qooqa

ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая политика в отношении обработки и защиты персональных данных («Политика») составлена в соответствии с требованиями Закона DIFC о защите данных (Закон DIFC № 5 от 2020 года) и, где применимо, Общего регламента по защите данных (ЕС) 2016/679 («GDPR»).

1.2. Политика определяет правовые основания и принципы Обработки Персональных данных, категории Персональных данных, обрабатываемых Оператором, категории Субъектов данных, Персональные данные которых обрабатываются, права и обязанности Оператора и Субъектов данных, а также порядок и условия Обработки информации о Субъектах данных, которая может быть получена Оператором от Субъектов данных или от третьих лиц в ходе следующих отношений с Субъектом данных:

  • 1.2.1. при использовании Клиентами или Субъектами данных функций Сайта, включая все домены, поддомены и страницы, их содержимое, а также Сервис и иное программное обеспечение;
  • 1.2.2. при оказании Оператором услуг Клиенту или Субъекту данных;
  • 1.2.3. при осуществлении Оператором прав и обязанностей по соглашениям или договорам;
  • 1.2.4. при необходимости связи с Клиентом и/или Субъектом данных;
  • 1.2.5. при обработке запросов, обращений и сообщений, направляемых Оператором и Субъектами данных друг другу;
  • 1.2.6. при взаимодействии Сервиса с Субъектами данных во исполнение договора на оказание услуг, заключённого между Оператором и Клиентом;
  • 1.2.7. при сборе обратной связи от получателей услуг Оператора с целью повышения качества работы Оператора, привлечения новых пользователей/Клиентов и повышения качества услуг, предоставляемых пользователям Сайта и/или Сервиса.

1.3. Использование Клиентом и/или Субъектом данных Сайта и/или Сервиса подразумевает согласие Клиента и/или Субъекта данных на Обработку Персональных данных и принятие условий настоящей Политики, в том числе передачу Персональных данных третьим лицам в соответствии с разделом 11 настоящей Политики.

1.4. Клиент вправе поручить обработку Персональных данных Оператору с согласия Субъекта данных, если иное не предусмотрено применимым законодательством, на основании заключаемого с Оператором договора. Оператор, осуществляющий обработку Персональных данных по поручению Клиента, не обязан получать отдельное согласие Субъекта данных на такую обработку, но обязан соблюдать принципы и правила обработки Персональных данных, предусмотренные Законом DIFC о защите данных, обеспечивать конфиденциальность Персональных данных и принимать все необходимые меры для выполнения обязательств по применимому законодательству.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

2.1. Если из контекста не следует иное, все термины, указанные в Политике с заглавной буквы, имеют следующие значения:

«Клиент» — физическое или юридическое лицо, заключившее с Оператором договор (соглашение) на оказание услуг в целях использования Сайта и Сервиса;

«Оператор» — Numisnipe Tech Ltd (лицензия № CL6629), расположенный по адресу: Unit 2, Level 7, Gate Village Building 10, DIFC, Дубай, ОАЭ, осуществляющий самостоятельно или совместно с другими лицами (в том числе по поручению Клиента на основании договора между Клиентом и Оператором) Обработку Персональных данных;

«Обработка» (Персональных данных) — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без таковых с Персональными данными, включая сбор, запись, систематизацию, структурирование, хранение, адаптацию или изменение, извлечение, консультирование, использование, раскрытие путём передачи, распространения или иного предоставления доступа, сопоставление или комбинирование, ограничение, удаление или уничтожение Персональных данных, и термин «Обработка» следует толковать соответствующим образом;

«Политика» — настоящая политика в отношении Обработки и защиты Персональных данных (с учётом последующих изменений и дополнений в соответствии с пунктом 12.4 настоящей Политики);

«Персональные данные» — любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (Субъекту данных), полученная от Субъекта данных и/или Клиента, относящаяся прямо или косвенно к Субъекту данных, включая информацию, которую Субъект данных предоставляет в процессе взаимодействия с Сайтом и/или Сервисом или иным способом;

