента f); наём работников в собственный коллектив Предприятия, а также заключение и исполнение договоров о приобретении услуг и товаров, необходимых для деятельности Предприятия   ст. 6 (1) b) Регламента; предотвращение мошенничества и обеспечение кибербезопасности, в т.ч. автоматическая обработка  данных при помощи охранных устройств и программ, например, брандмауэров, фильтров спама, устройств видеонаблюдения, в т.ч. установленных на автомобиль видеорегистраторов ст. 6 (1) f) и ст. 9 (2) Регламента f); IP-адреса и прочие данные, позволяющие определить компьютер или иное электронное устройство, п. 49 Вступительной части Регламента; данные, полученные с согласия Клиента в целях распространения сообщений рассылки ст. 6 (1) a) Регламента; данные, полученные с согласия Клиента в целях проведения исследований рынка ст. 6 (1) a) Регламента; данные, полученные с отдельного с согласия Клиента в целях размещения куки-файлов ст. 6 (1) a) Регламента. 
  9. Предприятие вправе передавать личные данные лицам, оказывающим  услуги, необходимые для деятельности ответственного обработчика, например, предприятиям по оказанию услуг в области ИКТ, либо лицам, продающим товары, необходимые для деятельности ответственного обработчика (уполномоченного обработчика), а также органам государственной власти в установленных законом случаях. Уполномоченные обработчики данных или лица, принимающие данные, могут находиться за пределами Европейского Союза, если в государстве их местонахождения действует соответствующий уровнь защиты личных данных (см. https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_et#dataprotectionincountriesoutsidetheeu), а также лицам, находящимся в США, если те имеют сертификат Privacy Shield (ст. 45 Регламента). Если во время посещения сайта Предприятия Клиент находится за пределами ЕС или если Клиент передаёт Предприятию номера средств связи и контактные данные, находящиеся за пределами ЕС, а также в других подобных исключительных случаях, то Предприятие передаёт личные данные в соответствующее государство на основании ст. 49 (1) b) Регламента и п. 113 Вступительной части Регламента также и в том случае, если данное государство не обладает достаточным уровнем защиты личных данных и не имеет сертификата Privacy Shield. 
  10. Предприятие запрашивает отдельное согласие Клиента на обработку его личных данных в целях, которые не были заявлены во время изначального сбора данных.
  11. В целях подтверждения законности посреднической услуги в области найма Предприятие осуществляет хранение данных в течение определённого периода времени после оказания посреднической услуги, длительность которого обычно составляет не более 18 месяцев. Хранение личных данных осуществляется в соответствии  с настоящими Принципами.
  12. Предприятие применяет все разумные меры по обеспечению безопасности и защищённости личных данных Клиента. 
  13. Личные данные несовершеннолетних нуждаются в особой защите. Предприятие осуществляет обработку личных данных несовершеннолетнего только с согласия законного представителя несовершеннолетнего. Данные несовершеннолетнего, предоставленные Предприятию без предварительного согласия на их обработку, подлежат удалению. 
  14. Предприятие вправе в любой момент изменить настоящие Принципы. Изменения Принципов вступают в силу в отношении Клиента непосредственно после того, как Клиент предоставил своё согласие в клиентском профиле или сделал это иным способом.
  15. В целях обеспечения безопасности личных данных Клиента запросы, связанные с личными данными, должны быть направлены в виде скреплённого  электронной подписью заявления на адрес электронной почты info@finesta.ee.
  16. Клиент вправе ходатайствовать о получении от ответственного обработчика доступа к личным данным, касающимся субъекта данных, а также об исправлении, удалении и ограничении использования таких данных, подавать возражение против обработки таких данных, а также требовать передачи своих данных выбранному Клиентом лицу. Если Предприятие осуществляет обработку данных на основании ст.  6 (1) a) Регламента, то Клиент вправе в любой момент отозвать своё согласие на обработку данных. Отзыв согласия на обработку данных не влияет на законность обработки данных, которая имела место до отзыва согласия. Если клиент желает отозвать согласие на использование куки-файлов, то он должен удалить куки-файлы со своего компьютера. Клиент также вправе подавать жалобы в Инспекцию по защите данных (адрес электронной почты: info@aki.ee).