Політика конфіденційності

Від 28 грудня 2022 року

НURMA SYSTEM з повагою ставиться до конфіденційної інформації кожного Клієнта, який реєструється на нашому сайті https://hurma.work. Будь-ласка, уважно прочитайте цю політику конфіденційності.

Ця Політика конфіденційності регулює відносини між Постачальником послуг (далі - HURMA SYSTEM) та будь-якою фізичною особою, фізичною особою-підприємцем чи юридичною особою (далі - Клієнт) з обробки персональних даних (інформації) під час користуванням сервісом, що надається Клієнту відповідно до Умов доступу та користування сервісом НURMA SYSTEM. Політика конфіденційної інформації поширюється на всі дані та інформацію, що отримується HURMA SYSTEM від Клієнта/Адміністратора/Користувача під час користування сервісом. Якщо будь-які умови, визначені цією Політикою конфіденційності не приймаються особою, що має намір використовувати Сервіс, така особа не має права використовувати Сервіс.

1. Загальні положення

1.1. Дана Політика конфіденційності розроблена на підставі діючого законодавства України, в тому числі Закону України «Про захист персональних даних».

1.2. Політика конфіденційності діє у відповідності з Умовами доступу та користування сервісом НURMA SYSTEM.

1.3. Ознайомлення та погодження з даною Політикою конфіденційності є обов'язковим для отримання права доступу до користування сервісом НURMA SYSTEM.

1.4. Реєструючись в НURMA SYSTEM, Клієнт підтверджує, що ознайомлений з усіма документами, згаданими вище та даною Політикою конфіденційності. Згода суб’єкта персональних даних (Клієнта) - це добровільне волевиявлення щодо надання дозволу на обробку персональних даних відповідно до сформульованої мети їх обробки, надана під час реєстрації в системі шляхом проставлення відмітки про надання дозволу на обробку персональних даних відповідно до сформульованої мети їх обробки.

1.5. Обробка персональних даних - будь-яка дія або сукупність дій, таких як збирання, реєстрація, накопичення, зберігання, адаптування, зміна, поновлення, використання і поширення (розповсюдження, реалізація, передача), знеособлення, знищення персональних даних, у тому числі з використанням інформаційних (автоматизованих) систем.

1.6. Під час реєстрації Клієнта/Адміністратора/Користувача в НURMA SYSTEM автоматично створюється їх обліковий запис (профіль), що включає ряд персональних даних. Клієнт/Адміністратор/Користувач беруть на себе повну відповідальність за те що введені дані є достовірними, повними та актуальними за змістом.

1.7. Клієнт самостійно обирає пароль під час проходження реєстрації, тому НURMA SYSTEM не несе відповідальності за його надійність та за наслідки передання Клієнтом паролю третім особам (Адміністратору/Користувачам). НURMA SYSTEM має право заборонити використання певних логінів, може встановити вимоги (довжина, допустимі символи) щодо формування паролю, проводити шифрування паролів та використовувати програми з управління паролем.

1.8. У випадку, якщо у HURMA SYSTEM будуть підстави вважати, що надана інформація неповна або неправдива, HURMA SYSTEM має право на свій розсуд заблокувати або видалити обліковий запис Клієнта/Адміністратора/Користувача, а також заборонити Клієнту/Адміністратору/Користувачу повністю або частково використання сервісу.

1.9. Клієнт несе самостійну відповідальність за розповсюдження даних для доступу до сервісу (ідентифікатори, паролі та ін.), за внесення персональних даних інших осіб (Адміністратора/Користувачів), за зміст контенту, в тому числі за відповідність контенту нормам чинного законодавства.

2. Інформація, яка оброблюється (збирається). Ціль.

