По всем вопросам:
 hello@budu.jobs

Политика конфиденциальности и обработки персональных данных

— Редакция от 14.11.2020

**1. Общие положения**
1.1. Настоящая Политика (далее – Правила) в области обработки и обеспечения безопасности
персональных данных (далее – Правила) являются официальным документом компании ООО
“Буду” (ОГРН 1197746535854, Россия, 125009, г. Москва, ул. Никитская Б., д. 21/18 строение 1,
комната No12) (далее – Администрация), и определяют порядок обработки и защиты информации о
физических лицах (далее – Пользователи), использующих сайты https://budu.jobs, https://gameofjobs.ru (далее – Сайт)
«Буду» (далее – Сервис).
1.2. Целью настоящих Правил является обеспечение надлежащей защиты информации о
Пользователях, в том числе их персональных данных, от несанкционированного доступа и
разглашения.
1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о
Пользователях, регулируются настоящими Правилами, Соглашением об оказании услуг по
содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг,
Условиями использования Сайтов, Лицензионным соглашением и действующим законодательством
Российской Федерации.
1.4. Администрация вправе вносить изменения и/или дополнения в настоящие Правила в
одностороннем порядке без какого-либо специального уведомления Пользователей. Пользователь
обязуется регулярно проверять условия настоящих Правил на предмет их изменения и/или
дополнения. Продолжение использования Сервиса Пользователем после внесения изменений
и/или дополнений в настоящие Правила означает принятие их Пользователем и его согласие с
такими изменениями и/или дополнениями.
1.5. Настоящие Правила разработаны и используются в соответствии с Соглашением об оказании
услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг,
Условиями использования Сайтов, Лицензионным соглашением.
1.6. При использовании Сервиса и его функциональных возможностей, Пользователь выражает
свое согласие с условиями настоящих Правил. В случае несогласия Пользователя с условиями
настоящих Правил использование Сервиса и его функциональности должно быть немедленно
прекращено путём удаления всех данных из своего Личного кабинета, а также всех своих
Объявлений.
**2. Условия использования Сервиса**
2.1. Предоставляя Пользователям возможность использования Сервиса, Администрация, действуя
разумно и добросовестно, считает, что Пользователь:
- обладает всеми необходимыми правами, позволяющими ему регистрироваться и
авторизовываться в Сервисе и использовать его;
- указывает достоверную информацию о себе в объемах, необходимых для использования Сервиса;
- осознает, что информация в Сервисе, размещаемая Пользователем о себе, в частности его
фамилия, имя, месторасположение в определенный момент времени, является или может являться
доступной для других Пользователей Сервиса и пользователей сети «Интернет», может быть
скопирована и распространена такими Пользователями;
- осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть
удалены самим Пользователем;
- ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя
указанные в них права и обязанности.
2.2. Администрация не проверяет достоверность получаемой (собираемой) информации о
Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения
положений действующего применимого законодательства и/или обязательств перед
Пользователем.
**3. Цели обработки информации**
Администрация осуществляет обработку информации о Пользователях, в том числе их
персональных данных, в целях
- выполнения обязательств Администрации перед Пользователями в отношении использования
Сервиса;
- улучшения и совершенствования Сервиса и его функциональных возможностей, а также
разработки новых функциональных возможностей и инструментов Сервиса;
- информирования Пользователя о развитии Сервиса и его функциональных возможностях,
рекламировании ему собственной деятельности.
**4. Состав информации о Пользователях**
4.1. Персональные данные Пользователей:
(i) Данные, предоставляемые Пользователями и минимально необходимые для регистрации в
Сервисе: имя, фамилия, номер мобильного телефона;
(ii) Данные, предоставляемые Пользователями и минимально необходимые для размещения
Объявления в Сервисе: имя, номер мобильного телефона, описание Вакансии и др.;
(iii) Данные, которые становятся доступными Администрации, при авторизации Пользователя в
Сервисе через другие интернет-ресурсы (например, адрес электронной почты);
(iv) Данные, дополнительно предоставляемые Пользователями по запросам Администрации,
направляемым Пользователям в случае возникновения соответствующей необходимости,
например, для целей пресечения нарушения прав и законных интересов третьих лиц.
Администрация вправе, в частности, запросить у Пользователя копию документа, удостоверяющего
личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также
иную дополнительную информацию, которая, по усмотрению Администрации, будет являться
необходимой и достаточной для идентификации такого Пользователя и позволит исключить
злоупотребления и нарушения прав третьих лиц.