«Сайт» — совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иного контента, размещённого в сети Интернет и администрируемого Оператором, в том числе по следующему адресу: www.qoo.qa;

«Сервис» — программное обеспечение (совокупность программ, алгоритмов, баз данных, интерфейсов и логических структур) «Qooqa», доступ к которому предоставляется Оператором Клиенту через Сайт;

«Субъект данных» — любое физическое лицо (в том числе представитель или работник Клиента), осуществившее вход на Сайт и принявшее условия настоящей Политики, независимо от факта прохождения процедур регистрации и авторизации, а также любое иное лицо, передающее Персональные данные Оператору, и лица, разместившие свои резюме на различных интернет-ресурсах и сайтах, чьи Персональные данные обрабатываются Оператором по поручению Клиента в целях оказания услуг по подбору персонала с использованием Сервиса;

«Трансграничная передача данных» — передача Персональных данных на территорию иностранного государства, органу власти иностранного государства, иностранному физическому или юридическому лицу.

3. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Правовыми основаниями Обработки Персональных данных являются:

  • 3.1.1. Закон DIFC о защите данных (Закон DIFC № 5 от 2020 года) и применимые нормативные акты, принятые на его основании;
  • 3.1.2. Общий регламент по защите данных (ЕС) 2016/679, в той мере, в какой он применим;
  • 3.1.3. договоры (соглашения), заключённые между Оператором и Субъектом данных и/или Клиентом;
  • 3.1.4. согласие Субъекта данных на Обработку его Персональных данных;
  • 3.1.5. законные интересы Оператора при условии, что такие интересы не преобладают над правами и свободами Субъекта данных;
  • 3.1.6. выполнение юридических обязательств, которым подчиняется Оператор.
4. КАТЕГОРИИ СУБЪЕКТОВ ДАННЫХ И ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ

4.1. Персональные данные обрабатываются в отношении следующих категорий Субъектов данных:

  • 4.1.1. Клиенты и/или представители Клиентов;
  • 4.1.2. пользователи Сайта;
  • 4.1.3. физические лица, ищущие работу, чьи резюме были размещены на различных интернет-ресурсах и сайтах (соискатели/кандидаты).

4.2. Оператор обрабатывает следующие категории Персональных данных с использованием Сайта (Сервиса) или без такового:

  • 4.2.1. полное имя Субъекта данных;
  • 4.2.2. дата рождения;
  • 4.2.3. почтовый адрес, адрес электронной почты, номер телефона;
  • 4.2.4. аккаунты в мессенджерах и социальных сетях, содержание сообщений (если такое содержание включает Персональные данные);
  • 4.2.5. сведения об образовании (наименование учебного заведения, форма обучения, период обучения, факультет, специальность, квалификация), профессиональном опыте (включая общий стаж работы, область деятельности, период работы, должность), месте работы, ключевых навыках, гражданстве и иные сведения, предоставленные Субъектом данных в ходе телефонных звонков, видеоинтервью или текстовых сообщений;
  • 4.2.6. сведения о дополнительных навыках (уровень владения компьютерными приложениями, уровень владения иностранными языками, профессиональные достижения);
  • 4.2.7. фото- и видеоизображения (не для целей идентификации);
  • 4.2.8. иные сведения, указанные Субъектом данных в резюме, размещённом на различных интернет-ресурсах и сайтах;
  • 4.2.9. результаты прохождения предварительного отбора;
  • 4.2.10. сведения об уровне заработной платы (текущей и ожидаемой);
  • 4.2.11. сведения об опыте работы, выполненных проектах (портфолио).

