Інформація, що міститься в Політиці, носить загальний характер. Детальна інформація щодо обробки конкретних персональних даних надається щоразу, коли дані збираються, у формі інформаційного пункту, розміщеного на видному та легкодоступному місці. Зокрема, це стосується інформації про мету та правову основу обробки персональних даних, термін зберігання та одержувачів, яким дані передаються.
У разі виникнення сумнівів або суперечностей між Політикою та згодою, наданою особою, підставою для вжиття та визначення обсягу дій контролером даних є добровільно надана згода або закон, незалежно від положень, що містяться в цьому документі.
Хто є контролером даних?
Контролером даних є AboutHR Polska sp. z o.o. знаходиться у Вроцлаві за адресою:. Księcia Witolda St 49/15, 50-202 Wrocław.
Контактна інформація AboutHR: Електронна адреса: [email protected]; поштова адреса AboutHR: Polska Sp.z o.o. вул. Księcia Witolda 49 лок. 15, 50-202, Вроцлав, Польща
Якщо ви надали додаткову згоду, наші партнери також можуть вважатися контролерами даних, отриманих у результаті вашої онлайн-діяльності за допомогою таких технологій, як файли cookie.
Як ми дбаємо про ваші дані?
Персональні дані обробляються відповідно до Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також що скасовує Директиву 95/46/EC (Офіційний журнал Європейського Союзу. L № 119, стор. 1) (далі: “GDPR”) та інші відповідні положення законодавства про захист даних, які є чинними в будь-який час протягом дії обробки персональних даних. Фізична особа, яку можна ідентифікувати, — це особа, яку можна ідентифікувати прямо чи опосередковано, зокрема, на основі ідентифікатора, такого як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор або один або більше факторів, характерних для фізичних, фізіологічних, генетичних , економічна, культурна чи соціальна ідентичність відповідної фізичної особи.
Контролер даних повинен приділяти особливу увагу захисту інтересів суб’єктів даних і, зокрема, гарантувати, що зібрані дані:
a) обробляються законно, чесно та у спосіб, зрозумілий для суб’єкта даних;
б) збираються для визначених, явних і законних цілей і не обробляються надалі у спосіб, який є несумісним із цими цілями;
в) відповідні, релевантні та обмежені тим, що необхідно для цілей, для яких вони обробляються;
г) виправляються та оновлюються по необхідності;
ґ) зберігаються у спосіб, який дозволяє ідентифікувати суб’єкта даних не довше, ніж це необхідно для цілей, для яких дані обробляються;
д) обробляються у спосіб, який забезпечує відповідну безпеку персональних даних, включаючи захист від несанкціонованої або незаконної обробки та випадкової втрати, знищення або пошкодження, шляхом використання відповідних технічних або організаційних заходів.
Для яких цілей ми обробляємо Ваші дані?
Мета та обсяг обробки даних контролером даних залежить від обставин, за яких дані отримані. Під час збору даних контролер даних надає всю необхідну інформацію про цілі, для яких обробляються відповідні персональні дані.
Цілі, для яких дані можуть збиратися контролером даних, включають:
а) укладення та виконання контракту або вживання заходів на прохання суб’єкта даних до укладення контракту;
б) отримання та розгляд скарг;
в) надання пропозицій щодо послуг контролера даних та його партнерів;
г) розгляд і захист від претензій, у тому числі від третіх осіб;
ґ) виконання юридичних зобов’язань, що випливають із законодавства, напр. податковий та бухгалтерський облік, зокрема, договірні зобов’язання;
д) ведення листування і, зокрема, відповіді на повідомлення.
Яку інформацію ми використовуємо?
Зокрема, контролер даних може обробляти такі персональні дані:
a) будь-які дані, зібрані шляхом заповнення форми, зокрема ім’я, прізвище, адреса електронної пошти, номер телефону;
Чи є обов’язок надавати персональні дані чи можливі наслідки за невиконання цього?
Надання персональних даних є добровільним, однак може знадобитися для використання певних функцій веб-сайту AboutHR.
Кожен раз діапазон даних, необхідних для виконання певної дії, заздалегідь вказується через відповідні канали зв’язку. Ненадання персональних даних може призвести до неможливості ефективного виконання певної дії.
Яка правова основа обробки персональних даних?
Обробка персональних даних базується на:
а) добровільна згода – (ст. 6(1)a GDPR);
б) застосовне законодавство – коли обробка необхідна для дотримання юридичних зобов’язань, яким підпорядковується контролер даних, тобто на основі податкових чи бухгалтерських норм (стаття 6(1)(c) GDPR);
в) інші підстави, не зазначені вище, для досягнення законних інтересів контролера даних або третьої сторони, зокрема для встановлення, висування або захисту претензій, ведення листування, у тому числі через контактні форми (включаючи відповідь на повідомлення), аналізу ринку та статистики (Стаття 6(1)(f) GDPR).
