GDPR - Общий регламент по защите данных
Последнее обновление: 21.08.2025
Ваши права защищены
Общий регламент по защите данных (GDPR) дает вам больше контроля над вашими персональными данными. Эта страница объясняет ваши права и то, как мы их защищаем.
1. Контролер персональных данных
Frevonto
Юридический адрес: Tartu mnt 25, 10117 Tallinn, Estonia
Email: privacy@frevonto.com
Телефон: +372 5554 9123
Представитель в ЕС: Да (Эстония)
Ответственный за защиту данных (DPO)
Мы назначили ответственного за защиту персональных данных для обеспечения соблюдения требований GDPR:
Телефон: +372 5554 9123
Почтовый адрес: Tartu mnt 25, 10117 Tallinn, Estonia
2. Ваши права в рамках GDPR
Как субъект персональных данных, вы имеете следующие права:
Право на информацию
Вы имеете право знать, какие персональные данные мы о вас обрабатываем, для каких целей и на каком основании.
Включает:
- Цели обработки данных
- Категории обрабатываемых данных
- Получатели данных
- Сроки хранения данных
- Ваши права и способы их реализации
Право на доступ (статья 15)
Вы можете получить копию ваших персональных данных, которые мы обрабатываем.
Мы предоставим:
- Копию ваших персональных данных
- Информацию о целях обработки
- Данные о получателях информации
- Планируемые сроки хранения
- Информацию об источниках данных
Срок ответа: 1 месяц (бесплатно)
Право на исправление (статья 16)
Вы можете потребовать исправления неточных персональных данных.
Мы исправим:
- Неточную информацию
- Неполные данные
- Устаревшие сведения
Срок исправления: немедленно после верификации
Право на удаление / "Право быть забытым" (статья 17)
В определенных случаях вы можете потребовать удаления ваших персональных данных.
Применимо когда:
- Данные больше не нужны для первоначальных целей
- Вы отзываете согласие
- Данные обрабатывались незаконно
- Удаление требуется для соблюдения закона
Исключения: Мы можем сохранить данные для выполнения правовых обязательств или защиты правовых интересов.
Право на ограничение обработки (статья 18)
Вы можете потребовать временного прекращения обработки ваших данных.
Применимо когда:
- Вы оспариваете точность данных
- Обработка является незаконной
- Данные нужны вам для правовых требований
- Вы возражаете против обработки
Право на переносимость данных (статья 20)
Вы можете получить ваши данные в структурированном формате для передачи другому контролеру.
Форматы предоставления:
- JSON (предпочтительный)
- CSV для табличных данных
- XML для структурированных данных
- PDF для документов
Условие: Данные должны обрабатываться автоматизированными средствами на основе согласия или договора.
Право на возражение (статья 21)
Вы можете возразить против обработки ваших данных в определенных случаях.
Виды возражений:
- Общее возражение: Против обработки на основе законных интересов
- Маркетинг: Против прямого маркетинга (абсолютное право)
- Профилирование: Против автоматизированного принятия решений
Отзыв согласия
Если обработка основана на согласии, вы можете отозвать его в любое время.
Важно знать:
- Отзыв не влияет на законность предыдущей обработки
- Отзыв должен быть таким же простым, как и предоставление согласия
- Мы прекратим обработку в течение 48 часов
3. Правовые основания обработки данных
Мы обрабатываем персональные данные только при наличии правового основания согласно статье 6 GDPR:
Согласие (статья 6.1.a)
Когда вы даете явное согласие на обработку данных для определенных целей.
Примеры использования:
- Подписка на рассылку о вакансиях
- Размещение cookies для аналитики
- Использование фотографий в портфолио
Исполнение договора (статья 6.1.b)
Для выполнения договора, стороной которого вы являетесь, или для принятия мер по вашему запросу.
Примеры использования:
- Обработка заявок на вакансии
- Предоставление дизайн-услуг
- Выставление счетов и оплата
Правовое обязательство (статья 6.1.c)
Для соблюдения правовых обязательств, которые на нас возложены.
Примеры использования:
- Ведение налоговой отчетности
- Соблюдение требований по противодействию отмыванию денег
- Архивирование документов согласно закону
Законные интересы (статья 6.1.f)
Для целей законных интересов, преследуемых нами или третьими лицами.
