Политика конфиденциальности

От 13 ноября 2023 года

HURMA SYSTEM с уважением относится к каждому Клиенту, учитывает действующие требования законодательства и лучшие практики защиты конфиденциальной информации. Пожалуйста, внимательно ознакомьтесь с этой Политикой конфиденциальности!

Эта Политика конфиденциальности регулирует отношения между Поставщиком услуг (далее -  HURMA SYSTEM) и любым физическим лицом, физическим лицом-предпринимателем или юридическим лицом (далее - Клиент) по вопросам обработки персональных данных и информации во время пользования Сервисом HURMA. Политика конфиденциальности распространяется на все данные и информацию, полученную HURMA SYSTEM от Клиента/Администратора/Рекрутера/Пользователя во время пользования Сервисом. 

В случае, если любое из условий, обозначенных этой Политикой конфиденциальности не принимается лицом, намеревающимся использовать Сервис, такое лицо не имеет права пользоваться Сервисом. 

1. Общие положения

1.1. Эта Политика конфиденциальности разработана в соответствии с действующим законодательством Украины и требованиями GDPR.

1.2. Ознакомление и согласие с настоящей Политикой конфиденциальности являются обязательными для пользования сервисом НURMA.

1.3. Основные Термины:

Персональные данные - сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть четко идентифицировано;

GDPR - регламент Европейского Союза по защите персональных данных всех лиц в рамках Европейского Союза и Европейской экономической зоны;

Согласие субъекта персональных данных - это добровольное волеизъявление о предоставлении разрешения на обработку персональных данных в соответствии с определенной целью их обработки;

Обработка персональных данных - любое действие или совокупность действий, таких как сбор, регистрация, накопление, хранение, адаптация, изменение, обновление, использование или распространение (реализация, передача), обезличивание, уничтожение персональных данных, в том числе с использованием информационных (автоматизированных) систем.

1.4. Регистрируясь в сервисе НURMA, Клиент подтверждает, что ознакомлен со всеми применимыми документами (Условия доступа и пользования, политики дополнительных сервисов) и этой Политикой конфиденциальности.

1.5. Во время регистрации пользователя - Клиента/Администратора/Рекрутера/Пользователя в НURMA автоматически создается соответствующая учетная запись (профиль), который включает в себя ряд персональных данных. Клиент/Администратор/Рекрутер/Пользователь гарантируют и несут ответственность за достоверность, полноту и актуальность таких данных.

1.6. В случае, если у HURMA SYSTEM появляются основания считать, что предоставленная информация неполная, недостоверная или не соответствует действительности, HURMA SYSTEM имеет право запросить у Клиента подтверждающие документы, а также на свое усмотрение временно заблокировать или полностью удалить учетную запись, а также запретить Клиенту/Администратору/Рекрутеру/Пользователю полностью или частично использовать сервис HURMA.

1.7. В процессе регистрации и пользования Сервисом Клиент и пользователи самостоятельно выбирают пароль доступа к своей учетной записи. НURMA SYSTEM не несет ответственности за надежность выбранного пароля и последствия передачи пароля третьим лицам. В то же время, НURMA SYSTEM имеет право запретить использование определенных логинов, может устанавливать требования (длина, допустимые символы) при формировании пароля, проводить шифрование паролей и использовать программы управления паролями.

1.8. Клиент самостоятельно несет ответственность за распространение данных доступа к сервису (идентификаторы, пароли, пр.), за внесение персональных данных в Сервис HURMA, за содержание контента, в том числе за соответствие контента нормам действующего законодательства.

2. Информация, которая собирается и может быть обработана

2.1. Для обеспечения качественного предоставления услуг Клиентам HURMA SYSTEM необходимо получить определенную информацию про Клиента, общие персональные данные пользователей, при этом HURMA SYSTEM ограничивает минимальным перечнем информации и данных, которые необходимы для предоставления услуг и достижения цели.
2.2. Информация, которая предоставляется Клиентом HURMA SYSTEM может включать:

• персональные данные, в том числе данные третьих лиц (Администратора, Рекрутера, Пользователя): имя, дата рождения, стать, почтовый адрес, электронную почту, номер телефона, информацию о банковских счетах (карточные счета), сфера деятельности, фотография, адрес интернет-протокола (ІР), тип браузера, поставщик интернет-услуг (ISP), страницы ссылок, интересы, даты и время входа/выхода, операционную систему;
• информация, составляющая сферу трудовых отношений Клиента;
• информация, полученная о Клиенте/Администраторе/Рекрутере/Пользователе с других публичных источников, в том числе социальных сетей и с помощью мессенджеров, настроенных на работу с сервисом.