Чи використовуються дані для профілювання?
Контролер даних не здійснює жодного профілювання, як це визначено GDPR.
Кому можуть бути передані дані?
Перелік одержувачів персональних даних, які обробляються контролером даних, залежить насамперед від обсягу послуг, які надає контролер даних, і характеру відносин між AboutHR і суб’єктом даних.
Перелік одержувачів даних також базується на згоді Клієнта або правових нормах і вказується в обов’язковій інформації, яка надається під час збору персональних даних.
В обмеженій мірі партнери контролера даних можуть брати участь в обробці персональних даних, зокрема ті, хто технічно допомагає в безперебійному веденні бізнесу AboutHR, включаючи комунікацію (тобто ІТ-підтримка для електронних листів), постачальників послуг хостингу або передачі даних, носіїв або агентів, що здійснюють перенесення, компанії, які обслуговують програмне забезпечення, а також постачальники юридичних і консультаційних послуг.
Чи передаються дані до третіх країн (за межами Європейської економічної зони)?
У рамках використання контролером даних інструментів, наданих для підтримки його повсякденних операцій, персональні дані можуть бути передані в країну за межами Європейської економічної зони.
Контролер даних запровадив відповідні гарантії для передачі персональних даних шляхом використання стандартних положень про захист даних, встановлених Європейською Комісією, і угод про обробку та захист даних, які відповідають вимогам GDPR.
Клієнт має право отримати копію гарантій контролю контролера даних щодо передачі персональних даних до третьої країни, звернувшись до AboutHR.
Які права Ви маєте щодо обробки ваших персональних даних?
Кожен може в будь-який час:
a) подати скаргу до Уповноваженого із захисту даних;
б) передавати персональні дані, спочатку надані за згодою або договором контролеру даних для автоматичної обробки, іншому контролеру даних;
в) отримати доступ до своїх персональних даних (включаючи отримання інформації про те, які типи персональних даних обробляються);
г) вимагати виправлення своїх персональних даних (якщо персональні дані неправильні) або видалення персональних даних (якщо персональні дані були оброблені незаконним способом);
ґ) відкликати згоду на обробку своїх персональних даних, при цьому відкликання згоди не впливає на обробку персональних даних, яка здійснювалася розпорядником даних до відкликання згоди;
д) заперечувати проти обробки своїх персональних даних, яка виконується з метою реалізації законних інтересів контролера або третьої сторони (якщо немає інших законних підстав для обробки, які переважають інтереси Клієнта).
Як довго будуть зберігатися дані?
Зберігання персональних даних залежить від цілей, для яких вони обробляються. Адміністратор даних встановлює тривалість зберігання для виконання цієї мети.
Якщо обробка персональних даних залежить від вашої згоди, Ваші персональні дані можуть оброблятися, доки Ви її не відкличете.
У будь-якому випадку:
a) персональні дані зберігатимуться, якщо законодавчі норми (наприклад, правила бухгалтерського обліку чи оподаткування) зобов’язують контролера даних обробляти їх;
б) персональні дані зберігатимуться довше, якщо вони потрібні для пред’явлення чи захисту від судових претензій щодо контролера даних, або для захисту від претензій третіх сторін протягом терміну давності, визначеного законом і, зокрема, цивільним кодексом;
в) персональні дані, зібрані з метою укладання та виконання договору, оброблятимуться протягом терміну дії договору;
г) обробка персональних даних на основі законного інтересу контролера даних триватиме, доки Ви не висунете заперечення проти такої обробки.
Залежно від діапазону персональних даних і цілей їх обробки вони можуть зберігатися протягом різних періодів.
У разі обробки з різними цілями більший термін зберігання має переважну силу.
Файли «Cookies»
Для кого файли «cookies»?
У зв’язку з тим, що технологія файлів cookie (або функціональність, подібна до файлів cookie), яка використовується адміністратором даних, збирає інформацію про кожну особу, яка відвідує веб-сайт, наступні положення Політики застосовуються до користувачів веб-сайту.
Яку технологію ми використовуємо?
Веб-сайт AboutHR використовує технологію, яка зберігає та отримує доступ до інформації на вашому комп’ютері чи іншому пристрої, підключеному до мережі (зокрема, за допомогою файлів cookie або пов’язаних рішень), щоб забезпечити максимальний комфорт під час користування веб-сайтом, у тому числі для статистичних цілей. Під час відвідування веб-сайту AboutHR може збиратися інформація про онлайн-активність користувачів сайту.
