Политика в области обеспечения безопасности персональных данных

— Редакция от 14.10.2021

**1. Общие положения**
1.1. Настоящая Политика (далее – Правила) в области обработки и обеспечения безопасности персональных данных (далее – Правила) являются официальным документом компании ООО “Буду” (ОГРН 1197746535854, Россия, 125009, г. Москва, ул. Никитская Б., д. 21/18 строение 1, комната No12) (далее – Администрация), и определяют порядок обработки и защиты информации о физических лицах (далее – Пользователи), использующих сайты https://budu.jobs, https://yo.budu.jobs, https://gameofjobs.ru (далее – Сайт) «Буду» (далее – Сервис).

1.2. Целью настоящих Правил является обеспечение надлежащей защиты информации о Пользователях, в том числе их персональных данных, от несанкционированного доступа и разглашения.

1.3. Отношения, связанные со сбором, хранением, распространением и защитой информации о Пользователях, регулируются настоящими Правилами, Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением и действующим законодательством Российской Федерации.

1.4. Администрация вправе вносить изменения и/или дополнения в настоящие Правила в одностороннем порядке без какого-либо специального уведомления Пользователей. Пользователь обязуется регулярно проверять условия настоящих Правил на предмет их изменения и/или дополнения. Продолжение использования Сервиса Пользователем после внесения изменений и/или дополнений в настоящие Правила означает принятие их Пользователем и его согласие с такими изменениями и/или дополнениями.

1.5. Настоящие Правила разработаны и используются в соответствии с Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением.

1.6. При использовании Сервиса и его функциональных возможностей, Пользователь выражает свое согласие с условиями настоящих Правил. В случае несогласия Пользователя с условиями настоящих Правил использование Сервиса и его функциональности должно быть немедленно прекращено путём удаления всех данных из своего Личного кабинета, а также всех своих Объявлений.

2. Условия использования Сервиса

2.1. Предоставляя Пользователям возможность использования Сервиса, Администрация, действуя разумно и добросовестно, считает, что Пользователь:

- обладает всеми необходимыми правами, позволяющими ему регистрироваться и
авторизовываться в Сервисе и использовать его;
- указывает достоверную информацию о себе в объемах, необходимых для использования Сервиса;
- осознает, что информация в Сервисе, размещаемая Пользователем о себе, в частности его фамилия, имя, месторасположение в определенный момент времени, является или может являться доступной для других Пользователей Сервиса и пользователей сети «Интернет», может быть скопирована и распространена такими Пользователями;
- осознает, что некоторые виды информации, переданные им другим Пользователям, не могут быть удалены самим Пользователем;
- ознакомлен с настоящими Правилами, выражает свое согласие с ними и принимает на себя указанные в них права и обязанности.

2.2. Администрация не проверяет достоверность получаемой (собираемой) информации о Пользователях, за исключением случаев, когда такая проверка необходима в целях исполнения положений действующего применимого законодательства и/или обязательств перед Пользователем.

3. Цели обработки информации

Администрация осуществляет обработку информации о Пользователях, в том числе их
персональных данных, в целях

- выполнения обязательств Администрации перед Пользователями в отношении использования Сервиса;
- улучшения и совершенствования Сервиса и его функциональных возможностей, а также разработки новых функциональных возможностей и инструментов Сервиса;
- информирования Пользователя о развитии Сервиса и его функциональных возможностях, рекламировании ему собственной деятельности.

4. Состав информации о Пользователях

4.1. Персональные данные Пользователей:
(i) Данные, предоставляемые Пользователями и минимально необходимые для регистрации в Сервисе: имя, фамилия, номер мобильного телефона;
(ii) Данные, предоставляемые Пользователями и минимально необходимые для размещения Объявления в Сервисе: имя, номер мобильного телефона, описание Вакансии и др.;
(iii) Данные, которые становятся доступными Администрации, при авторизации Пользователя в Сервисе через другие интернет-ресурсы (например, адрес электронной почты);
(iv) Данные, дополнительно предоставляемые Пользователями по запросам Администрации, направляемым Пользователям в случае возникновения соответствующей необходимости, например, для целей пресечения нарушения прав и законных интересов третьих лиц.
Администрация вправе, в частности, запросить у Пользователя копию документа, удостоверяющего личность, либо иного документа, содержащего имя, фамилию, фотографию Пользователя, а также иную дополнительную информацию, которая, по усмотрению Администрации, будет являться необходимой и достаточной для идентификации такого Пользователя и позволит исключить злоупотребления и нарушения прав третьих лиц.