4.2. Иная информация о Пользователях, обрабатываемая Администрацией:
(i) стандартные технические и иные данные, автоматически получаемые Администрацией при
доступе Пользователя к Сервису и последующих действиях Пользователя в Сервисе
(месторасположение в определенный момент времени, IP-адрес, вид операционной системы
устройства Пользователя, разделы Сервиса, посещаемые Пользователем и прочее), в том числе,
но не ограничиваясь:
— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
— месторасположение в определенный момент времени (страна пользователя, регион
пользователя и иное);
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— цифровой отпечаток браузера (canvas fingerprint);
— доступные шрифты браузера;
— установленные плагины браузера;
— параметры WebGL браузера;
— тип доступных медиа-устройств в браузере;
— наличие ActiveX;
— перечень поддерживаемых языков на устройстве пользователя;
— архитектура процессора устройства пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на
экране);
— информация об использовании средств автоматизации при доступе на Сайт
(ii) информация, дополнительно размещаемая Пользователями в Сервисе, в том числе
фотографии, комментарии, иная информация о себе;
(iii) информация, полученная в результате действий Пользователя в Сервисе;
(iv) информация, полученная в результате действий других Пользователей в Сервисе.
4.3. В отношении зарегистрированных пользователей Сайта могут собираться сведения об
использовании портов на устройствах пользователей с целью выявления подозрительной
активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью
различных методов, например, файлов cookies и файловых веб-маяков и др.
Администрация может использовать сторонние интернет-сервисы (технологии третьих лиц) для
организации сбора статистических персональных данных, сторонние интернет-сервисы
обеспечивают хранение полученных данных на собственных серверах. Администрация не несет
ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние
интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые
Администрацией, могут устанавливать и считывать cookie-файлы браузеров конечных
пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в
процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми
такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно
этими сторонними интернет-сервисами и непосредственно они несут ответственность за
соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние
интернет-сервисы отвечают и обеспечивают выполнение требований применимого
законодательства, в том числе законодательства о персональных данных РФ.
Администрация не проводит сопоставление информации, предоставляемой пользователем
самостоятельно и позволяющей идентифицировать субъекта персональных данных, со
статистическими персональными данными, полученными в ходе применения подобных пассивных
методов сбора информации.
**5. Обработка информации о Пользователях**
5.1. Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных;
б) добросовестности;
в) соответствия целей обработки персональных данных целям, заранее определенным и
заявленным при сборе персональных данных, а также полномочиям Администрации;
г) соответствия объема и характера обрабатываемых персональных данных, способов обработки
персональных данных целям обработки персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных,
содержащих персональные данные.
5.2. Условия и цели обработки персональных данных. Администрация осуществляет обработку
персональных данных Пользователя и ограничивается достижением конкретных, заранее
определенных и законных целей, в том числе, в соответствии с Правилами, Соглашением об
оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания
Услуг, Условиями использования Сайтов, Лицензионным соглашением. В силу статьи 6
Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» отдельное согласие
Пользователя на обработку его персональных данных не требуется.
5.3. Сбор персональных данных Пользователя осуществляется в Сервисе при регистрации и/или
авторизации, а также при использовании Пользователем Сервиса и/или внесении Пользователем
по своей инициативе дополнительных сведений о себе с помощью инструментария Сервиса.
Персональные данные, предусмотренные подпунктом (i) п. 4.1. настоящих Правил,
предоставляются Пользователем и являются минимально необходимыми при регистрации в
Сервисе. Персональные данные, предусмотренные подпунктом (iii) п. 4.1. настоящих Правил,
предоставляются Пользователями в исключительных случаях при получении соответствующего
запроса от Администрации. Любая иная информация о Пользователе, в том числе предусмотренная
п. 4.2. настоящих Правил, дополнительно предоставляется Пользователем по собственной
инициативе.
5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и
обрабатываются с использованием автоматизированных систем, за исключением случаев, когда
неавтоматизированная обработка персональных данных необходима в связи с исполнением
требований законодательства.
5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за
исключением случаев, прямо предусмотренных настоящими Правилами, Соглашением об оказании
услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг,
Условиями использования Сайтов, Лицензионным соглашением или действующим применимым
законодательством.
Администрация может осуществлять передачу информации о Пользователях (в том числе
трансграничную передачу на территорию иностранных государств, обеспечивающих адекватную
защиту прав субъектов персональных данных), в том числе их персональных данных, третьим
лицам, являющимся Пользователями (для целей обеспечения возможности использования
Сервиса в объеме, предусмотренном непосредственно его функциональностью и архитектурой, и
выполнения обязательств Администрации) и контрагентами Администрации. Предоставление указанной
информации контрагентам Администрации возможна при условии, что передача этой информации
необходима для обеспечения функционирования Сервиса и предоставления Пользователю доступа
к его использованию, а также при условии, что такими контрагентами приняты обязательства по
обеспечению конфиденциальности полученной информации.
5.6. Персональные данные Пользователя удаляются из Сервиса при удалении Администрацией
информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу
Пользователя или по собственной инициативе в случаях, предусмотренных настоящими
Правилами, Соглашением об оказании услуг по содействию в трудоустройстве, Договором на
оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным
соглашением. После удаления персональных данных Пользователя из Сервиса Администрация
хранит их на своих электронных носителях в течение установленного законодательством
Российской Федерации срока. По истечении данного срока персональные данные уничтожаются
Администрацией.