Через те, що адміністратор даних може використовувати рішення з функціями, подібними до файлів cookie, наступні положення Політики також стосуються цих технологій відповідним чином.
Що таке файли «cookie»?
Файл cookie — це невеликий фрагмент текстової інформації, який надсилається сервером і зберігається локально відвідувачем веб-сайту (зазвичай на відповідному жорсткому диску комп’ютера чи мобільному пристрої). Він зберігає інформацію, яка може знадобитися веб-сайту AboutHR для адаптації до використання веб-сайту відвідувачами, а також для збору статистичної інформації про веб-сайт (тобто, які сторінки були відвідані, які елементи завантажено) та інформації про доменне ім’я інтернет-сервісу постачальником або країною походження відвідувача. Технологія зберігання ідентифікує користувачів веб-сайту, що дозволяє використовувати та зберігати їхні налаштування в автономному режимі, не вимагаючи входу в систему.
Чи збирають файли “cookie” ваші персональні дані?
Коли відвідувач використовує веб-сайт AboutHR, файли cookie використовуються для ідентифікації браузера або пристрою відвідувача – файли cookie збирають різного роду інформацію, яка, в принципі, не є персональними даними (вони не ідентифікують відвідувача). Однак певна інформація, залежно від її змісту та використання, може бути пов’язана з конкретною особою – наприклад, приписування певної поведінки конкретному відвідувачу, напр. шляхом пов’язування його з даними, наданими під час використання контактної форми – і, таким чином, вважатимуться персональними даними.
Для інформації, зібраної за допомогою файлів cookie, яка може бути пов’язана з конкретною особою, застосовуються положення Політики, що стосуються персональних даних і, зокрема, ті, що стосуються прав суб’єкта даних.
Яка правова основа для використання нами файлів cookie?
Отримання та зберігання інформації за допомогою файлів cookie можливе на підставі згоди відвідувачів сайту AboutHR. За замовчуванням веб-браузери або інше програмне забезпечення, встановлене на комп’ютерах або інших пристроях, підключених до мережі, дозволяють розміщувати файли cookie на таких пристроях і таким чином збирати інформацію про відвідувачів. У налаштуваннях вашого браузера або в управлінні політикою конфіденційності на веб-сайті AboutHR згоду, надану нашими партнерами на використання технологій cookie, можна будь-коли змінити або відкликати (це може призвести до того, що деякі частини веб-сайту більше не будуть функціонує належним чином). Відкликання згоди не впливає на законність обробки, яка здійснюється на основі згоди, наданої до того, як згоду було відкликано. Обробка даних, отриманих таким чином, ґрунтується на законному інтересі контролера даних, який полягає в необхідності забезпечити найвищу якість представленого контенту шляхом його адаптації до індивідуальних уподобань. З іншого боку, якщо партнери контролера даних можуть мати прямий доступ до цієї інформації, правовою основою для такої обробки є добровільна згода відвідувача.
Для чого ми використовуємо файли cookie?
Основна мета файлів cookie — полегшити відвідувачам використання веб-сайту AboutHR, наприклад, «запам’ятовуючи» надану ними інформацію, щоб їм не доводилося надавати її щоразу, а також адаптувати її вміст, включаючи представлений контент, відповідно до своїх уподобань. Файли cookie також використовуються, щоб зробити веб-сайт більш корисним.
Чи можете Ви заперечити проти використання інформації, зібраної за допомогою файлів cookie?
Відвідувач може заперечити проти дій, вжитих контролером даних, з причин, описаних вище. Якщо відвідувач дає згоду, вона може бути відкликана в будь-який час, але це не вплине на законність обробки, яка здійснювалася на основі згоди до її відкликання.
Які «cookies» ми використовуємо і чи шкідливі вони?
Файли cookie, які використовуються на веб-сайті AboutHR, не є шкідливими для відвідувача або комп’ютера/кінцевого пристрою, який використовує відвідувач, тому ми рекомендуємо не вимикати їх у своїх браузерах. Веб-сайт About HR використовує два типи файлів cookie: сеансові файли cookie, які зберігаються на комп’ютері або мобільному пристрої відвідувача, доки веб-сайт не буде закрито або програмне забезпечення (веб-браузер) не буде вимкнено, і постійні файли cookie, які залишаються на пристрої відвідувача протягом часу, зазначеного в налаштуваннях файлів cookie, або поки вони не будуть видалені вручну у веб-браузері.
Як довго зберігатиметься інформація, зібрана за допомогою файлів cookie?
Персональні дані, зібрані файлами cookie про відвідувачів веб-сайту AboutHR, зберігатимуться, доки Ви не заперечите. Контролер даних може видалити персональні дані раніше, якщо закон не зобов’язує контролера зберігати персональні дані довше.
