Політика конфіденційності

Від 13 листопада 2023 року

HURMA SYSTEM з повагою ставиться до кожного Клієнта, враховує чинні вимоги законодавства та найкращі практики захисту конфіденційної інформації. Будь ласка, уважно ознайомтеся з цією Політикою конфіденційності!

Ця Політика конфіденційності регулює відносини між Постачальником послуг (надалі - HURMA SYSTEM) та будь-якою фізичною особою, фізичною особою-підприємцем чи юридичною особою (далі - Клієнт) з питань, що стосуються обробки персональних даних та інформації під час користуванням сервісом HURMA. Політика конфіденційності поширюється на всі дані та інформацію, що отримується HURMA SYSTEM від Клієнта/Адміністратора/Користувача під час користування сервісом. 

У випадку, якщо будь-яка з умов, визначених цією Політикою конфіденційності не приймається особою, що має намір використовувати Сервіс, така особа не має права користуватися Сервісом.

1. Загальні положення

1.1. Ця Політика конфіденційності розроблена відповідно до чинного законодавства України та вимог GDPR.

1.2. Ознайомлення та згода з цією Політикою конфіденційності є обов'язковими для користування сервісом НURMA.

1.3. Ключові Терміни:

Персональні дані - відомості чи сукупність відомостей про фізичну особу, яка ідентифікована або може бути чітко ідентифікована;

GDPR - регламент Європейського Союзу щодо захисту персональних даних усіх осіб у межах Європейського Союзу та Європейської економічної зони;

Згода суб’єкта персональних даних - це добровільне волевиявлення щодо надання дозволу на обробку персональних даних відповідно до визначеної мети їх обробки;

Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

1.4. Реєструючись в сервісі НURMA, Клієнт підтверджує, що ознайомлений з усіма застосовними документами (Умови доступу та користування, політики допоміжних сервісів) та цією Політикою конфіденційності.

1.5. Під час реєстрації користувача - Клієнта/Адміністратора/Рекрутера/Користувача в НURMA автоматично створюється відповідний обліковий запис (профіль), що містить ряд персональних даних. Клієнт/Адміністратор/Рекрутер/Користувач гарантують та несуть відповідальність за достовірність, повноту та актуальність таких даних.

1.6. У випадку, якщо у HURMA SYSTEM з’являться підстави вважати, що надана інформація неповна, недостовірна або не відповідає дійсності, HURMA SYSTEM має право запитати у Клієнта підтверджуючі документа, а також на свій розсуд тимчасово заблокувати або повністю видалити обліковий запис, а також заборонити Клієнту/Адміністратору/Рекрутеру/Користувачу повністю або частково використовувати сервіс HURMA.

1.7. У процесі реєстрації та користування Сервісом Клієнт та користувачі самостійно обирають пароль доступу до свого облікового запису. НURMA SYSTEM не несе відповідальності за надійність обраного пароля та за наслідки передання пароля третім особам. Однак, НURMA SYSTEM має право заборонити використання певних логінів, може встановити вимоги (довжина, допустимі символи) при формуванні пароля, проводити шифрування паролів та використовувати програми з управління паролями.

1.8. Клієнт самостійно несе відповідальність за розповсюдження даних для доступу до сервісу (ідентифікатори, паролі та ін.), за внесення персональних даних до Сервісу HURMA, за зміст контенту, у тому числі за відповідність контенту нормам чинного законодавства.

2. Інформація, яка збирається та може бути оброблена

2.1. Для забезпечення якісного надання послуг Клієнтам HURMA SYSTEM необхідно отримати певну інформацію про Клієнта, загальні персональні дані користувачів, при цьому HURMA SYSTEM обмежується мінімальним переліком інформації та даних, які необхідні для надання послуг та досягнення мети.
2.2. Інформація, яка надається Клієнтом HURMA SYSTEM може включати:

• персональні дані, в тому числі дані третіх осіб (Адміністратора, Рекрутера, Користувача): ім’я, дата народження, стать, поштова адреса, електронна пошта, номер телефону, інформація про банківські рахунки (карткові рахунки), галузь практики (діяльності), фотографія, адреса  інтернет-протоколу (ІР), тип браузера, постачальник інтернет-послуг (ISP), сторінки посилань, інтереси, дати та час входу/виходу, операційну систему;
• інформація, яка складає сферу трудових відносин Клієнта;
• інформація, яку отримуємо про Клієнта/Адміністратора/Рекрутера/Користувача з інших офіційних джерел, в тому числі соціальних мереж, та за допомогою месенджерів, налаштованих на роботу з сервісом.

