УМОВИ ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ ТА ПОСЛУГ ІНФОРМАЦІЙНОГО СУСПІЛЬСТВА

Захист персональних даних

  1. Оператор персональних даних 1.1. Цим документом ОА «Національний Конгрес Українців Молдови» визначає цілі та засоби обробки персональних даних у системі обліку юридичних та фізичних осіб, які шукають роботу, виступаючи в якості оператора персональних даних (далі - «Оператор»).
  2. Терміни, що використовуються у цьому документі, мають такі значення:some text
    • споживач – будь-яка фізична особа, яка діє в цілях, не пов'язаних з торговою діяльністю;
    • створення профілів – будь-яка форма автоматичної обробки даних юридичних осіб, що полягає у використанні даних для оцінки тих чи інших характеристик юридичної особи, зокрема для аналізу або прогнозування аспектів, що стосуються ефективності її діяльності, фінансового стану, комерційних уподобань, інтересів, надійності, поведінки, місцезнаходження даної юридичної особи або її переміщень тощо;
    • персональні дані – будь-яка інформація, пов'язана з ідентифікованою або ідентифікованою фізичною особою;
    • особливі категорії персональних даних – дані, що розкривають расове або етнічне походження особи, політичні переконання, релігійні або філософські погляди, соціальну приналежність, дані про стан здоров'я або статеве життя, а також дані щодо кримінального покарання, примусових процесуальних заходів або санкцій за правопорушення;
    • суб'єкт персональних даних – будь-яка фізична особа, яка може бути ідентифікована прямо або опосередковано за допомогою посилання на ідентифікаційний номер або на один чи кілька факторів, специфічних для її фізичної, фізіологічної, психічної, економічної, культурної або соціальної ідентичності;
    • обробка персональних даних – будь-яка операція або набір операцій, здійснюваних з персональними даними, як з використанням засобів автоматизації, так і без них, включаючи збір, запис, організацію, зберігання, відновлення, адаптацію або зміну, вилучення, консультацію, використання, розкриття шляхом передачі, поширення або надання доступу будь-яким іншим чином, угрупування або комбінування, блокування, видалення або знищення;
    • система обліку персональних даних – будь-який структурований набір особистих даних, доступ до яких можливий на підставі визначених критеріїв і який може бути централізованим, децентралізованим або розподіленим за функціональними або географічними ознаками;
    • оператор – фізична або юридична особа публічного чи приватного права, включаючи органи публічної влади, будь-яку іншу установу чи організацію, яка самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних чітко обумовлені чинним законодавством;
    • уповноважена оператором особа – фізична або юридична особа публічного чи приватного права, включаючи орган публічної влади та його територіальні підрозділи, яка від імені або в інтересах оператора обробляє персональні дані за його вказівкою;
    • третя сторона – фізична або юридична особа публічного чи приватного права, крім суб'єкта персональних даних, оператора та осіб, уповноважених оператором обробляти персональні дані;
    • псевдонімізація – обробка персональних даних таким чином, щоб персональні дані не могли бути прив'язані до конкретного суб'єкта даних без залучення додаткової інформації, за умови, що така додаткова інформація зберігається окремо і в її відношенні застосовуються технічні та організаційні заходи, щоб персональні дані не могли бути прив'язані до ідентифікованої або ідентифікованої фізичної особи;
    • відповідальний орган – Національний центр із захисту персональних даних.
  3. Правила використання сайту www.dilo.md 3.1. Зареєструватися на сайті та заповнити анкету від свого імені може будь-яка юридична особа, зареєстрована в Республіці Молдова або має право на діяльність на території РМ, яка готова працевлаштовувати біженців з України та третіх країн. 3.2. Діяльність Оператора спрямована на надання послуг особам, що проживають у Республіці Молдова та є біженцями. 3.3. Вся інформація, викладена на сайті, включаючи текстовий та візуальний контент, призначена виключно для особистого використання фізичними особами, які шукають роботу, та юридичними особами, що набирають персонал, і захищена відповідно до національного законодавства про авторські та суміжні права. Будь-яке копіювання або використання цієї інформації в інших цілях, відмінних від зазначених вище, є протизаконним і карається в порядку, передбаченому чинним законодавством.