4.2. Иная информация о Пользователях, обрабатываемая Администрацией:
(i) стандартные технические и иные данные, автоматически получаемые Администрацией при доступе Пользователя к Сервису и последующих действиях Пользователя в Сервисе (месторасположение в определенный момент времени, IP-адрес, вид операционной системы устройства Пользователя, разделы Сервиса, посещаемые Пользователем и прочее), в том числе, но не ограничиваясь:

— идентификатор пользователя, присваиваемый Сайтом;
— посещенные страницы;
— количество посещений страниц;
— информация о перемещении по страницам сайта;
— длительность пользовательской сессии;
— точки входа (сторонние сайты, с которых пользователь по ссылке переходит на Сайт);
— точки выхода (ссылки на Сайте, по которым пользователь переходит на сторонние сайты);
— месторасположение в определенный момент времени (страна пользователя, регион
пользователя и иное);
— часовой пояс, установленный на устройстве пользователя;
— провайдер пользователя;
— браузер пользователя;
— цифровой отпечаток браузера (canvas fingerprint);
— доступные шрифты браузера;
— установленные плагины браузера;
— параметры WebGL браузера;
— тип доступных медиа-устройств в браузере;
— наличие ActiveX;
— перечень поддерживаемых языков на устройстве пользователя;
— архитектура процессора устройства пользователя;
— ОС пользователя;
— параметры экрана (разрешение, глубина цветности, параметры размещения страницы на
экране);
— информация об использовании средств автоматизации при доступе на Сайт
(ii) информация, дополнительно размещаемая Пользователями в Сервисе, в том числе
фотографии, комментарии, иная информация о себе;
(iii) информация, полученная в результате действий Пользователя в Сервисе;
(iv) информация, полученная в результате действий других Пользователей в Сервисе.

4.3. В отношении зарегистрированных пользователей Сайта могут собираться сведения об использовании портов на устройствах пользователей с целью выявления подозрительной активности и защиты личных кабинетов пользователей. Данные могут быть получены с помощью различных методов, например, файлов cookies и файловых веб-маяков и др.

Администрация может использовать сторонние интернет-сервисы (технологии третьих лиц) для организации сбора статистических персональных данных, сторонние интернет-сервисы обеспечивают хранение полученных данных на собственных серверах. Администрация не несет ответственности за локализацию серверов сторонних интернет-сервисов. При этом такие сторонние интернет-сервисы (технологии третьих лиц), установленные на Сайте и используемые Администрацией, могут устанавливать и считывать cookie-файлы браузеров конечных пользователей Сайта, или использовать сетевые маячки (web beacons) для сбора информации в процессе рекламной деятельности на Сайте. Порядок сбора и использования данных, собираемыми такими сторонними интернет-сервисами (технологиями третьих лиц), определяется самостоятельно этими сторонними интернет-сервисами и непосредственно они несут ответственность за соблюдение этого порядка и использование собираемых ими данных, в том числе эти сторонние интернет-сервисы отвечают и обеспечивают выполнение требований применимого законодательства, в том числе законодательства о персональных данных РФ.

Администрация не проводит сопоставление информации, предоставляемой пользователем самостоятельно и позволяющей идентифицировать субъекта персональных данных, со статистическими персональными данными, полученными в ходе применения подобных пассивных методов сбора информации.