Особисті дані можуть зберігатися довше у контролера даних, якщо вони вимагаються для пред’явлення або захисту від судових претензій щодо контролера даних, або для захисту від претензій (включаючи претензії третіх осіб), протягом періоду обмеження, визначеного законом, зокрема Цивільним кодексом.
У разі конкуруючих вимог до зберігання переважатиме довший термін зберігання.
Сторонні файли cookie
Файли cookie, які використовує адміністратор даних, в основному використовуються для оптимізації роботи веб-сайту. Адміністратор використовує зовнішні постачальники інфраструктури веб-сайту, щоб допомогти створити веб-сайт і керувати ним. Сторонні постачальники, які надають послуги на сайті, мають доступ до даних, пов’язаних з ідентифікатором cookie користувача.
Дані файлів cookie надійно зберігаються на серверах цих провайдерів. Постачальники були ретельно відібрані, зв’язані договором і не оброблятимуть Ваші дані для будь-яких інших цілей.
Як видалити/заблокувати «cookies»?
Відвідувач веб-сайту AboutHR може змінити спосіб використання файлів cookie, керуючи згодою, наданою в налаштуваннях конфіденційності на веб-сайті або через браузер, зокрема блокуючи або видаляючи їх. Для цього змініть налаштування браузера. Спосіб видалення залежить від використовуваного Інтернет-браузера. Інформація про те, як видалити файли cookie, повинна бути розташована на вкладці «Довідка» браузера, який Ви вибрали. Видалення файлів cookie – це не те саме, що видалення контролером персональних даних, отриманих за допомогою файлів cookie.
Також можна заблокувати сторонні файли cookie, приймаючи файли cookie, які безпосередньо використовує контролер даних (опція «блокувати файли cookie третьої сторони»).
Які наслідки матиме видалення або блокування файлів “cookies”?
Обмеження використання файлів cookie на певному пристрої перешкоджає або значно перешкоджає належному використанню веб-сайту AboutHR. Наприклад, це може бути пов’язано з неможливістю підтримувати сеанс входу.
Як можна зв’язатися з AboutHR?
Ви можете зв’язатися з контролером даних у будь-який час через контактні канали, зазначені у вступі до Політики.
Адміністратор зберігає листування для статистичних цілей і для забезпечення найкращої та швидкої відповіді на запити, а також для вирішення скарг. Адреси та дані, зібрані таким чином, не використовуватимуться для зв’язку, крім цілей, пов’язаних із виконанням угоди.
Звертаючись до контролера даних для виконання певної дії (наприклад, подання скарги через форму), контролер даних може знову попросити відповідну особу надати дані, зокрема персональні дані, наприклад ім’я, прізвище, адресу електронної пошти тощо., щоб підтвердити особу та дозволити зв’язатися з особою з цього питання та виконати запитану дію. Надання таких даних не є обов’язковим, але може бути необхідним для виконання дії або отримання інформації, що цікавить відповідну особу.
Як ми захищаємо дані?
Контролер даних, беручи до уваги рівень технічних знань, вартість впровадження, а також характер, обсяг, контекст і цілі обробки персональних даних, а також ризик порушення прав або свобод фізичних осіб, при цьому враховуючи різну ймовірність виникнення та серйозність загрози, повинен застосовувати технічні та організаційні заходи, необхідні для забезпечення захисту персональних даних, що обробляються. Такі заходи повинні відповідати загрозам і категорії даних, що підлягають захисту, і зокрема, повинен захищати дані від їх розголошення неавторизованим особам, отримання неавторизованою особою, обробки з порушенням обов’язкових норм, а також від будь-яких змін, втрати, пошкодження чи знищення. Розголошення інформації про технічні та організаційні заходи, які застосовуються для забезпечення захисту обробки персональних даних, може підірвати їх ефективність і таким чином поставити під загрозу належний захист персональних даних.
Чи можна змінити цю політику?
Контролер даних може змінити Політику в майбутньому, в тому числі з таких важливих причин:
a) зміни у застосовних нормативних актах, зокрема щодо захисту персональних даних, телекомунікаційного законодавства, послуг, що надаються електронними засобами, та прав споживачів, що впливають на права та обов’язки контролера даних або права та обов’язки суб’єкта даних;
б) розробка вдосконалень у результаті прогресу в Інтернет-технологіях, включаючи використання/впровадження нових технологічних або технічних рішень, що впливають на сферу дії політики.
Контролер даних завжди повинен розміщувати інформацію про зміни в Політиці на сайті. З кожною зміною з’являється нова редакція Політики з новою датою.
Коли ця редакція Політики набуває чинності?
Поточна редакція Політики діє з 20 жовтня 2021 року.