  4. Порядок автентифікації в системі 4.1. Реєстрація в системі здійснюється на сайті www.dilo.md шляхом введення імені відповідальної особи, назви компанії, адреси електронної пошти та пароля, який має містити не менше восьми символів, не пов'язаних з персональними даними користувача, не повинен містити послідовних ідентичних символів та включати цифри і літери. Потім на адресу електронної пошти буде надіслано посилання для завершення процесу реєстрації. 4.2. Для успішної реєстрації в системі необхідно вказати всі обов'язкові дані. Пароль є конфіденційною інформацією і не повинен розголошуватися третім особам. 4.3. Після заповнення анкети необхідно завершити заповнення свого профілю. Поля, відзначені символом «*», є обов'язковими для заповнення. Заповнивши всі поля, суб'єкт персональних даних повинен підтвердити достовірність зазначених ним відомостей, поставивши галочку у спеціально відведеному полі. 4.4. Після успішного проходження всіх зазначених етапів користувач включається в список клієнтів (споживачів) системи обліку (бази даних) осіб, що шукають роботу.
  5. Категорії оброблюваних персональних даних 5.1. Оператор здійснює збір і обробку таких категорій персональних даних:some text
    • обов'язкові персональні дані, до яких належать прізвище, ім'я, дата народження, місце проживання, країна походження, освіта, попередній досвід роботи, сфери інтересів, ключові навички, знання мов (із зазначенням рідної мови та рівня володіння румунською/російською мовами), контактні дані;
    • персональні дані, вказання яких не є обов'язковим, у тому числі стать, сімейний стан, наявність дітей, адреса електронної пошти, наявність або відсутність досвіду роботи, рекомендації працівників, які раніше обіймали цю ж посаду (із зазначенням прізвища та імені, посади підприємства, номера телефону), портфоліо, відомості про проходження курсів професійної підготовки та підвищення кваліфікації (із зазначенням назви курсів, їх організатора, міста, в якому проходило навчання, та дати його закінчення), володіння іншими мовами, крім румунської/російської, готовність до службових відряджень, наявність водійського посвідчення та власного автомобіля, обліковий запис у Skype, інші відомості про заявника, а також інші ідентифікаційні дані суб'єкта персональних даних у разі отримання запиту на внесення цих даних, поданого шляхом звернення, вимоги, претензії або будь-яким іншим способом у зв'язку з об'єктом надання послуг. 5.2. При використанні цієї облікової системи забороняється збір особливих категорій персональних даних.
  6. Мета обробки персональних даних 6.1. Метою збору та обробки персональних даних у обліковій системі є: а) облік споживачів/клієнтів, які шукають роботу або набирають персонал; б) надання допомоги споживачам/клієнтам, які бажають скористатися послугами, що надаються через сайт www.dilo.md; в) виконання інших зобов'язань, що випливають із правових відносин, встановлених зі споживачами/клієнтами. 6.2. Обробка персональних даних Оператором здійснюється виключно в зазначених вище цілях.
  7. Повідомлення про транскордонну передачу 7.1. Персональні дані зберігаються на серверах, розташованих на території Республіки Молдова, під суворим моніторингом та контролем Оператора.