5. Обработка информации о Пользователях

5.1. Обработка персональных данных осуществляется на основе принципов:
а) законности целей и способов обработки персональных данных;
б) добросовестности;
в) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям Администрации;
г) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
д) недопустимости объединения созданных для несовместимых между собой целей баз данных, содержащих персональные данные.

5.2. Условия и цели обработки персональных данных. Администрация осуществляет обработку персональных данных Пользователя и ограничивается достижением конкретных, заранее определенных и законных целей, в том числе, в соответствии с Правилами, Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. В силу статьи 6 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» отдельное согласие Пользователя на обработку его персональных данных не требуется.

5.3. Сбор персональных данных Пользователя осуществляется в Сервисе при регистрации и/или авторизации, а также при использовании Пользователем Сервиса и/или внесении Пользователем по своей инициативе дополнительных сведений о себе с помощью инструментария Сервиса.

Персональные данные, предусмотренные подпунктом (i) п. 4.1. настоящих Правил,
предоставляются Пользователем и являются минимально необходимыми при регистрации в Сервисе. Персональные данные, предусмотренные подпунктом (iii) п. 4.1. настоящих Правил, предоставляются Пользователями в исключительных случаях при получении соответствующего запроса от Администрации. Любая иная информация о Пользователе, в том числе предусмотренная п. 4.2. настоящих Правил, дополнительно предоставляется Пользователем по собственной инициативе.

5.4. Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

5.5. Персональные данные Пользователей не передаются каким-либо третьим лицам, за исключением случаев, прямо предусмотренных настоящими Правилами, Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением или действующим применимым законодательством.
Администрация может осуществлять передачу информации о Пользователях (в том числе трансграничную передачу на территорию иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных), в том числе их персональных данных, третьим лицам, являющимся Пользователями (для целей обеспечения возможности использования Сервиса в объеме, предусмотренном непосредственно его функциональностью и архитектурой, и выполнения обязательств Администрации) и контрагентами Администрации. Предоставление указанной информации контрагентам Администрации возможна при условии, что передача этой информации необходима для обеспечения функционирования Сервиса и предоставления Пользователю доступа к его использованию, а также при условии, что такими контрагентами приняты обязательства по обеспечению конфиденциальности полученной информации.

5.6. Персональные данные Пользователя удаляются из Сервиса при удалении Администрацией информации, размещаемой Пользователем, а также Личного кабинета Пользователя по запросу Пользователя или по собственной инициативе в случаях, предусмотренных настоящими Правилами, Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. После удаления персональных данных Пользователя из Сервиса Администрация хранит их на своих электронных носителях в течение установленного законодательством Российской Федерации срока. По истечении данного срока персональные данные уничтожаются Администрацией.

6. Права и обязанности Пользователей

6.1. Пользователи вправе:

6.1.1. осуществлять доступ к информации, размещенной ими о себе, посредством ознакомления с ней в своем Личном кабинете в Сервисе;

6.1.2. самостоятельно вносить изменения и исправления в информацию о себе в своем Личном кабинете в Сервисе, при условии, что такие изменения и исправления содержат актуальную и достоверную информацию;

6.1.3. на основании запроса получать от Администрации информацию, касающуюся обработки персональных данных.

6.2. Пользователь понимает, что интерфейс Сервиса подразумевает, что часть информации о Пользователе будет доступна иным Пользователям Сервиса и пользователям сети «Интернет».

6.3. Администрация не несет ответственности за разглашение персональных данных Пользователя другими Пользователями Сервиса и пользователями сети «Интернет», получившими доступ к таким данным, а также за недостоверную информацию, предоставленную Пользователем.

Администрация рекомендует Пользователям ответственно подходить к решению вопроса об объеме информации о себе, размещаемой в Сервисе.

6.4. Пользователь понимает, что при удалении персональных данных (иной пользовательской информации) из Личного кабинета Пользователя или удалении Личного кабинета Пользователя из Сервиса, информация о Пользователе, скопированная другими Пользователями, может сохраняться.