4.3. Сайт может использовать файлы куки (cookies), облегчающие использование Сайта Субъектами данных. Файлы куки состоят из технических данных, автоматически передаваемых устройством, используемым для доступа к Сайту, включая:

  • 4.3.1. технические характеристики устройства;
  • 4.3.2. IP-адрес;
  • 4.3.3. тип операционной системы;
  • 4.3.4. доменное имя интернет-провайдера;
  • 4.3.5. информация о браузере;
  • 4.3.6. дата и время доступа к Сайту;
  • 4.3.7. продолжительность визита;
  • 4.3.8. сведения о поведении и активности на Сайте;
  • 4.3.9. иная техническая информация.

4.4. Обработка файлов куки осуществляется в целях улучшения работы Сайта, совершенствования продуктов и/или услуг Оператора и определения предпочтений Субъектов данных, в том числе с использованием аналитических инструментов.

5. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Оператор осуществляет Обработку Персональных данных в следующих целях:

  • 5.1.1. соблюдение применимых законов и нормативных актов;
  • 5.1.2. выполнение функций, полномочий и обязанностей Оператора в соответствии с применимым законодательством о защите данных;
  • 5.1.3. заключение и исполнение обязательств по договорам, заключённым Оператором с Субъектами данных и/или Клиентами;
  • 5.1.4. предоставление Субъекту данных и/или Клиенту персонализированных продуктов и/или услуг через Сайт и Сервис;
  • 5.1.5. обеспечение возможности Клиенту и/или Субъекту данных заказать продукты и/или услуги, доступные на Сайте;
  • 5.1.6. повышение качества работы Сайта, Сервиса и продуктов (услуг);
  • 5.1.7. сбор обратной связи от Клиентов и/или Субъектов данных;
  • 5.1.8. информирование Клиентов и Субъектов данных о предложениях продуктов и/или оказываемых услугах;
  • 5.1.9. проведение статистических и иных исследований на основе обезличенных данных.

5.2. Субъекты данных и Клиенты, пользующиеся услугами Оператора, соглашаются, что Оператор может связаться с Субъектом данных и/или Клиентом в любое время по вопросу обновлений и/или любой другой информации, которую Оператор сочтёт связанной с продолжением использования Сайта и предоставлением услуг.

6. УСЛОВИЯ И ПРИНЦИПЫ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Обработка Персональных данных осуществляется Оператором с согласия Субъектов данных, если иное не предусмотрено применимым законодательством.

6.2. Субъект данных принимает решение о предоставлении Персональных данных и даёт согласие на Обработку свободно, своей волей и в своём интересе. Бездействие Субъекта данных не может рассматриваться как согласие.

6.3. Предоставляя свои Персональные данные Оператору, Субъект данных подтверждает, что понимает и соглашается с условиями настоящей Политики и даёт информированное, осознанное, конкретное и однозначное согласие на Обработку Персональных данных на условиях, изложенных в настоящей Политике.

6.4. Настоящая Политика основана на следующих принципах:

  • 6.4.1. Законность, справедливость и прозрачность — Персональные данные должны обрабатываться законно, справедливо и прозрачно по отношению к Субъекту данных;
  • 6.4.2. Ограничение целей — Персональные данные должны собираться для определённых, явных и законных целей и не подвергаться дальнейшей обработке способом, несовместимым с этими целями;
  • 6.4.3. Минимизация данных — Персональные данные должны быть достаточными, соответствующими и ограниченными тем, что необходимо для целей, ради которых они обрабатываются;
  • 6.4.4. Точность — Персональные данные должны быть точными и при необходимости поддерживаться в актуальном состоянии;
  • 6.4.5. Ограничение хранения — Персональные данные должны храниться в форме, позволяющей идентифицировать Субъектов данных, не дольше, чем это необходимо для целей обработки;
  • 6.4.6. Целостность и конфиденциальность — Персональные данные должны обрабатываться способом, обеспечивающим надлежащую безопасность, включая защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения;
  • 6.4.7. Подотчётность — Оператор несёт ответственность за соблюдение принципов, изложенных в настоящей Политике, и должен быть в состоянии продемонстрировать такое соблюдение.

