1.1. Настоящая Политика действует в отношении всех персональных данных, которые Оператор может получить от субъектов персональных данных (далее — Пользователь) в ходе использования Сайта, регистрации, оформления заказов, подписки на рассылки и иного взаимодействия с Оператором.

1.2. Использование Сайта означает безоговорочное согласие Пользователя с настоящей Политикой и указанными в ней условиями обработки персональных данных. В случае несогласия с условиями Политики Пользователь должен воздержаться от использования Сайта.

1.3. Оператор обрабатывает персональные данные на законной и справедливой основе, ограничиваясь достижением заранее определённых и законных целей.

2.1. Оператор может обрабатывать следующие категории персональных данных:

2.1.1. Идентификационные данные:

• фамилия, имя, отчество;
• дата рождения (при предоставлении).

2.1.2. Контактные данные:

• адрес электронной почты (e-mail);
• номер телефона;
• имя пользователя в мессенджере Telegram.

2.1.3. Профессиональные данные:

• сведения об образовании;
• сведения об опыте работы;
• навыки и компетенции;
• резюме и сопроводительные письма;
• сведения о текущей должности и грейде;
• данные о желаемых вакансиях и условиях поиска работы.

2.1.4. Финансовые данные:

• сведения о совершённых платежах (сумма, дата, способ оплаты);
• реквизиты для возврата денежных средств.

2.1.5. Технические данные:

• IP-адрес;
• данные файлов cookie;
• информация о браузере и операционной системе;
• дата и время доступа к Сайту;
• адреса запрашиваемых страниц;
• действия на Сайте (просмотры страниц, клики).

2.2. Оператор не осуществляет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

3.1. Обработка персональных данных осуществляется в следующих целях:

• регистрация и обслуживание учётной записи Пользователя;
• исполнение договорных обязательств (оферт) по оказанию услуг;
• оказание услуг менторской платформы, консультаций и сопровождения;
• обработка платежей и возвратов;
• направление уведомлений, связанных с оказанием услуг;
• направление информационных и маркетинговых рассылок (при наличии согласия);
• улучшение работы Сайта и качества обслуживания;
• проведение статистических и аналитических исследований;
• исполнение требований законодательства Российской Федерации.

4.1. Обработка персональных данных осуществляется на следующих правовых основаниях:

• согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 Закона) — предоставляется при регистрации на Сайте, заполнении форм, оформлении заказов;
• исполнение договора (ст. 6 ч. 1 п. 5 Закона) — обработка необходима для исполнения публичной оферты, акцептованной Пользователем;
• законный интерес оператора (ст. 6 ч. 1 п. 7 Закона) — для аналитики и улучшения работы Сайта, при условии, что это не нарушает права и свободы Пользователя;
• исполнение требований закона (ст. 6 ч. 1 п. 2 Закона) — хранение финансовых данных в соответствии с требованиями налогового законодательства.

5.1. Обработка персональных данных осуществляется смешанным способом: с использованием средств автоматизации (вычислительной техники) и без использования таких средств.

5.2. Обработка включает следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

6.1. Персональные данные обрабатываются и хранятся в течение срока, необходимого для достижения целей обработки:

• данные, связанные с оказанием услуг — на период оказания услуг и в течение 3 (трёх) лет после их окончания;
• данные, необходимые для исполнения требований налогового законодательства — в течение 5 (пяти) лет;
• технические данные (cookies, логи) — в течение 1 (одного) года.

6.2. По истечении сроков хранения персональные данные подлежат уничтожению или обезличиванию.

7.1. Оператор вправе передавать персональные данные третьим лицам в целях, указанных в разделе 3 настоящей Политики, при наличии законных оснований.

7.2. Перечень третьих лиц, которым могут быть переданы персональные данные:

7.3. Передача персональных данных государственным органам осуществляется в соответствии с требованиями законодательства Российской Федерации на основании законных запросов.

7.4. Трансграничная передача персональных данных не осуществляется. Все персональные данные хранятся и обрабатываются на серверах, расположенных на территории Российской Федерации.

