Пользовательское соглашение и политика конфиденциальности

Поставщик услуг Виртуальной платформы PeopleForce обязуется сохранять конфиденциальность полученной информации и Персональных данных и принимать все необходимые меры для обеспечения их безопасного хранения.

Эта Политика конфиденциальности регулирует отношения между Поставщиком услуг и Пользователем по использованию Конфиденциальной информации и Персональных данных, их получения, защиты, обработки, передачи и удаления, и является неотъемлемой частью Соглашения о предоставлении услуг Виртуальной платформы PeopleForce.


Сбор персональных данных

  • Мы собираем от вас Персональные данные для одной или нескольких из следующих целей: 

  • Предоставление вам информации, которую вы запросили или которая, по нашему мнению, может иметь отношение к теме, в которой вы проявили интерес. 

  • Инициирование и завершение коммерческих операций с вами или организацией, которую вы представляете, для приобретения продуктов и / или услуг. 

  • Для выполнения Договора, который мы заключили с вами или с организацией, которую вы представляете. При таких обстоятельствах именно ваша организация, а не вы сами, может предоставить нам ваши Персональные данные. 

  • Для обеспечения безопасности и безопасной работы наших веб-сайтов и базовой бизнес-инфраструктуры. 

  • Для управления любой связью между вами и нами. 

 

Техническая информация

Кроме того, для того, чтобы каждый посетитель нашего сайта мог эффективно пользоваться и перемещаться по сайту, мы собираем следующую информацию: 

Техническую информацию, включая IP-адрес (Интернет-протокол), которая используется для подключения Вашего устройства к сети Интернет. 

Ваши данные для входа в систему, тип и версия браузера, настройки часового пояса, типы и версии плагинов браузера. 

Операционная система и платформа. 

Информация о вашем визите, включая URL-адрес (Uniform Resource Locator), поток кликов на наш сайт, через него и с него. 

Наша Политика по использованию файлов Cookies, с которым можно ознакомиться на главной странице нашего сайта, подробно описывает, как мы используем файлы Cookies.

Ниже мы определяем ваши права в отношении Персональных данных, которые мы собираем, и описываем, как вы можете воспользоваться этими правами.

 

В настоящей Политике конфиденциальности приведенные ниже термины употребляются в следующих значениях:

Виртуальная платформа Peopleforce (Платформа) - программное обеспечение, многофункциональная система управления персоналом HRM, которая включает в себя систему ATS для подбора персонала и другие сопутствующие услуги, предоставляемые компанией PeopleForce и помогающие автоматизировать рутинные рабочие процессы по управлению персоналом. Платформа состоит из различных Модулей, которые могут работать как самостоятельно, так и в сочетании с другими Модулями. Виртуальная платформа Peopleforce является объектом авторских прав и прав интеллектуальной собственности, которые регулируются и охраняются законодательством об интеллектуальной собственности и о защите авторских прав.

Персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано прямо или косвенно (далее - субъект персональных данных);

Конфиденциальная информация - информация или сведения, которые определены как конфиденциальные и получены Поставщиком услуг и Пользователем друг от друга в процессе предоставления Услуг Виртуальной платформы PeopleForce

Импорт данных - внесение данных, предоставленных Пользователем, в платформу PeopleForce;

Обработка данных - любая операция или совокупность операций, выполняемых с Персональными данными или с наборами Персональных данных, как автоматизированными, так и неавтоматизированными средствами, такие как сбор, запись, организация, структурирование, хранение, адаптация или изменение, извлечение, консультация, использование, раскрытие путем передачи, распространения или иного предоставления, упорядочение или комбинирование, ограничение, удаление или уничтожение;

Облачное хранилище - защищенное облачное хранилище для хранения данных на нескольких сетевых серверах по всему Европейскому Союзу.