6.5. Обработка Персональных данных лиц, не достигших 18 лет, допускается только с предварительного письменного согласия законного представителя. Если Оператору станет известно, что им были получены Персональные данные несовершеннолетнего без согласия законных представителей, такие Персональные данные подлежат удалению.

7. БЕЗОПАСНОСТЬ ДАННЫХ

7.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты Персональных данных от несанкционированного или незаконного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий в отношении Персональных данных.

7.2. В частности, Оператор реализует следующие меры:

  • 7.2.1. определение персонала, уполномоченного на доступ к Персональным данным и ответственного за обеспечение соблюдения требований по защите данных;
  • 7.2.2. применение шифрования, средств контроля доступа и иных технических мер защиты Персональных данных при хранении и передаче;
  • 7.2.3. регулярная оценка и пересмотр эффективности технических и организационных мер безопасности;
  • 7.2.4. информирование сотрудников, уполномоченных на обработку Персональных данных, об их обязанностях по применимому законодательству о защите данных и настоящей Политике;
  • 7.2.5. ведение внутренних политик и процедур по безопасной Обработке Персональных данных.

7.3. К работе с Персональными данными допускаются только те сотрудники Оператора, в должностные обязанности которых входит Обработка Персональных данных или доступ к ним.

8. ПРАВА СУБЪЕКТОВ ДАННЫХ

8.1. Субъекты данных вправе:

  • 8.1.1. Доступ — получать полную информацию о своих Персональных данных, обрабатываемых Оператором, включая право на получение копии любых записей, содержащих их Персональные данные;
  • 8.1.2. Исправление — потребовать от Оператора исправления или обновления неточных или неполных Персональных данных;
  • 8.1.3. Удаление — потребовать от Оператора удаления Персональных данных, если они более не необходимы для целей, ради которых были собраны, если согласие было отозвано или если данные были обработаны незаконно;
  • 8.1.4. Ограничение обработки — потребовать от Оператора ограничения Обработки Персональных данных в определённых обстоятельствах;
  • 8.1.5. Переносимость данных — получить свои Персональные данные в структурированном, общем и машиночитаемом формате и передать их другому оператору, если это технически возможно;
  • 8.1.6. Возражение — возражать против Обработки Персональных данных по основаниям, связанным с их конкретной ситуацией, если Обработка основана на законных интересах;
  • 8.1.7. Отзыв согласия — отозвать согласие на Обработку Персональных данных в любое время, направив запрос по контактным данным, указанным в разделе 12.3 настоящей Политики;
  • 8.1.8. подать жалобу в соответствующий надзорный орган, если Субъект данных считает, что Обработка его Персональных данных нарушает применимое законодательство о защите данных.

8.2. Субъекты данных обязаны:

  • 8.2.1. предоставлять Оператору достоверные Персональные данные;
  • 8.2.2. сообщать Оператору об изменениях своих Персональных данных.
9. ОБЯЗАННОСТИ ОПЕРАТОРА

9.1. Оператор обязан:

  • 9.1.1. предоставлять Субъектам данных по их запросу информацию, касающуюся Обработки их Персональных данных;
  • 9.1.2. отвечать на запросы и обращения Субъектов данных и/или их законных представителей в соответствии с применимым законодательством;
  • 9.1.3. предоставлять соответствующему надзорному органу необходимую информацию в сроки, установленные законодательством;
  • 9.1.4. публиковать или иным образом обеспечивать неограниченный доступ к настоящей Политике;
  • 9.1.5. принимать правовые, организационные и технические меры для защиты Персональных данных от несанкционированного или незаконного доступа, уничтожения, изменения, блокирования, копирования, предоставления, распространения и иных неправомерных действий;
  • 9.1.6. прекратить передачу (распространение, предоставление, доступ) Персональных данных, прекратить Обработку и уничтожить Персональные данные в порядке и случаях, предусмотренных применимым законодательством;
  • 9.1.7. обеспечивать конфиденциальность Персональных данных, полученных в ходе своей деятельности;
  • 9.1.8. осуществлять внутренний мониторинг и/или аудит соответствия Обработки Персональных данных применимому законодательству о защите данных и требованиям, установленным настоящей Политикой.