2.2. Клиент подтверждает и гарантирует, что получил и имеет все необходимые разрешения и согласия на размещение персональной информации касательно третьих лиц (Администратора/Рекрутера/Пользователей), а также гарантирует  полное и безоговорочное согласие указанных лиц со всеми положениями настоящей Политики конфиденциальности.

2.3. НURMA SYSTEM не контролирует достоверность и актуальность предоставленной Клиентом информации, однако имеет право в любой момент потребовать подтверждение ее достоверности.

2.4. НURMA SYSTEM может предоставлять возможность интеграции сервиса с продуктами сторонних поставщиков. НURMA SYSTEM также оставляет за собой право размещать ссылки на сторонние веб-сайты/сервисы. При этом НURMA SYSTEM не несет ответственности за сбор, хранение и обработку персональной информации программным обеспечением сторонних разработчиков, которую Клиент или пользователь предоставляет таким сторонним разработчикам. Лицо должно самостоятельно ознакомиться с политиками таких сторонних веб-сайтов/сервисов.

2.5. НURMA SYSTEM также использует Cookies для сбора аналитических данных с целью осуществления персонализации контента, маркетинга, аналитики, расчета продуктивности, обеспечения функций безопасности и их запуск. Такой сбор данных осуществляется согласно Политики использования файлов Cookie.

2.6. Использование сервиса HURMA Клиентом означает полное и безоговорочное согласие Клиента и его пользователей (Администраторов/Рекрутеров/Пользователей) на хранение и обработку предоставленных HURMA SYSTEM персональных данных и персональной информации. 

3. Принципы обработки данных

3.1. Сбор и обработка персональных данных и информации осуществляется в соответствии с закрепленными законодательством принципами, в том числе, но не исключая:

• законность и прозрачность сбора и обработки;
• определенность и четкость цели;
• минимизация данных (сбор и обработка только необходимых данных);
• точность данных;
• определенность времени хранения данных;
• целостность и конфиденциальность. 

3.2. Любые действия в отношении персональных данных со стороны HURMA SYSTEM осуществляются и/или могут быть осуществлены исключительно на законных основаниях и в соответствии с законодательно закрепленными принципами. 

4. Цели обработки персональных данных

4.1. Сбор и  обработка персональных данных может осуществляться со следующей целью:

• надлежащего предоставления Клиенту услуг доступа и пользования сервиса HURMA;
• совершенствование работы сервиса, в том числе модернизации согласно потребностям Клиента;
• маркетинговых целей, а именно доведение до сведения Клиента информации о новых продуктах сервиса;
• организации общения с отделом технической поддержки, отделом маркетинга и другими структурами HURMA SYSTEM, в том числе для принятия предложений от Клиента/Администратора/Рекрутера/Пользователей;
• обеспечение реализации прав Клиента и пользователей сервиса;
• урегулирование конфликтных ситуаций.

4.2. НURMA SYSTEM имеет право публиковать/размещать личные отклики Клиента/Администратора/Рекрутера/Пользователя о Сервисе на своем сайте. Если Клиент/Администратор/Рекрутер/ Пользователь желает удалить свой отклик, ему необходимо обратиться с соответствующим письмом по адресу support@hurma.work.

5. Безопасность личной информации, конфиденциальность и условия хранения 

5.1. HURMA SYSTEM осуществляет необходимые правовые, организационные и технические меры по защите информации и безопасности персональных данных. Подключение к системе возможно только при использовании технологии Transport Layer Security (TLS). Система использует общепринятые стандарты безопасности и   включает административные и технические меры и процедуры по защите персональных данных, среди таких мероприятий (но не исключительно):

• Defense in Depth
• Web application firewall
• Валидация ввода
• 24/7 мониторинг и менеджмент безопасности
• Частое сканирование на уязвимости
• Шифрование, соответствующее стандартам индустрии
• Тестирование на проникновение

HURMA SYSTEM и ее представители никогда не требуют учетных данных Клиента/Администратора/Рекрутера/Пользователя. Мы рекомендуем: использовать уникальный пароль, который не используется для доступа к какому-либо другому ресурсу и состоит не менее чем из 12 символов и включает цифры и специальные знаки; периодически менять пароль; проверять, что используется доступ к системе только из надежных окружений и устройств, которые имеют надежный уровень защиты, в том числе сетевого и антивирусного.