Согласие субъекта данных на передачу данных - свободно предоставленное, конкретное, осознанное, однозначное и четко определенное согласие владельца данных или законного и уполномоченного пользователя таких данных на их передачу, выраженное, в том числе, путем принятия этих условий и размещения заказа на использование виртуальной платформы Peopleforce;

Законодательство о защите данных - означает все действующее законодательство, действующее время от времени в Соединенном Королевстве, которое применяется к защите данных и конфиденциальности, включая, но не ограничиваясь этим, GDPR Великобритании, Закон о защите данных 2018 года (и подзаконные акты, принятые в соответствии с ним) и Регламент о конфиденциальности и электронных коммуникациях 2003 года с изменениями и дополнениями;

Общий регламент защиты данных - означает Общий регламент защиты данных ЕС 2016/679, GDPR Великобритании;

Система управления информационной безопасностью ISO/IEC 27001 - система управления информационной безопасностью, которая является частью общей системы управления, основанной на подходе, который учитывает риски информационной безопасности (конфиденциальности, целостности информации и т.д.), предназначенная для разработки, внедрения, функционирования, мониторинга, пересмотра, поддержки и улучшения информационной безопасности.

Международная сертификация ISO/IEC 27001 - это независимый аудит, проведенный международным компетентным органом по сертификации, который при условии подтверждения организацией требований ISO/IEC 27001 выдает Сертификат ISO/IEC 27001. Сертификация поддерживается регулярными ежегодными аудитами.


При работе с персональными данными и конфиденциальной информацией Поставщик услуг придерживается стандартов управления информационной безопасностью ISO/IEC 27001, а также ISO 27701 и GDPR.


Оформляя заказ на использование Виртуальной платформы Peopleforce и внося свои Персональные данные, Пользователь подтверждает, что ознакомлен с Политикой конфиденциальности и дает согласие на обработку его Персональных данных компанией PeopleForce для указанных целей. В случае предоставления согласия, Пользователь может в любой момент отозвать свое согласие на такую обработку.

Одобрение этой Политики конфиденциальности является обязательным для получения права доступа к сервису, и считается добровольным согласием на передачу и обработку Персональных данных и Конфиденциальной информации в соответствии с этими условиями и Договором о предоставлении услуг Виртуальной платформы Peopleforce.

Отношения между Поставщиком услуг и Пользователем регулируются законодательством Англии и других стран, в которых соблюдение требований по защите Персональных данных и Конфиденциальности является обязательным.


Гарантии

Пользователь обязуется соблюдать конфиденциальность всех данных, полученных в связи с оказанием услуги по использованию Виртуальной платформы Peopleforce.


Соблюдение общего регламента о защите персональных данных*.

  • Поставщик услуг, при работе с Персональными данными, придерживается требований GDPR, в частности:

  • Обрабатывает Персональные данные законным, легитимным и прозрачным способом по отношению к субъекту данных, а именно, только после получения согласия такого субъекта данных на обработку Персональных данных и с учетом того, что такая обработка необходима для выполнения Договора о предоставлении услуг по использованию Виртуальной платформы PeopleForce, стороной которого является субъект данных, или с целью совершения действий по требованию субъекта данных до заключения Договора;

  • Собирает Персональные данные для определенных, четких и законных целей, описанных в Договоре о предоставлении услуг Виртуальной платформы PeopleForce и не осуществляет дальнейшую обработку таких данных способом, несовместимым с такими целями;

  • Четко идентифицирует полученные Персональные данные и ограничивает их в объеме, необходимом с учетом целей обработки ("Минимизация данных");

  • В случае необходимости обновляет Персональные данные и принимает все надлежащие меры для обеспечения того, чтобы неточные Персональные данные, с учетом целей их обработки, были удалены или исправлены без промедления ("точность");

  • Хранит Персональные данные в форме, позволяющей идентифицировать субъектов данных, не дольше, чем это необходимо для целей, для которых обрабатываются Персональные данные; 

  • Обрабатывает Персональные данные таким образом, чтобы обеспечить надлежащую безопасность Персональных данных, включая защиту от несанкционированной или незаконной обработки и от случайной потери, уничтожения или повреждения, используя соответствующие технические или организационные меры ("целостность и конфиденциальность");

  • контролирует наличие согласия на получение и обработку персональных данных;

  • предоставляет возможность субъекту персональных данных в любое время отозвать свое согласие на обработку персональных данных и гарантирует, что отзыв согласия не повлияет на законность обработки персональных данных, которая осуществлялась на основании согласия до его отзыва. То есть, в равной степени предусматривает возможность как отзыва, так и предоставления согласия.