Примеры использования:
- Предотвращение мошенничества
- Обеспечение сетевой безопасности
- Улучшение наших услуг
- Прямой маркетинг (с возможностью отказа)
Оценка баланса интересов:
Мы проводим тест на баланс интересов, чтобы убедиться, что наши законные интересы не нарушают ваши основные права и свободы.
4. Категории обрабатываемых данных
Идентификационные данные
Что включает: Имя, фамилия, email, номер телефона, адрес
Источники: Формы на сайте, резюме, переписка
Цели обработки: Связь с кандидатами и клиентами, предоставление услуг
Правовое основание: Согласие, исполнение договора
Профессиональные данные
Что включает: Опыт работы, навыки, образование, сертификаты
Источники: Резюме, портфолио, собеседования
Цели обработки: Оценка квалификации, подбор подходящих вакансий
Правовое основание: Согласие, исполнение договора
Технические данные
Что включает: IP-адрес, тип браузера, операционная система
Источники: Автоматический сбор при посещении сайта
Цели обработки: Безопасность, аналитика, улучшение сайта
Правовое основание: Законные интересы
Поведенческие данные
Что включает: Страницы сайта, время посещения, клики
Источники: Cookies, аналитические системы
Цели обработки: Анализ эффективности сайта, персонализация
Правовое основание: Согласие (для необязательных cookies)
5. Сроки хранения персональных данных
Мы храним персональные данные только в течение необходимого времени:
Кандидаты на трудоустройство
Активные кандидаты: 2 года с последнего контакта
Неподходящие кандидаты: 1 год после отказа
Трудоустроенные: 3 года после окончания сотрудничества
Обоснование: Возможные будущие вакансии, справочные запросы
Клиенты дизайн-услуг
Контактные данные: 7 лет (налоговое законодательство)
Проектные файлы: 3 года после завершения
Переписка: 2 года
Обоснование: Гарантийные обязательства, налоговая отчетность
Маркетинговые данные
Email-рассылка: До отзыва согласия
Аналитические cookies: 2 года
Маркетинговые cookies: 13 месяцев
Обоснование: Эффективность маркетинга, аналитика
Технические данные
Логи безопасности: 1 год
Логи ошибок: 6 месяцев
Резервные копии: 3 месяца
Обоснование: Безопасность, устранение технических проблем
Процесс удаления данных
По истечении сроков хранения данные удаляются следующим образом:
- Автоматическое удаление: Система автоматически удаляет данные по расписанию
- Безвозвратное удаление: Данные удаляются без возможности восстановления
- Резервные копии: Очистка также происходит в резервных копиях
- Документирование: Ведется журнал удаленных данных
6. Подача запросов о персональных данных
6.1 Как подать запрос
📧 По электронной почте
Адрес: dpo@frevonto.com
Тема: "GDPR Request - [тип запроса]"
📮 Почтовым письмом
Адрес: Frevonto, GDPR Requests
Tartu mnt 25, 10117 Tallinn, Estonia
6.2 Требования к запросам
Обязательная информация:
- Полное имя (как указано в наших записях)
- Email-адрес для связи
- Тип запрашиваемого действия
- Подтверждение личности (копия документа)
Дополнительная информация (при необходимости):
- Даты взаимодействия с нами
- Контекст обработки данных
- Конкретные данные для исправления/удаления
6.3 Обработка запросов
Получение и регистрация
Ваш запрос регистрируется в течение 2 рабочих дней
Подтверждение личности
Проверяем вашу личность для защиты данных
Обработка запроса
Анализируем запрос и собираем необходимую информацию
Ответ
Предоставляем ответ в течение 1 месяца (в сложных случаях — до 3 месяцев)
6.4 Стоимость запросов
Бесплатно:
- Первый запрос на доступ к данным
- Исправление неточных данных
- Удаление данных (при наличии оснований)
- Отзыв согласия
Возможна плата:
- Повторные запросы на доступ (максимум €25)
- Явно необоснованные запросы
- Чрезмерные по объему запросы
7. Подача жалоб
7.1 Жалоба нам
Если вы не удовлетворены тем, как мы обработали ваш запрос или обрабатываем ваши данные, сначала свяжитесь с нами:
Email: info@frevonto.com
Тема: "GDPR Complaint"
Срок рассмотрения: 14 рабочих дней
7.2 Жалоба в надзорный орган
Вы имеете право подать жалобу в надзорный орган по защите данных:
7.3 Судебная защита
Вы также имеете право на судебную защиту против:
- Решений надзорного органа
- Нашего бездействия по вашим запросам
- Нарушений ваших прав в рамках GDPR