2.1. Інформація, яка надається HURMA SYSTEM може включати:

• дані, в тому числі дані третіх осіб (Адміністратора/Користувачів): ім’я, дату народження, стать, поштову адресу, електронну пошту, номер телефону, інформацію про банківські рахунки (карткові рахунки), галузь практики (діяльності) та/або фотографію, адресу інтернет-протоколу (ІР), тип браузера, постачальника інтернет-послуг (ISP), сторінки посилань, інтереси, дати та час входу/виходу, операційну систему;
• інформація, яка складає сферу трудових відносин Клієнта, зокрема кадрова документація Клієнта;
• контент, який завантажується;
• інформацію, яку отримуємо про Клієнта/Адміністратора/Користувача з інших офіційних джерел, в тому числі соціальних мереж, та за допомогою мессенджерів, налаштованих на роботу з сервісом;

2.2. Клієнт гарантує, що отримав всі необхідні дозволи та згоди на розміщення персональної інформації щодо третіх осіб (Адміністратора/Користувачів), а також гарантує повну і беззастережну згоду цих осіб з усіма положеннями даної Політики конфіденційності.

2.3. Cервіс НURMA SYSTEM повідомляє, що використовує згідно Політики використання файлів Cookie для персоналізації контенту, маркетингу, аналітики, продуктивності, забезпечення функцій безпеки і їх запуск, а також можливість доступу до безпечних областям сервісу.

2.4. Обробка персональних даних може проводитись з наступною ціллю:

• належного надання послуг з адміністрування та оптимізації комплексу процесів рекрутингу та HR, ведення кадрової документації;
• вдосконалення роботи сервісу, в тому числі модернізації згідно потреб Клієнта;
• маркетингових цілей, а саме доведення до відома Клієнта нових продуктів сервісу;
• спілкування з відділом технічної підтримки, відділом маркетингу та іншими структурами сервісу, в тому числі для прийняття пропозицій від Клієнта/Адміністратора/Користувачів;
• врегулювання конфліктних ситуацій;
• забезпечення реалізації прав Клієнта/Адміністратора/Користувачів сервісу.

2.5. НURMA SYSTEM не контролює достовірність і актуальність наданої йому інформації, проте має право в будь-який момент вимагати підтвердження її достовірності.

2.6. НURMA SYSTEM може надавати можливість інтеграції сервісу з продуктами сторонніх постачальників. НURMA SYSTEM має право розміщувати посилання на сторонні веб-сайти/сервіси. При цьому НURMA SYSTEM не несе відповідальності за збір, зберігання та обробку персональної інформації програмним забезпеченням сторонніх розробників, тобто на такі випадки дана Політика конфіденційності не розповсюджується.

2.7. НURMA SYSTEM повідомляє, що дані, які надає Клієнт/Адміністратор/Користувач, або які сервіс збирає про Клієнта/Адміністратора/Користувачів, будуть копіюватися та зберігатися на серверах, розміщених на території Західної Європи та/або Північної Америки. Таке резервування та копіювання забезпечить та полегшить відновлення втраченого чи пошкодженого контенту.

2.8. НURMA SYSTEM має право опубліковувати/розміщувати особисті відгуки Клієнта/Адміністратора/Користувача про сервіс на своєму сайті. Якщо Клієнт/Адміністратор/Користувач бажає видалити свій відгук, він має звернутись з відповідним листом за адресою support@hurma.work.

3. Випадки розкриття персональної інформації

3.1. Персональні дані можуть бути передані для виконання договору, стороною якого або вигодонабувачем або поручителем за яким може бути Клієнт, за умови отримання попереднього погодження від Клієнта.

3.2. Персональні дані можуть бути використані для захисту прав і законних інтересів сервісу або третіх осіб у випадках, коли Користувач порушує авторські та інші права інтелектуальної власності НURMA SYSTEM та/або відповідну Угоду. В даному випадку інформація може передаватись до контролюючих/правоохоронних органів та суду.

3.3. Персональна інформація, може передаватись для підключення та/або реєстрації сторонніх програмних продуктів на ім'я Клієнта, за умови отримання попереднього погодження від Клієнта.