  • Предусматривает возможность исправления или уничтожения персональных данных;

  • Предусматривает возможность ограничения обработки персональных данных, касающихся субъекта персональных данных, или возражения против такой обработки;

  • Обезличивает данные для их дальнейшего использования Поставщиком услуг;

  • гарантирует соблюдение требований GDPR 2016/679 всеми субъектами, которые имеют доступ к Персональным данным;

  • Не получает и не обрабатывает Персональные данные, которые раскрывают расовое или этническое происхождение, политические убеждения, религиозные или мировоззренческие убеждения, членство в профессиональных союзах, а также генетические данные, биометрические данные с целью уникальной идентификации физического лица, данные, связанные с состоянием здоровья или данные о половой жизни физического лица или его сексуальной ориентации и другие данные, для которых установлен специальный режим доступа и хранения;

  • Хранит данные на защищенных носителях, которые соответствуют требованиям GDPR и обеспечивает постоянную конфиденциальность, целостность, доступность и стабильность систем и сервисов для обработки персональных данных;

  • Привлекает только процессоров, которые предоставляют достаточные гарантии по осуществлению соответствующих технических и организационных мероприятий таким образом, чтобы обработка соответствовала требованиям этого Регламента и обеспечивала защиту прав субъекта персональных данных.


Источники получения персональных данных

Поставщик услуг получает от Пользователя Персональные данные исключительно с целью предоставления доступа к Платформе (ее модулям), а именно данные, необходимые для регистрации Пользователя в системе Поставщика услуг и дальнейшего формирования личного кабинета Пользователя.

После предоставления Пользователю доступа к Платформе Пользователь самостоятельно и по своему усмотрению собирает и загружает в системы Поставщика услуг Персональные данные своих работников, рекрутеров, третьих лиц, при этом Поставщик услуг не собирает такие Персональные данные, а только хранит их, а потому не несет ответственности за их достоверность, точность, законность, правомерность, законный способ их сбора и т.д.

Пользователь несет ответственность за достоверность предоставленных Персональных данных, а также за их своевременное обновление. Пользователь гарантирует, что получил и передал Персональные данные на законных основаниях и при наличии достаточного согласия и разрешения владельца таких данных. Поставщик услуг имеет право запросить подтверждение правдивости таких данных и достаточности согласия владельца Персональных данных.


Импорт данных

После того, как платформа People Force стала доступной для использования, Пользователь может самостоятельно загружать данные на Платформу. Поставщик услуг гарантирует безопасность таких данных в соответствии с настоящей Политикой конфиденциальности, Соглашением об обработке данных и Договором о предоставлении услуг виртуальной платформы Peopleforce. Внесенные Пользователем данные сразу после получения передаются в облачное хранилище и не могут быть использованы Поставщиком услуг. 


Третьи лица

Поставщик услуг может предоставлять Конфиденциальную информацию и Персональные данные Третьим лицам на основании прямого поручения Пользователей (например, с целью интеграции Платформы с другими сервисами). При этом Поставщик услуг не несет ответственности за сохранность таких данных и не может гарантировать соблюдение специального режима такой информации. 

 Поставщик услуг может раскрывать Конфиденциальную информацию и Персональные данные Третьим лицам исключительно с целью оказания услуг Пользователю, в том числе с привлечением специалистов третьих лиц, или интеграции со сторонним программным обеспечением. При этом Поставщик услуг несет ответственность за действия таких третьих лиц, как за свои собственные. Использование Персональных данных будет осуществляться только в соответствии с профессиональными или трудовыми обязанностями этого Третьего лица. Эти Третьи лица обязуются не разглашать каким-либо образом Персональные данные, которые были им доверены или которые стали им известны в связи с выполнением профессиональных или служебных обязанностей или трудовых отношений. Принимая условия настоящей Политики конфиденциальности, Пользователь дает согласие на передачу информации Третьим лицам.