**6. Права и обязанности Пользователей**
6.1. Пользователи вправе:
6.1.1. осуществлять доступ к информации, размещенной ими о себе, посредством ознакомления с
ней в своем Личном кабинете в Сервисе;
6.1.2. самостоятельно вносить изменения и исправления в информацию о себе в своем Личном
кабинете в Сервисе, при условии, что такие изменения и исправления содержат актуальную и
достоверную информацию;
6.1.3. на основании запроса получать от Администрации информацию, касающуюся обработки
персональных данных.
6.2. Пользователь понимает, что интерфейс Сервиса подразумевает, что часть информации о
Пользователе будет доступна иным Пользователям Сервиса и пользователям сети «Интернет».
6.3. Администрация не несет ответственности за разглашение персональных данных Пользователя
другими Пользователями Сервиса и пользователями сети «Интернет», получившими доступ к таким
данным, а также за недостоверную информацию, предоставленную Пользователем.
Администрация рекомендует Пользователям ответственно подходить к решению вопроса об
объеме информации о себе, размещаемой в Сервисе.
6.4. Пользователь понимает, что при удалении персональных данных (иной пользовательской
информации) из Личного кабинета Пользователя или удалении Личного кабинета Пользователя из
Сервиса, информация о Пользователе, скопированная другими Пользователями, может
сохраняться.
**7. Меры по защите информации о Пользователях**
7.1. Администрация с целью поддержания деловой репутации и обеспечения выполнения
требований федерального законодательства Администрация считает важнейшими задачами
обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и
обеспечение надлежащего уровня безопасности обрабатываемых Администрацией персональных
данных.
Администрация требует от иных лиц, получивших доступ к персональным данным, не раскрывать
третьим лицам и не распространять персональные данные без согласия субъекта персональных
данных, если иное не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке Администрация
принимает необходимые и достаточные правовые, организационные и технические меры для
защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения,
изменения, блокирования, копирования, предоставления, распространения персональных данных,
а также от иных неправомерных действий в отношении них.
Администрация добивается того, чтобы все реализуемые ею мероприятия по организационной и
технической защите персональных данных осуществлялись на законных основаниях, в том числе в
соответствии с требованиями законодательства Российской Федерации по вопросам обработки
персональных данных.
В целях обеспечения адекватной защиты персональных данных Администрация проводит оценку
вреда, который может быть причинен субъектам персональных данных в случае нарушения
безопасности их персональных данных, а также определяет актуальные угрозы безопасности
персональных данных при их обработке в информационных системах персональных данных.
В соответствии с выявленными актуальными угрозами Администрация применяет необходимые и
достаточные правовые, организационные и технические меры по обеспечению безопасности
персональных данных, включающие в себя использование средств защиты информации,
обнаружение фактов несанкционированного доступа к персональным данным и принятие мер,
восстановление персональных данных, ограничение доступа к персональным данным, регистрацию
и учет действий с персональными данными, а также контроль и оценку эффективности
применяемых мер по обеспечению безопасности персональных данных.
Администрация осознает важность и необходимость обеспечения безопасности персональных
данных и поощряет постоянное совершенствование системы защиты персональных данных,
обрабатываемых в рамках выполнения основной деятельности.
Администрацией назначены лица, ответственные за организацию обработки и обеспечение
безопасности персональных данных.
Каждый новый работник Администрации, непосредственно осуществляющий обработку
персональных данных, ознакамливается с требованиями законодательства Российской Федерации
по обработке и обеспечению безопасности персональных данных, настоящими Правилами и
другими локальными актами Администрации по вопросам обработки и обеспечения безопасности
персональных данных и обязуется их соблюдать.
7.2. Для авторизации в Сервисе используется логин (номер мобильного телефона и/или
электронная почта) Пользователя и код/пароль, направленный Администрацией по указанному
Пользователем номеру телефона либо в порядке, предусмотренном Соглашением об оказании
услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг,
Условиями использования Сайтов, Лицензионным соглашением. Ответственность за сохранность
данной информации несет Пользователь. Пользователь не вправе передавать собственный логин
и код/пароль, направленный ему Администрацией, третьим лицам, а также обязан предпринимать
меры по обеспечению их конфиденциальности. Пользователь вправе также авторизоваться в
Сервисе через свой аккаунт, созданный в рамках других интернет-ресурсов, авторизация через
которые доступна в рамках Сервиса.
**8. Обращения Пользователей**
8.1. Пользователи вправе направлять Администрации свои запросы, в том числе запросы
относительно использования их персональных данных, предусмотренные п. 6.1.3 настоящих
Правил, по почте hello@budu.jobs.
8.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:
- номер основного документа, удостоверяющего личность Пользователя или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Администрацией (в частности
номер телефона, используемый Пользователем в качестве своего логина для доступа в Сервис);
- подпись Пользователя или его представителя.
8.3. Администрация обязуется рассмотреть и направить ответ на поступивший запрос Пользователя
в течение 30 дней с момента поступления обращения.
8.4. Вся корреспонденция, полученная Администрацией от Пользователей, относится к информации
ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные
данные и иная информация о Пользователе, направившем запрос, не могут быть без специального
согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в
случаях, прямо предусмотренных законодательством.