2.2. Клієнт підтверджує та гарантує, що отримав та має всі необхідні дозволи та згоди на розміщення персональної інформації щодо третіх осіб (Адміністратора/Рекрутера/Користувачів), а також гарантує повну і беззастережну згоду зазначених осіб з усіма положеннями цієї Політики конфіденційності.

2.3. НURMA SYSTEM не контролює достовірність і актуальність наданої Клієнтом інформації, проте має право в будь-який момент вимагати підтвердження її достовірності.

2.4. НURMA SYSTEM може надавати можливість інтеграції сервісу з продуктами сторонніх постачальників. НURMA SYSTEM також залишає за собою право розміщувати посилання на сторонні веб-сайти/сервіси. При цьому НURMA SYSTEM не несе відповідальності за збір, зберігання та обробку персональної інформації програмним забезпеченням сторонніх розробників, яку Клієнт або користувач надає таким стороннім постачальникам. Особа має самостійно ознайомитись з політиками таких сторонніх веб-сайтів/сервісів.

2.5. НURMA SYSTEM також використовує Cookies для збору аналітичних даних з метою здійснення персоналізації контенту, маркетингу, аналітики, розрахунку продуктивності, забезпечення функцій безпеки і їх запуск. Такий збір даних здійснюється згідно з Політикою використання файлів Cookie.

2.6. Користування сервісом НURMA Клієнтом означає повну і беззастережну згоду Клієнта та його користувачів (Адміністраторів/Рекрутерів/Користувачів) на зберігання та обробку наданих НURMA SYSTEM персональних даних та персональної інформації. 

3. Принципи обробки даних

3.1. Збір та обробка персональних даних та інформації здійснюється відповідно до закріплених законодавством принципів, в тому числі, але не виключно:

• законність та прозорість збору та обробки;
• визначеність та чіткість мети;
• мінімізація даних (збір та обробка лише необхідних даних);
• точність даних;
• визначеність часу зберігання даних;
• цілісність та конфіденційність. 

3.2. Будь-які дії щодо персональних даних з боку HURMA SYSTEM здійснюються та/або можуть бути здійснені виключно на законних підставах та відповідно до закріплених законодавством принципів. 

4. Мета/цілі обробки персональних даних

4.1. Збір та обробка персональних даних може проводитись з наступною метою/ціллю:

• належного надання Клієнту послуг доступу та користування  сервісом HURMA;
• вдосконалення роботи сервісу, в тому числі модернізації згідно з потребами Клієнта;
• маркетингових цілей, а саме доведення до відома Клієнта інформації щодо нових продуктів сервісу;
• організації спілкування з відділом технічної підтримки, відділом маркетингу та іншими структурами HURMA SYSTEM, в тому числі для прийняття пропозицій від Клієнта/Адміністратора/Рекрутера/Користувачів;
• забезпечення реалізації прав Клієнта та користувачів сервісу;
• врегулювання конфліктних ситуацій.

4.2. HURMA SYSTEM має право публікувати/розміщувати особисті відгуки Клієнта/Адміністратора/Рекрутера/Користувача про Сервіс на своєму сайті. Якщо Клієнт/Адміністратор/Рекрутер/Користувач бажає видалити свій відгук, він має звернутись з відповідним листом за адресою support@hurma.work.

5. Безпека особистої інформації, конфіденційність та умови зберігання 

5.1. HURMA SYSTEM здійснює необхідні правові, організаційні та технічні заходи щодо захисту інформації та безпеки Персональних даних.

Під'єднання до системи можливе лише за використання технології Transport Layer Security (TLS). Система використовує загальноприйняті стандарти безпеки та включає адміністративні та технічні заходи і процедури щодо захисту Персональних даних, серед таких заходів (але не виключно):

• Defense in Depth
• Web application firewall
• Валідація вводу
• 24/7 моніторинг та менеджмент безпеки
• Часте сканування на вразливості
• Шифрування, що відповідає стандартам індустрії
• Тестування на проникнення

HURMA SYSTEM та її представники ніколи не вимагають облікових даних Клієнта/Адміністратора/Рекрутера/Користувача. Ми рекомендуємо: використовувати унікальний пароль який не використовується для доступу до будь-якого іншого ресурсу та складається не менше ніж з 12 символів та включає цифри і спеціальні знаки; періодично змінювати пароль; перевіряти, що використовується доступ до системи лише з надійних оточень та пристроїв, які мають надійний рівень захисту, у тому числі мережевого та антивірусного.