Информация также может быть предоставлена правоохранительным и другим государственным органам в случаях, когда такое раскрытие является обязательным и по соответствующему запросу, о чем Поставщик услуг незамедлительно уведомляет Пользователя.


Защита информации, персональных данных и безопастность их обработки

Поставщик услуг гарантирует защиту Персональных данных и Конфиденциальной информации от случайной потери или уничтожения, от незаконной обработки, в том числе незаконного уничтожения или доступа к Персональным данным и внедряет соответствующие технические и организационные меры, предназначенные для эффективной реализации принципов защиты данных, таких как минимизация данных, и интеграции необходимых гарантий в обработку с целью выполнения требований Регламента GDPR и защиты прав субъектов данных, а именно:

  • Использует шифрование данных на уровне содержания;

  • Персональные данные изолированы и защищены несколькими уровнями безопасности с использованием многоуровневого доступа и многофакторной аутентификации;

  • Поставщик услуг обеспечивает непрерывную конфиденциальность, целостность, доступность и стабильность систем и сервисов обработки;

  • Обеспечивает своевременное восстановление Персональных данных в случае возникновения технической аварии;

  • Обеспечивает регулярное тестирование, оценку и анализ эффективности технических и организационных мероприятий для обеспечения безопасности обработки данных;

  • Осуществляет блокировку данных на всех уровнях и применяет множество технических и организационных мер для обеспечения их сохранности и предотвращения утечки данных и несанкционированного доступа к данным, таких как

  • Активная программа поиска ошибок;

  • Частое сканирование уязвимостей;

  • Брандмауэр веб-приложений;

  • Верификация входных данных;

  • Ежегодный тест на проникновение посторонних лиц;

  • Непрерывное управление и мониторинг безопасности;

  • ежедневное резервное копирование данных.

Для хранения Конфиденциальной информации и Персональных данных Поставщик услуг использует исключительно безопасные и защищенные ресурсы, в том числе Облачные носители информации.

Поставщик услуг привлекает к осуществлению обработки Данных операторов, которые предоставляют достаточные гарантии по осуществлению необходимых технических и организационных мероприятий способом, позволяющим обеспечить соответствие обработки требованиям Регламента GDPR и гарантировать защиту прав Субъекта данных.

Поставщик услуг имеет международный сертификат ISO / IEC 27001, который является гарантией того, что поставщик услуг придерживается стандартов управления информационной безопасностью ISO / IEC 27001, а также GDPR при работе с конфиденциальной информацией и персональными данными.

Поставщик услуг имеет надлежащие, по его мнению, средства контроля безопасности для защиты Персональных данных.

Оценка рисков, включая оценку рисков для прав и свобод субъектов данных, лежит в основе СУИБ Поставщика услуг. Однако Поставщик услуг не имеет никакого контроля над тем, что происходит между устройством Пользователя и границей информационной инфраструктуры Поставщика услуг. Пользователи должны осознавать многочисленные существующие риски информационной безопасности и принимать соответствующие меры для защиты своей информации. Поставщик услуг не несет ответственности за нарушения, которые происходят вне сферы его контроля.


Права пользователя как субъекта персональных данных

Как субъект персональных данных, чьими персональными данными владеет PeopleForce, Пользователь имеет определенные права. Если Пользователь желает воспользоваться любым из этих прав, он может написать на электронный адрес: [email protected].   Для обработки запроса Пользователя Поставщик услуг попросит предоставить действительные формы идентификации личности с целью проверки. Пользователь имеет следующие права:

  • Право на получение информации 

Поставщик услуг обязан предоставлять четкую и прозрачную информацию о своей деятельности по обработке данных. Это обеспечивается этим уведомлением о конфиденциальности и любыми связанными с ним сообщениями, которые Поставщик услуг может отправлять Пользователю. 