5.2. HURMA SYSTEM уведомляет, что данные, предоставляемые Клиентом и/или его пользователями, а также Контент Клиента, будут размещаться, резервироваться и хранится на защищенных сертифицированных серверах, размещенных на территории Западной Европы и/или Северной Америки. Такое резервирование и копирование обеспечивает безопасность хранения данных и облегчит восстановление утраченного или поврежденного контента в случае чрезвычайных ситуаций.

5.3. HURMA SYSTEM соблюдает международные требования и следит за соблюдением правовых, организационных и технических требований в деятельности подрядчиков, которые могут привлекаться для обеспечения эффективной работы Сервиса.

6. Случаи раскрытия персональной информации

6.1. HURMA SYSTEM соблюдает все требования по сохранению конфиденциальности персональных данных и защите от раскрытия персональных данных и информации.

6.2.  HURMA SYSTEM может раскрыть персональные данные третьим лицам на основании письменного согласия или поручения Клиента в соответствии с предоставленными Клиентом инструкциями. Персональные данные могут быть переданы для исполнения договора, стороной которого или выгодоприобретателем по которому может быть Клиент, при условии получения предварительного согласия или соответствующих инструкций от Клиента.

6.3. Персональная информация может передаваться для подключения и/или регистрации сторонних программных продуктов на имя Клиента, при условии получения предварительного согласия или соответствующих инструкций от Клиента.

6.4. Персональные данные могут быть использованы для защиты прав и законных интересов сервиса или третьих лиц в случаях нарушения авторских прав Пользователем и другие права интеллектуальной собственности НURMA SYSTEM и/или соответствующее Соглашение в виде передачи данных контролирующим/правоохранительным органам или суду, а также по требованию судебных органов на основании соответствующего предписания или постановления.

7. Права субъекта персональных данных 

7.1. Субъект персональных данных имеет право:

• на защиту своих персональных данных в рамках настоящей Политики конфиденциальности, действующего законодательства Украины и норм GDPR;
• доступа к своим персональным данным;
• уточнять предоставленные персональные данные и их актуализацию (внесение изменений, обновление данных, прочее);
• требовать прекращение обработки своих персональных данных (что может повлечь за собой автоматическое прекращение предоставления услуг);
• на удаление персональных данных;
• требовать от HURMA SYSTEM не использовать персональные данные с целью маркетинга, обратившись с соответствующим письмом по адресу support@hurma.work;
• обращаться к HURMA SYSTEM за уточнениями относительно обработки персональных данных, обратившись с соответствующим письмом по адресу info@hurma.work.

7.2. Клиент/Администратор/Рекрутер/Пользователь Сервиса имеет право:

• самостоятельно редактировать свою учетную запись (профиль), путем внесения изменений и дополнений в соответствии с доступным функционалом;
• в случае прекращения пользования Сервисом, требовать удаления всех данных учетной записи и контента (за исключением данных, которые должны храниться в соответствии с требованиями законодательства);
• загружать Контент, связанный с деятельностью Клиента и выгружать Контент в любое доброе для этого время (после прекращения пользования услугами/прекращение договорных отношений Клиент имеет 7 календарных дней для выгрузки Контента; по истечению указанных 7 календарных дней HURMA SYSTEM имеет полное право самостоятельно удалить весь Контент Клиента без согласования и предупреждения о таких действиях);
• оставлять отзывы о работе НURMA SYSTEM.

8. Механизмы правовой защиты

8.1. Субъект персональных данных имеет право пользоваться доступными правами относительно защиты своих персональных данных в соответствии с законодательно обозначенными процедурами.

8.2.  Для обеспечения и защиты своих прав в отношении персональных данных во время пользования услугами HURMA SYSTEM субъект может обратиться с любым вопросом к HURMA SYSTEM направив соответствующий запрос на адрес электронной почты support@hurma.work.

8.3. Субъект персональных данных имеет право обратиться в соответствующие компетентные органы в случае факта нарушения своих прав касательно персональных данных.

9. Условия предоставления данных при интеграции с календарем, электронной почтой и Google формами

9.1. В случае подключения к Google-Почте (Gmail), Google-Календарю (Google Calendar) и  Google-формам (Google Forms), Пользователь предоставляет HURMA доступ к данным, которые передаются с помощью Google API:

• данные календарей и их настройки. Эти данные периодически кэшируются и синхронизируются с Google Calendar. Данные календарей и их настройки используются во всех разделах HURMA где события отображаются;
• информация о контактах в компании Пользователя. При создании или редактировании событий в календаре эти данные помогают Пользователю просматривать информацию об участниках встречи;
• данные о присланных письмах от кандидатов для синхронизации переписки. Переписка Пользователя с кандидатами сохраняется и отображается в интерфейсе HURMA. Система не использует и не сохраняет другие письма;
• данные о письмах, которые Пользователь отправил кандидату;
• формы опроса с правами управления. Пользователь предоставляет ссылку на форму опроса, затем HURMA периодически читает вопросы и ответы из формы опроса и проверяет, установлены ли баллы для ответов, чтобы поддерживать ее достоверность. Дополнительно система добавляет в форму один обязательный вопрос. Этот вопрос необходим для сопоставления внутренней сущности в Системе с соответствующим результатом в будущих ответах на опрос. Обратите внимание, что данное действие происходит только один раз, при первоначальном подключении формы опроса. HURMA не имеет доступа к другим формам и не взаимодействует с ними.
• ответы на анкету. HURMA читает ответы и показывает результаты в системе. Ответы остаются на диске Пользователя, HURMA их никак не изменяет.

9.2. Основание для обработки данных — документ, на основании которого Клиент использует сервис HURMA (договор/оферта). Данные обрабатываются только в случае полного согласия Пользователя весь срок действия договора или до момента, пока Пользователь не примет решение остановить или отменить интеграцию электронной почты Google и аккаунта HURMA.

9.3. Пользователь может удалить или заблокировать все перечисленные настоящим разделом 9 данные самостоятельно или создать запрос на их удаление.

9.4. HURMA не передает данные, полученные через Google API, третьим лицам, кроме случаев, когда это необходимо для исполнения условий предоставления сервиса или для соблюдения требований законодательства. Информация, полученная через Google-Почту, Google Calendar или Google-форму, не может быть использована для показа рекламы.В случае передачи информации, указанной в п.9.1. в любой другой сервис, HURMA придерживается Google API Services User Data Policy.

10. Условия предоставления данных при интеграции с Microsoft Outlook та Outlook-Календар

10.1. В случае подключения к Microsoft Outlook и Outlook-Календарю, Пользователь предоставляет HURMA доступ к данным, которые передаются с помощью Microsoft Graph API:

• данные календарей и их настройки. Эти данные периодически кэшируются и синхронизируются с Outlook Calendar. Данные календарей и их настройки используются во всех разделах HURMA, где события отображаются (HURMA временно кэширует данные подключения к календарю, для обеспечения возможности управления событиями от имени лица, включившего синхронизацию календаря. HURMA сохраняет и отображает ссылку на встречу, если эта опция была включена во время создания/редактирования события);
• информация о контактах в компании Пользователя. При выборе электронного адреса, на который будет отправлено приглашение участнику события, приоритет предоставляется тому, который был подключен в качестве интеграции. При создании или редактировании событий в календаре эти данные помогают Пользователю просматривать информацию об участниках встречи;
• данные о присланных письмах от кандидатов для синхронизации переписки. Переписка Пользователя с кандидатами сохраняется и отображается в интерфейсе HURMA. Система не использует и не сохраняет все остальные письма;
• данные о письмах, которые Пользователь отправил кандидату.

10.2. Основание для обработки данных — документ, на основании которого Клиент использует сервис HURMA (договор/оферта). Данные обрабатываются только в случае полного согласия Пользователя весь срок действия договора или до момента, пока Пользователь не примет решение остановить или отменить интеграцию электронной почты  Microsoft Outlook и аккаунта HURMA.

10.3. Пользователь может удалить или заблокировать все перечисленные настоящим разделом 10 данные самостоятельно или создать запрос на их удаление.9.4. HURMA не передает данные, полученные через Microsoft Graph API, третьим лицам, кроме случаев, когда это необходимо для исполнения условий предоставления сервиса или для соблюдения требований законодательства. Информация, полученная через Microsoft Graph API, не может быть использована для показа рекламы.В случае передачи информации, указанной в п.10.1. в любой другой сервис, HURMA придерживается https://learn.microsoft.com/en-us/graph/overview?view=graph-rest-1.0.

11. Заключительные положения

11.1. HURMA SYSTEM оставляет за собой право изменять настоящую Политику конфиденциальности в одностороннем порядке путем размещения условий политики в новой редакции на сайте по ссылке https://hurma.work/ru/privacy-policy/. 

11.2. HURMA SYSTEM рекомендует периодически проверять Политику конфиденциальности на предмет внесения изменений.

11.3. Порядок пользования сервисом HURMA SYSTEM регламентируется договором или Условиями доступа и пользования.

11.4. В случае возникновения разногласий между настоящей Политикой конфиденциальности и положениями Договора или Условиями доступа и пользования отношения регулируются положениями Договора или Условиями доступа и пользования.