7. Меры по защите информации о Пользователях

7.1. Администрация с целью поддержания деловой репутации и обеспечения выполнения требований федерального законодательства Администрация считает важнейшими задачами обеспечение легитимности обработки персональных данных в бизнес-процессах Компании и обеспечение надлежащего уровня безопасности обрабатываемых Администрацией персональных данных.

Администрация требует от иных лиц, получивших доступ к персональным данным, не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
С целью обеспечения безопасности персональных данных при их обработке Администрация принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Администрация добивается того, чтобы все реализуемые ею мероприятия по организационной и технической защите персональных данных осуществлялись на законных основаниях, в том числе в соответствии с требованиями законодательства Российской Федерации по вопросам обработки персональных данных.
В целях обеспечения адекватной защиты персональных данных Администрация проводит оценку вреда, который может быть причинен субъектам персональных данных в случае нарушения безопасности их персональных данных, а также определяет актуальные угрозы безопасности персональных данных при их обработке в информационных системах персональных данных.

В соответствии с выявленными актуальными угрозами Администрация применяет необходимые и достаточные правовые, организационные и технические меры по обеспечению безопасности персональных данных, включающие в себя использование средств защиты информации, обнаружение фактов несанкционированного доступа к персональным данным и принятие мер, восстановление персональных данных, ограничение доступа к персональным данным, регистрацию и учет действий с персональными данными, а также контроль и оценку эффективности
применяемых мер по обеспечению безопасности персональных данных.

Администрация осознает важность и необходимость обеспечения безопасности персональных данных и поощряет постоянное совершенствование системы защиты персональных данных, обрабатываемых в рамках выполнения основной деятельности.
Администрацией назначены лица, ответственные за организацию обработки и обеспечение безопасности персональных данных.

Каждый новый работник Администрации, непосредственно осуществляющий обработку персональных данных, ознакамливается с требованиями законодательства Российской Федерации по обработке и обеспечению безопасности персональных данных, настоящими Правилами и другими локальными актами Администрации по вопросам обработки и обеспечения безопасности персональных данных и обязуется их соблюдать.

7.2. Для авторизации в Сервисе используется логин (номер мобильного телефона и/или
электронная почта) Пользователя и код/пароль, направленный Администрацией по указанному Пользователем номеру телефона либо в порядке, предусмотренном Соглашением об оказании услуг по содействию в трудоустройстве, Договором на оказание услуг, Условиями оказания Услуг, Условиями использования Сайтов, Лицензионным соглашением. Ответственность за сохранность данной информации несет Пользователь. Пользователь не вправе передавать собственный логин и код/пароль, направленный ему Администрацией, третьим лицам, а также обязан предпринимать меры по обеспечению их конфиденциальности. Пользователь вправе также авторизоваться в Сервисе через свой аккаунт, созданный в рамках других интернет-ресурсов, авторизация через которые доступна в рамках Сервиса.

8. Обращения Пользователей

8.1. Пользователи вправе направлять Администрации свои запросы, в том числе запросы относительно использования их персональных данных, предусмотренные п. 6.1.3 настоящих Правил, по почте hello@budu.jobs.

8.2. Запрос, направляемый Пользователем, должен содержать следующую информацию:

- номер основного документа, удостоверяющего личность Пользователя или его представителя;
- сведения о дате выдачи указанного документа и выдавшем его органе;
- сведения, подтверждающие участие Пользователя в отношениях с Администрацией (в частности
номер телефона, используемый Пользователем в качестве своего логина для доступа в Сервис);
- подпись Пользователя или его представителя.

8.3. Администрация обязуется рассмотреть и направить ответ на поступивший запрос Пользователя в течение 30 дней с момента поступления обращения.

8.4. Вся корреспонденция, полученная Администрацией от Пользователей, относится к информации ограниченного доступа и не разглашается без письменного согласия Пользователя. Персональные данные и иная информация о Пользователе, направившем запрос, не могут быть без специального согласия Пользователя использованы иначе, как для ответа по теме полученного запроса или в случаях, прямо предусмотренных законодательством.