8.1. Персональные данные Пользователей хранятся на серверах, расположенных на территории Российской Федерации (ООО «Яндекс.Облако»), в соответствии с требованиями части 5 статьи 18 Закона.

9.1. Пользователь имеет право:

• получать информацию об обработке своих персональных данных (ст. 14 Закона), в том числе: подтверждение факта обработки, правовые основания и цели, перечень обрабатываемых данных, источник получения, способы и сроки обработки, сведения о третьих лицах;
• требовать уточнения (обновления, изменения) своих персональных данных (ст. 14 Закона);
• требовать блокирования или уничтожения персональных данных, являющихся неполными, устаревшими, неточными, незаконно полученными или не являющихся необходимыми для заявленной цели обработки (ст. 14 Закона);
• требовать прекращения обработки персональных данных в целях продвижения товаров, работ, услуг (ст. 15 Закона);
• отозвать согласие на обработку персональных данных (ст. 9 Закона);
• обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или в суд (ст. 17 Закона).

9.2. Для реализации своих прав Пользователь направляет запрос на адрес электронной почты: team@h.careers.

9.3. Оператор обязан предоставить запрашиваемую информацию в течение 10 (десяти) рабочих дней с момента получения запроса (ч. 4 ст. 14 Закона).

10.1. В соответствии со статьёй 18.1 Закона Оператор принимает следующие меры:

• назначение ответственного за организацию обработки персональных данных;
• издание внутренних документов, определяющих политику в отношении обработки персональных данных, и контроль их соблюдения;
• применение правовых, организационных и технических мер по обеспечению безопасности персональных данных;
• осуществление внутреннего контроля за соответствием обработки персональных данных требованиям Закона;
• оценка вреда, который может быть причинён субъектам персональных данных, и соразмерности принимаемых мер;
• ознакомление работников Оператора с требованиями законодательства и внутренними документами по обработке персональных данных.

10.2. Оператор обеспечивает конфиденциальность персональных данных и принимает необходимые меры для предотвращения несанкционированного доступа, случайного или незаконного уничтожения, потери, изменения или раскрытия данных.

11.1. При достижении целей обработки, отзыве согласия субъекта или по его требованию Оператор прекращает обработку и уничтожает (обезличивает) персональные данные в срок не более 30 (тридцати) календарных дней.

11.2. Уничтожение персональных данных осуществляется путём обезличивания (замена идентифицирующих сведений на неидентифицирующие) и удаления данных, не связанных с исполнением договорных и законодательных обязательств.

11.3. Данные, необходимые для исполнения требований законодательства (финансовые, бухгалтерские), сохраняются в обезличенном виде в течение установленных законом сроков.

11.4. По факту уничтожения персональных данных Оператор составляет акт об уничтожении.

12.1. Сайт использует файлы cookie для обеспечения корректной работы и сбора аналитических данных.

12.2. Используемые cookie:

• Собственные cookie Сайта — необходимы для авторизации, сохранения настроек и корректной работы функционала. Являются обязательными.
• Яндекс.Метрика (ООО «ЯНДЕКС», 119021, Москва, ул. Льва Толстого, 16) — сервис веб-аналитики. Собирает анонимные данные о посещениях и поведении пользователей для улучшения работы Сайта. Условия использования: http://legal.yandex.ru/metrica_termsofuse/

12.3. Пользователь может отказаться от использования cookie через настройки браузера. В этом случае некоторые функции Сайта могут быть недоступны.

13.1. The Site provides Users registered as mentors (experts) with the option to voluntarily connect their external calendars (Google Calendar, Microsoft Outlook, Yandex Calendar, Apple Calendar, CalDAV-compatible services) to display available booking slots for consultations. Connecting an external calendar is voluntary and is not a prerequisite for using the Site or receiving services.

13.2. Google Calendar Data Collected. When a User connects their Google Calendar account, the Operator collects and processes the following categories of Google user data:

• OAuth authorization tokens (access token and refresh token) — used solely to maintain the technical connection with the Google Calendar API;
• Free/busy time status — time intervals when the User is marked as "busy" or "free" in their Google Calendar. The Operator does not access, read, store, or process event details such as titles, descriptions, attendees, locations, or any other event content;
• User email address associated with the connected Google account — used solely to identify the calendar connection within the application.