4. Права клієнта/адміністратора/користувачів

4.1. Клієнт/Адміністратор/Користувачі мають право:

• на захист своїх персональних даних в рамках даної політики конфіденційності та чинного законодавства України;
• редагувати свій обліковий запис (профіль), шляхом внесення змін та доповнень;
• у разі припинення користування сервісом, вимагати видалення всіх даних облікового запису та контенту;
• завантажувати контент, пов’язаний з діяльністю Клієнта та вивантажувати контент в будь-який зручний для цього час. У випадку розірвання договірних відносин Клієнт має 7 календарних днів на вивантаження контенту, у випадку прострочення даного терміну сервіс отримує повне право самостійно видалити контент Клієнта без погодження та попередження про такі дії;
• залишати відгуки про роботу НURMA SYSTEM.
• вимагати від НURMA SYSTEM не використовувати персональні дані з метою маркетингу, звернувшись з відповідним листом за адресою support@hurma.work .

4.2. Клієнт має право надавати доступ до сервісу додатковим Адміністраторам/Користувачам.

5. Безпека особистої інформації

5.1. HURMA SYSTEM приймає необхідні правові, організаційні та технічні заходи або забезпечує їх прийняття для захисту Персональної інформації від неправомірного або випадкового доступу до них, знищення, перекручення, блокування, копіювання, надання, поширення персональних даних, а також інших неправомірних дій щодо Персональної інформації, в тому числі, але не виключаючи:

• Використовує RSA шифрування в системі HURMA.
• Здійснює захист авторизованих сесій.
• Постійно удосконалює способи збору, зберігання і обробки даних.

6. Умови надання даних під час інтеграції з календарем та електронною поштою

6.1. У разі підключення до Google-Пошти (Gmail) та Google-Календаря (Google Calendar) Користувач надає HURMA доступ до даних, які передаються з допомогою Google API:

• дані календарів та їхні налаштування. Ці дані періодично кешуються та синхронізуються з Google Calendar. Дані календарів та їхні налаштування використовуються для показу списку подій у розділі «Календар» модуля «Профіль» в HURMA. Ці дані зберігаються в системі, поки Користувач не скасує або не видалить подію;
• інформація про контакти в компанії Користувача. Під час створення або редагування подій у календарі ці дані допомагають Користувачу побачити інформацію щодо учасників зустрічі. Ці дані синхронізуються один раз та тільки в разі підключення календаря;
• дані щодо присланих листів від кандидатів для синхронізації листування. Листування Користувача з кандидатами зберігається та показується в інтерфейсі HURMA. Система не використовує та не зберігає всі інші листи.
• дані про листи, які Користувач відправив кандидату.

6.2. Підстава для оброблення цих даних — документ, на підставі якого Клієнт використовує сервіс HURMA (договір/оферта). Дані обробляються тільки в разі повної згоди Користувача весь термін дії договору або до моменту, поки Користувач не вирішить призупинити або скасувати інтеграцію електронної пошти Google та свого облікового запису HURMA.

6.3. Користувач може видалити або заблокувати всі перераховані цим розділом 6 дані самостійно або створити запит на їхнє видалення.

6.4. HURMA не передає дані, які отримані через Google API, третім особам, крім випадків, коли це необхідно для виконання умов надання сервісу або для дотримання вимог законодавства. Інформація, отримана через Google-Пошту або Google Calendar, не може бути використана для показу реклами.

У разі передачі інформації, вказаної в п.6.1. у будь-який інший сервіс HURMA дотримується Google API Services User Data Policy.

7. Прикінцеві положення

7.1. Дана політика конфіденційності може бути змінена НURMA SYSTEM в односторонньому порядку, шляхом розміщення умов політики в новій редакції в мережі Інтернет за адресою https://hurma.work/privacy-policy/. У разі таких змін, дата останнього оновлення реальної політики конфіденційності буде змінена відповідну.

7.2. HURMA SYSTEM рекомендує періодично перевіряти Політику конфіденційності на предмет внесення змін.

7.3. Порядок користування сервісом HURMA SYSTEM регламентується Угодою або Умовами доступу та користування.

7.4. У разі виникненняУ разі виникнення розбіжностей між цією політикою конфіденційності та положеннями Угоди або Умов доступу та користування, відносини регулюються положеннями Угоди або Умов доступу та користування.