  • Право доступа 

Пользователь может бесплатно запросить копию своих Персональных данных, хранящихся у Поставщика услуг После того, как Поставщик услуг проверит личность Пользователя и, если это уместно, полномочия любой третьей стороны-заявителя, Поставщик услуг предоставит доступ к персональным данным, которые он хранит о Пользователе, а также к следующей информации: 

Цели обработки. 

Категории соответствующих Персональных данных. 

Получатели, которым были раскрыты Персональные данные. 

Срок хранения или предполагаемый срок хранения этих Персональных данных. 

Если Персональные данные были собраны от Третьего лица, источник Персональных данных. 

Если существуют исключительные обстоятельства, которые означают, что Поставщик услуг может отказать в предоставлении информации, Поставщик услуг объяснит это Пользователю. Если ответ на запрос может потребовать дополнительного времени или повлечь за собой необоснованные расходы (которые, возможно, придется понести Пользователю), Поставщик услуг сообщит об этом Пользователю. 

  • Право на исправление 

Если Пользователь считает, что Поставщик услуг располагает неточной или неполной персональной информацией о Пользователе, он может воспользоваться своим правом на исправление или дополнение этих данных. Это право может быть реализовано с правом на ограничение обработки для обеспечения того, чтобы неверная/неполная информация не обрабатывалась до тех пор, пока она не будет исправлена.  

  • Право на удаление ("право быть забытым") 

Если для обработки Персональных данных больше не существует никакой преобладающей правовой основы или законной причины, Пользователь может потребовать удаления Персональных данных. Это включает Персональные данные, которые могли быть незаконно обработаны. Поставщик услуг примет все разумные меры для обеспечения удаления. 

  • Право на ограничение обработки 

Пользователь может попросить Поставщика услуг прекратить обработку его Персональных данных. Поставщик услуг все еще будет хранить Данные, но не будет их больше обрабатывать. Это право является альтернативой праву на удаление. Если применяется одно из следующих условий, Пользователь может воспользоваться правом на ограничение обработки.

  • Право на перенос данных 

Пользователь может потребовать, чтобы его/ее набор Персональных данных был передан другому контроллеру или обработчику, предоставленный в общепринятом и машиночитаемом формате. Это право доступно только в том случае, если первоначальная обработка была осуществлена на основании согласия, обработка осуществляется автоматизированными средствами и если обработка основана на выполнении договорного обязательства. 

  • Право на возражение 

Пользователь имеет право возражать против обработки его/ее данных, где: 

Обработка основывается на законном интересе; 

Обработка осуществляется в целях прямого маркетинга; 

Обработка осуществляется в целях научного или исторического исследования; или 

Обработка предусматривает автоматизированное принятие решений и профилирование. 


Хранение информации

Поставщик услуг хранит личную информацию Пользователя до тех пор, пока она необходима для целей, указанных в настоящей Политике конфиденциальности. Иногда Поставщик услуг может хранить эту информацию в течение более длительных периодов времени, если это разрешено или требуется законом, например, для ведения списков запрета, предотвращения злоупотреблений, если это необходимо в связи с судебным иском или судебным разбирательством, для обеспечения выполнения наших соглашений, для целей налогообложения, бухгалтерского учета или для соблюдения других юридических обязательств. Когда Поставщик услуг больше не имеет законной необходимости в обработке этой информации, Поставщик услуг удалит или анонимизирует эту информацию из своих активных баз данных. Поставщик услуг также будет надежно хранить информацию и изолировать ее от дальнейшей обработки на резервных дисках до тех пор, пока удаление не станет возможным.


Ответсвенный за защиту данных

Поставщик услуг назначил сотрудника по защите данных для надзора за управлением личной информацией Пользователя в соответствии с настоящей Политикой конфиденциальности. Если у Пользователя возникают какие-либо вопросы или сомнения относительно политики конфиденциальности PeopleForce в отношении личной информации Пользователя, Пользователь может обратиться к нашему сотруднику по вопросам защиты данных, отправив электронное письмо на адрес [email protected]


Изменение этой политики

Поставщик услуг имеет право изменять условия этой политики, о чем он уведомляет Пользователя не позднее чем за один календарный месяц до того, как такие изменения вступят в силу.