5.2. HURMA SYSTEM повідомляє, що дані, які надає Клієнт та/або його користувачі, та Контент Клієнта, будуть розміщуватися, резервуватися та зберігатися на захищених сертифікованих серверах, розташованих на території Західної Європи та/або Північної Америки. Таке резервування та копіювання забезпечує безпеку зберігання даних та полегшить відновлення втраченого чи пошкодженого контенту у разі надзвичайних ситуацій.

5.3. HURMA SYSTEM дотримується міжнародних вимог та слідкує за дотриманням правових, організаційних та технічних вимог у діяльності підрядників, які можуть залучатися для забезпечення ефективної роботи Сервісу.

6. Випадки розкриття персональної інформації

6.1. НURMA SYSTEM дотримується усіх вимог щодо збереження конфіденційності персональних даних та захисту від розкриття персональних даних та інформації.

6.2.  НURMA SYSTEM може розкрити персональні дані третім особам за письмовою згодою або дорученням Клієнта відповідно до наданих Клієнтом інструкцій. Персональні дані можуть бути передані для виконання договору, стороною якого або вигодонабувачем або поручителем за яким може бути Клієнт, за умови отримання попереднього погодження або відповідних інструкцій від Клієнта.

6.3. Персональна інформація може передаватись для підключення та/або реєстрації сторонніх програмних продуктів на ім'я Клієнта, за умови отримання попереднього погодження або відповідних інструкцій від Клієнта.

6.4. Персональні дані можуть бути використані для захисту прав і законних інтересів сервісу або третіх осіб у випадках, коли Користувач порушує авторські та інші права інтелектуальної власності HURMA SYSTEM та/або відповідну Угоду у вигляді передачі даних до контролюючих/правоохоронних органів або суду, а також на вимогу судових органів на основі відповідної ухвали або постанови.

7. Права суб’єкта персональних даних 

7.1. Суб’єкт персональних даних має право:

• на захист своїх персональних даних в рамках даної політики конфіденційності, чинного законодавства України та норм GDPR;
• доступу до своїх персональних даних;
• уточнювати надані персональні дані та їх актуалізацію (внесення змін, оновлення даних тощо);
• вимагати припинення обробки своїх персональних даних (що може понести за собою автоматичне припинення надання послуг);
• на видалення персональних даних;
• вимагати від HURMA SYSTEM не використовувати персональні дані з метою маркетингу, звернувшись з відповідним листом за адресою support@hurma.work;
• звертатися до HURMA SYSTEM за уточненнями щодо обробки персональних даних, звернувшись з відповідним листом за адресою info@hurma.work.

7.2. Клієнт/адміністратор/рекрутер/користувач Сервісу має право:

• самостійно редагувати свій обліковий запис (профіль), шляхом внесення змін та доповнень відповідно до доступного функціоналу;
• у разі припинення користування сервісом, вимагати видалення всіх даних облікового запису та контенту (за виключенням даних, що повинні зберігатися відповідно до вимог законодавства);
• завантажувати Контент, пов’язаний з діяльністю Клієнта та вивантажувати контент в будь-який зручний для цього час (після припинення користування послугами/припинення договірних відносин Клієнт має 7 календарних днів на вивантаження контенту; після спливу зазначених 7 календарних днів HURMA SYSTEM має повне право самостійно видалити весь контент Клієнта без погодження та попередження про такі дії);
• залишати відгуки про роботу HURMA SYSTEM.

8. Механізми правового захисту

8.1. Суб’єкт персональних даних має право користуватися доступними правами щодо захисту своїх персональних даних відповідно до законодавчо визначених процедур.

8.2.  Для забезпечення та захисту своїх прав щодо персональних даних під час користування послугами HURMA SYSTEM суб’єкт може звернутися з будь-якими питаннями до HURMA SYSTEM направивши відповідний запит на електронну адресу support@hurma.work.

8.3. Суб’єкт персональних даних має право звернутися до відповідних компетентних органів у випадку фактів порушення своїх прав щодо персональних даних.

9.  Умови надання даних під час інтеграції з календарем, електронною поштою та Google Формами

9.1. У разі підключення до Google-Пошти (Gmail), Google-Календаря (Google Calendar) та Google Формам (Google Forms), Користувач надає HURMA доступ до даних, які передаються з допомогою Google API:

• дані календарів та їхні налаштування. Ці дані періодично кешуються та синхронізуються з Google Calendar. Дані календарів та їхні налаштування використовуються у всіх розділах HURMA де події відображаються;
• інформація про контакти в компанії Користувача. Під час створення або редагування подій у календарі ці дані допомагають Користувачу побачити інформацію щодо учасників зустрічі;
• дані щодо присланих листів від кандидатів для синхронізації листування. Листування Користувача з кандидатами зберігається та показується в інтерфейсі HURMA. Система не використовує та не зберігає всі інші листи;
• дані про листи, які Користувач відправив кандидату;
• анкети з правами управління. Користувач надає посилання на форму опитування, потім HURMA періодично читає запитання та відповіді з форми опитування та перевіряє, чи встановлено бали для відповідей, щоб підтримувати їхню достовірність. Додатково система додає до форми одне обов’язкове запитання. Це питання важливе для зіставлення внутрішньої сутності в Системі з відповідним результатом у майбутніх відповідях на опитування. Зверніть увагу, що ця дія відбувається лише один раз, під час початкового підключення форми опитування. HURMA не має доступу та не взаємодіє з будь-якими іншими формами.
• форми відповідей на опитування. HURMA читає відповіді та показує результати в системі. Відповіді залишаються на диску Користувача, HURMA їх жодним чином не змінює.

9.2. Підстава для оброблення цих даних — документ, на підставі якого Клієнт використовує сервіс HURMA (договір/оферта). Дані обробляються тільки в разі повної згоди Користувача весь термін дії договору або до моменту, поки Користувач не вирішить призупинити або скасувати інтеграцію електронної пошти Google та свого облікового запису HURMA.

9.3. Користувач може видалити або заблокувати всі перераховані цим розділом 9 дані самостійно або створити запит на їхнє видалення.

9.4. HURMA не передає дані, які отримані через Google API, третім особам, крім випадків, коли це необхідно для виконання умов надання сервісу або для дотримання вимог законодавства. Інформація, отримана через Google-Пошту, Google Calendar або та Google Форми, не може бути використана для показу реклами.

У разі передачі інформації, вказаної в п. 9.1. у будь-який інший сервіс, HURMA дотримується Google API Services User Data Policy.

10. Умови надання даних під час інтеграції з Microsoft Outlook та Outlook-Календар

10.1 У разі підключення до Microsoft Outlook та Outlook-Календаря, Користувач надає HURMA доступ до даних, які передаються з допомогою Microsoft Graph API:

• дані календарів та їхні налаштування. Ці дані періодично кешуються та синхронізуються з  Outlook Calendar. Дані календарів та їхні налаштування використовуються у всіх розділах HURMA де події відображаються (HURMA тимчасово кешує дані підключення до календаря, для забезпечення можливості керування подіями від імені особи, яка увімкнула синхронізацію календаря. HURMA зберігає та відображає посилання на зустріч, якщо ця опція була ввімкнена під час створення/редагування події);
• інформація про контакти в компанії Користувача. Під час вибору електронної адреси, на яку буде відправлено запрошення учаснику події,  пріоритет надається тій, яку було підключено в якості інтеграції. Під час створення або редагування подій у календарі ці дані допомагають Користувачу побачити інформацію щодо учасників зустрічі;
• дані щодо присланих листів від кандидатів для синхронізації листування. Листування Користувача з кандидатами зберігається та показується в інтерфейсі HURMA. Система не використовує та не зберігає всі інші листи;
• дані про листи, які Користувач відправив кандидату.

10.2. Підстава для оброблення цих даних — документ, на підставі якого Клієнт використовує сервіс HURMA (договір/оферта). Дані обробляються тільки в разі повної згоди Користувача весь термін дії договору або до моменту, поки Користувач не вирішить призупинити або скасувати інтеграцію Microsoft Outlook та свого облікового запису HURMA.

10.3. Користувач може видалити або заблокувати всі перераховані цим розділом 10 дані самостійно або створити запит на їхнє видалення.

10.4. HURMA не передає дані, які отримані через Microsoft Graph API, третім особам, крім випадків, коли це необхідно для виконання умов надання сервісу або для дотримання вимог законодавства. Інформація, отримана через Microsoft Graph API, не може бути використана для показу реклами.У разі передачі інформації, вказаної в п. 10.1. у будь-який інший сервіс, HURMA дотримується https://learn.microsoft.com/en-us/graph/overview?view=graph-rest-1.0.

11. Прикінцеві положення

11.1. HURMA SYSTEM залишає за собою право змінювати цю Політику конфіденційності в односторонньому порядку, шляхом розміщення умов політики в новій редакції на сайті за посиланням https://hurma.work/privacy-policy/. 

11.2. HURMA SYSTEM рекомендує періодично перевіряти Політику конфіденційності на предмет внесення змін.

11.3. Порядок користування сервісом HURMA SYSTEM регламентується Угодою або Умовами доступу та користування.

11.4. У разі виникнення розбіжностей між цією Політикою конфіденційності та положеннями Угоди або Умов доступу та користування, відносини регулюються положеннями Угоди або Умов доступу та користування.