9.2. Если Клиент поручает Обработку Персональных данных Оператору, ответственность перед Субъектом данных за действия Оператора несёт Клиент. Оператор, осуществляющий Обработку Персональных данных по поручению Клиента, несёт ответственность перед Клиентом.

10. ТРАНСГРАНИЧНАЯ ПЕРЕДАЧА ДАННЫХ

10.1. Оператор вправе передавать Персональные данные получателям, находящимся за пределами DIFC и ОАЭ, при условии наличия надлежащих гарантий для обеспечения адекватного уровня защиты передаваемых Персональных данных.

10.2. Трансграничная передача Персональных данных может осуществляться в следующих случаях:

  • 10.2.1. принимающая юрисдикция обеспечивает адекватный уровень защиты Персональных данных, признанный Комиссаром по защите данных DIFC;
  • 10.2.2. предоставлены надлежащие гарантии, такие как стандартные договорные условия, обязательные корпоративные правила или иные одобренные механизмы;
  • 10.2.3. Субъект данных дал явное согласие на предлагаемую передачу после информирования о возможных рисках;
  • 10.2.4. передача необходима для исполнения договора между Оператором и Субъектом данных или для осуществления преддоговорных мер, предпринятых по запросу Субъекта данных.

10.3. Оператор обеспечивает, чтобы любая такая передача осуществлялась в соответствии с Законом DIFC о защите данных и, где применимо, GDPR.

11. СТОРОННИЕ ОБРАБОТЧИКИ ДАННЫХ

11.1. Оператор привлекает сторонних поставщиков услуг для обработки Персональных данных от его имени исключительно на основании договоров об обработке данных, обеспечивающих конфиденциальность и защиту данных в соответствии с применимым законодательством.

11.2. Такие договоры определяют объём, цели и условия Обработки, а также обязанности стороннего обработчика по обеспечению конфиденциальности и безопасности Персональных данных.

11.3. Актуальный перечень привлечённых обработчиков доступен по запросу на info@qoo.qa.

11.4. Передача Персональных данных иным третьим лицам допускается только в объёме, необходимом для достижения целей Обработки.

12. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

12.1. Контроль соблюдения применимого законодательства о защите данных и настоящей Политики осуществляется Оператором и/или работником Оператора, на которого возложена ответственность за Обработку Персональных данных.

12.2. Лица, виновные в нарушении применимого законодательства о защите данных, несут ответственность в соответствии с законодательством соответствующей юрисдикции.

12.3. Субъекты данных могут получить разъяснения по любым вопросам, касающимся Обработки и защиты их Персональных данных, обратившись к Оператору по следующим адресам электронной почты: info@qoo.qa / support@qoo.qa, или направив письменный запрос по адресу: Unit 2, Level 7, Gate Village Building 10, DIFC, Дубай, ОАЭ.

12.4. Настоящая Политика действует бессрочно до замены её новой версией. Оператор оставляет за собой право по собственному усмотрению изменять, дополнять и/или удалять части настоящей Политики в любое время. Все изменения настоящей Политики вступают в силу незамедлительно с момента их размещения на Сайте. Пожалуйста, периодически проверяйте Сайт на предмет обновлений настоящей Политики. Продолжение использования Сайта Субъектом данных и/или согласие на email-коммуникации от Оператора, которые последуют за публикацией изменений настоящей Политики, будут означать принятие Субъектом данных любых и всех изменений настоящей Политики.

Последнее обновление 18 июля 2025