13.3. Use of Google Calendar Data. Google Calendar data is used exclusively for the following purposes:

• Calculating available time slots for mentee bookings by checking the mentor's free/busy status;
• Creating calendar events in the mentor's Google Calendar when a consultation session is booked (containing only the session date, time, and mentee name);
• Updating or removing calendar events when a session is rescheduled or cancelled.

13.4. Prohibited Uses of Google Calendar Data. The Operator does not use Google Calendar data for any purpose other than providing or improving the scheduling functionality of the application. Specifically, Google user data is not used for:

• Targeted, personalized, retargeted, or interest-based advertising;
• Selling or providing data to data brokers, information resellers, or any third parties;
• Determining creditworthiness or for lending purposes;
• Training artificial intelligence or machine learning models;
• Building databases for resale or any purpose unrelated to the application's core functionality.

13.5. Google Calendar Data Retention. The Operator retains Google user data for the minimum period necessary to provide the scheduling functionality:

• OAuth tokens (access token, refresh token): retained for the duration of the active calendar connection. Tokens are automatically refreshed as needed and are permanently deleted immediately upon disconnection of the calendar integration;
• Free/busy time cache: retained for a maximum of 14 (fourteen) calendar days. This data is automatically overwritten during periodic synchronization and is permanently deleted immediately upon disconnection;
• Connected account email address: retained only for the duration of the active calendar connection and is permanently deleted immediately upon disconnection.

13.6. Google Calendar Data Deletion. Users may delete their Google Calendar data at any time through any of the following methods:

• Self-service disconnection: the User may disconnect their Google Calendar in the account settings of the Site. Upon disconnection, all OAuth tokens, cached free/busy data, and the connected account email address are permanently and irrevocably deleted from the Operator's systems immediately;
• Request via email: the User may send a data deletion request to team@h.careers. The Operator will process the request and delete all Google Calendar data within 30 (thirty) calendar days;
• Google Account permissions: the User may revoke the application's access at any time via Google Account Security settings at https://myaccount.google.com/permissions. After revocation, the Operator will no longer be able to access or refresh Google Calendar data; existing cached data will be automatically purged within 14 days;
• Account deletion: upon deletion of the User's account on the Site, all associated Google Calendar data (tokens, cache, email) is permanently deleted automatically.

13.7. Google Calendar Data Protection. The Operator implements the following measures to protect Google user data:

• OAuth tokens are stored in an encrypted database with access restricted to authorized server-side processes only;
• All communication with the Google Calendar API is conducted over encrypted HTTPS connections;
• Google Calendar data is not shared with, transferred to, or disclosed to any third parties;
• Access to systems that store Google user data is restricted to authorized personnel through role-based access controls.

13.8. При подключении иных внешних календарей (Microsoft Outlook, Яндекс Календарь, Apple Calendar, CalDAV-совместимых сервисов) Оператор аналогичным образом получает доступ исключительно к информации о занятости пользователя. Содержание событий календаря (название, описание, участники, место проведения и иные детали) не запрашивается, не считывается, не сохраняется и не обрабатывается Оператором. Сроки хранения и порядок удаления данных аналогичны описанным в пунктах 13.5 и 13.6.

13.9. При бронировании консультации событие может быть автоматически создано в подключённом календаре ментора для удобства обеих сторон. Создаваемые события содержат только информацию о забронированной сессии (дата, время, имя менти).

14.1. Оператор оставляет за собой право вносить изменения в настоящую Политику. Дата последнего обновления указывается в начале документа.

14.2. Новая редакция Политики вступает в силу с момента её размещения на Сайте, если иное не предусмотрено новой редакцией.

По вопросам обработки персональных данных и реализации прав субъектов обращайтесь:

ООО «Эйч Карьера»
Юридический адрес: 127006, г. Москва, Старопименовский пер., д. 18, стр. 2, помещ./ком./этаж I/19/2
ИНН 9710095807, ОГРН 1227700077340
E-mail: team@h.careers
Сайт: https://h.careers

Дата последнего обновления: 16 марта 2026 г. / Last updated: March 16, 2026