  8. Законні підстави для обробки персональних даних 8.1. Під час збору даних безпосередньо від клієнта (у ході особистої або телефонної співбесіди/анкетування або введення даних у систему самим користувачем) окрему згоду не оформлюється, якщо: а) перед укладенням договору необхідно здійснити певні дії, серед яких створення користувацького профілю на сайті www.dilo.md, оформлення та розгляд анкети споживача, прийом заявки; б) для виконання договору необхідно здійснити низку дій, серед яких облік споживачів, надання допомоги споживачам/клієнтам, які бажають скористатися послугами, що надаються через сайт www.dilo.md, а також інші дії, що регулюються цивільним правом і випливають із встановлених правових відносин. 8.2. У всіх випадках, коли обробка персональних даних здійснюється без окремо оформленої згоди, Оператор або уповноважені ним особи повинні повідомити суб'єктів персональних даних про мету збору даних, законні підстави, на яких здійснюється збір даних, обсяг і категорії зібраних даних, терміни їх зберігання, порядок використання, а також про уповноважених Оператором осіб та права, якими вони володіють. 8.3. Оператор повідомляє про те, що персональні дані також можуть бути надані в інших чітко визначених законом випадках, наприклад, на вимогу правоохоронних або контролюючих органів, тобто за обставин, які Оператор не може передбачити, проте зобов'язаний враховувати ймовірність їх настання під час збору персональних даних. У таких випадках Оператор повинен переконатися, що під час виконання цієї вимоги не будуть порушені принципи захисту персональних даних, і підкоритися цій вимозі тільки за наявності відповідної мети та законної підстави.
  9. Отримувачі персональних даних 9.1. Оператор має право розкривати персональні дані: а) уповноваженим ним особам; б) суб'єкту персональних даних або його законному представнику; в) контролюючим органам (на їх вимогу); г) діловим партнерам. 9.2. Передача персональних даних іншим особам забороняється.
  10. Обробка персональних даних осіб, що шукають роботу, при використанні сервісів електронної торгівлі 10.1. Відповідно до положень Регламенту Європейського Парламенту та Ради Європейського Союзу 2016/679 від 27 квітня 2016 року про захист фізичних осіб при обробці персональних даних і про вільний обіг таких даних, а також про скасування Директиви 95/46/ЄС (Загальний Регламент про захист персональних даних) і положень Закону РМ №133 від 08.07.2011 про захист персональних даних, ОО «Національний Конгрес Українців Молдови» зобов'язане обробляти надані клієнтами персональні дані з дотриманням усіх заходів безпеки і виключно в цілях, зазначених вище. 10.2. Забороняється на будь-яких підставах продавати, обмінювати, передавати або надавати ідентифікаційні дані клієнтів будь-яким особам, крім компаній, що набирають персонал через сайт www.dilo.md, у тому числі компаній, уповноважених Оператором. 10.3. Використання сервісів електронної торгівлі автоматично означає згоду дотримуватися положень і умов щодо захисту персональних даних. Обробка персональних даних повинна здійснюватися тільки в зазначених вище цілях і у випадках, передбачених чинним податковим законодавством. 10.4. ОО «Національний Конгрес Українців Молдови» має право збирати персональні дані протягом строку дії правових відносин зі споживачами/бенефіціарами послуг, що надаються через сайт www.dilo.md. Цей термін не повинен перевищувати 6 (шести) років, протягом яких Оператор зобов'язаний регулярно оновлювати дані, а також перевіряти, чи має намір бенефіціар продовжувати правові відносини. 10.5. Строк зберігання персональних даних може бути продовжений на законних підставах, наприклад, у разі проведення перевірок наглядовими та/або контролюючими органами відповідно до положень Адміністративного або Кримінального кодексів або інших нормативних правових актів.
  11. Права суб'єктів персональних даних 11.1. Право на інформування передбачає право суб'єкта до початку збору та обробки персональних даних отримати інформацію про особу Оператора, мету обробки зібраних даних, отримувачів або категорії отримувачів персональних даних, наявність прав, передбачених Законом про захист персональних даних, а також умови реалізації цих прав. Суб'єкт має право вивчити спосіб обробки персональних даних на офіційній сторінці компанії, до якої надсилає своє резюме, або за індивідуальним запитом. 11.2. Право на доступ до персональних даних означає право суб'єкта отримати від Оператора на запит відомості про те, чи були оброблені дані, що стосуються нього, а також інформацію про цілі обробки, категорії використаних даних, отримувачів або категорії отримувачів, яким розкриваються дані, відомості про принципи дії механізму, що використовується при автоматизованій обробці даних, відомості про юридичні наслідки для суб'єкта персональних даних, що настають в результаті обробки даних, а також відомості про порядок реалізації права на втручання щодо персональних даних. 11.3. Право на втручання щодо персональних даних означає право подавати запит на виправлення, оновлення, блокування, видалення або деперсоналізацію персональних даних, обробка яких суперечить положенням Закону про захист персональних даних, зокрема, у зв'язку з неповним або неточним характером даних. 11.4. Право на заперечення означає, що суб'єкт персональних даних має право в будь-який час висловити на обґрунтованій та законній підставі, пов'язаній з його приватною ситуацією, заперечення проти того, щоб його персональні дані стали предметом обробки, крім випадків, коли законом визначено інше. 11.5. Право не піддаватися впливу приватного рішення передбачає право суб'єкта персональних даних вимагати повного або часткового скасування будь-якого приватного рішення, що породжує юридичні наслідки щодо його прав та свобод і заснованого виключно на автоматизованій обробці персональних даних, призначеній для оцінки деяких його особистих якостей, таких як професійна компетенція, надійність, поведінка тощо. 11.6. Право на доступ до правосуддя передбачає право звернутися до Національного центру із захисту персональних даних або до суду з вимогою про захист і відновлення порушених прав. Таким чином, у разі виникнення будь-яких претензій щодо проведеної нами обробки персональних даних або у разі незадоволення тим, як ми виконуємо свої обов'язки, суб'єкт персональних даних може подати скаргу до Національного центру із захисту персональних даних за адресою: MD-2004 Республіка Молдова, Кишинів, вул. Сергія Лазо, 48; за телефоном: +373-22-820801; по факсу: +373-22-820807; на адресу електронної пошти: centru@datepersonale.md. 11.7. Для того, щоб скористатися будь-яким із зазначених вище прав, необхідно надіслати письмовий запит на адресу електронної пошти: complaint@ncum.md. Відповідь буде надана протягом 15 (п'ятнадцяти) днів з дня отримання заяви. 11.8. Ви також можете відмовитися надавати персональні дані ОО «Національний Конгрес Українців Молдови». При цьому відмова від надання персональних даних може стати причиною неможливості надання послуг через сайт www.dilo.md.
  12. Файли cookie 12.1. Оператор здійснює обробку двох типів файлів cookie: сесійних та фіксованих. Сесійні файли cookie – це тимчасові файли, які залишаються в терміналі користувача до завершення сеансу або до закриття програми (браузера). Фіксовані файли cookie залишаються на терміналі користувача протягом періоду, визначеного параметрами файлу cookie, або до тих пір, поки користувач не видалить їх вручну. 12.2 Файли cookie самі по собі не вимагають використання додаткової інформації, що дозволяє ідентифікувати незареєстрованих користувачів. 12.3. Після завершення сеансу сесійні файли cookie автоматично видаляються.
  13. Обмеження доступу до сайту 13.1. Доступ до сайту може бути обмежений у випадку: а) порушення суб'єктом персональних даних перерахованих вище правил та вимог; б) реалізації права на заперечення; в) створення суб'єктом персональних даних кількох користувацьких профілів з різними ідентифікаційними даними.
  14. Застосовувана правова база та юрисдикція 14.1. Операції, пов'язані з обробкою персональних даних у системі обліку осіб, що шукають роботу, здійснюються під наглядом Оператора в Республіці Молдова. 14.2. Незалежно від юридичної адреси уповноважених Оператором осіб, останні зобов'язані здійснювати обробку персональних даних у суворій відповідності з положеннями таких національних та міжнародних нормативно-правових актів: а) Конвенція №108 про захист фізичних осіб при автоматизованій обробці персональних даних; б) Загальний Регламент про захист персональних даних №2016/679; в) Закон РМ №133 від 08.07.2011 про захист персональних даних; г) Закон РМ №284 від 22.07.2004 про електронну торгівлю; д) Постанова уряду РМ №1123 від 14.12.2010 про затвердження Вимог щодо забезпечення безпеки персональних даних під час їх обробки в інформаційних системах персональних даних; е) інші документи, що регулюють цю сферу діяльності.

Зв'яжіться з нами

Напишіть, чим ми можемо вам допомогти.

Дякуємо! Ваша заявка отримана!
Oops! Something went wrong while submitting the form.