Політика приватності CleverStaff

I. Глосарій – основні терміни

Персональні дані – будь-яка інформація, що стосується Вас та обробляється нами. Наприклад: ім'я, прізвище, адреса електронної пошти, номер телефону тощо.

Обробка – будь-які дії, що здійснюються з Персональними даними. Наприклад: збирання, зберігання, оновлення, видалення даних.

Веб Сайт – платформа, що складається з мережі взаємопов'язаних веб сторінок, доступна за адресою: https://cleverstaff.net

Усі слова/терміни, використані в Політиці конфіденційності та використання файлів cookies з великої літери, але не визначені вище, повинні тлумачитися у значенні, визначеному в Правилах користування (Terms of Service), якщо інше значення не випливає явно з контексту їх використання.

II. Хто є Контролером Ваших персональних даних?

Контролером Ваших персональних даних є ТОВ «Cleverstaff», місцезнаходження: вул. Новомостицька, буд. 25/2, м. Київ, 04084, Україна. Адреса електронної пошти: contact@cleverstaff.net

III. Які Персональні дані ми збираємо, та яка мета, строк і правова підстава їх обробки?

1. ВІДВІДУВАННЯ ВЕБ САЙТУ

   Під час Вашого відвідування Веб Сайту ми можемо використовувати файли cookies та інші подібні технологічні рішення (детальну інформацію наведено у Розділі VI Політики конфіденційності та використання файлів cookies), які допомагають підтримувати належне функціонування Веб Сайту та дозволяють нам аналізувати інформацію про Вашу активність на Веб Сайті. Ми обробляємо ці дані з метою підвищення якості послуг, які ми пропонуємо, та вдосконалення роботи Веб Сайту. Файли cookies (або подібні технології) також можуть допомагати нам адаптувати контент, доступний через Веб Сайт, відповідно до Ваших інтересів (профілювання). Ми можемо використовувати певні cookies у маркетингових цілях як на самому Веб Сайті, так і на веб сайтах наших бізнес-партнерів.

   Правовою підставою для використання cookies та подібних технологій, як правило, є Ваша згода.

   Правовою підставою для обробки даних, зібраних за допомогою технології cookies, є також наш законний інтерес і законний інтерес так званої «третьої сторони» (ст. 6(1)(f) GDPR — зокрема, необхідність забезпечення найвищої якості наданого контенту, а іноді також маркетинг наших продуктів і послуг чи продуктів і послуг наших партнерів; однак у таких випадках партнери не беруть участі в обробці Ваших даних). У тій мірі, в якій наші партнери можуть мати прямий доступ до цієї інформації, правовою підставою для такої обробки є Ваша добровільна згода (ст. 6(1)(a) GDPR).

   Ми обробляємо Персональні дані на підставі Вашої згоди доти, доки вона не буде відкликана. Персональні дані, що обробляються на підставі нашого законного інтересу, можуть зберігатися доти, доки Ви не заперечите проти такої обробки, за винятком випадків, коли, незважаючи на Ваше заперечення, ми встановимо, що існують вагомі, законодавчо обґрунтовані підстави для обробки, які мають перевагу над Вашими інтересами, правами та свободами, або підстави для встановлення, реалізації чи захисту правових вимог.

   Вищезазначене не застосовується у випадках, коли використання cookies та подібних технологій є необхідним для належного функціонування Сервісу (надання Вам електронної послуги). У такому разі ми посилаємось на положення закону і, відповідно, на необхідність обробки для виконання Договору про надання Сервісу (ст. 6(1)(b) GDPR). Ваші Персональні дані тоді обробляються протягом періоду, необхідного для досягнення цих цілей.

   Інформація про одержувачів Ваших Персональних даних, у тому числі щодо можливого передання Ваших Персональних даних до третіх країн (поза межі Європейського економічного простору), детально описана у Розділі IV нижче.

   Права, які Вам належать у зв'язку з обробкою Ваших Персональних даних, детально описані у Розділі V нижче.

2. РЕЄСТРАЦІЯ НА ВЕБ САЙТІ (ОБЛІКОВИЙ ЗАПИС)

   Для створення облікового запису на нашому Веб Сайті ми вимагаємо від Вас надання певних Персональних даних. Надання усієї інформації є добровільним; однак деякі дані є необхідними для укладення Договору про надання Сервісу, і ненадання таких даних може унеможливити укладення договору.

   Персональні дані, що не є обов'язковими, можуть допомогти нам удосконалити наш Вебсайт. Ми також можемо використовувати їх у статистичних цілях.

   Метою, а також правовою підставою для обробки є укладення та належне виконання Договору про надання Сервісу (ст. 6(1)(b) GDPR) — наприклад, створення для Вас Облікового запису.

   Ваші дані також можуть оброблятися у маркетингових цілях, таких як показ реклами та пропозицій (знижок), адаптованих до Ваших інтересів на основі профілювання. Правовою підставою для таких дій є ст. 6(1)(f) GDPR, тобто законний інтерес Контролера або третьої сторони (власний маркетинг Контролера чи маркетинг його партнерів).

   Ми також можемо обробляти Ваші Персональні дані для виявлення, запобігання та усунення загроз приватності, шахрайства чи інших недобросовісних дій, а також для встановлення, ведення та пред'явлення вимог, що можуть виникати у взаємовідносинах між Вами та Контролером. У таких випадках правовою підставою для обробки є наш законний інтерес (ст. 6(1)(f) GDPR).

   Ми обробляємо Ваші Персональні дані протягом дії Договору про надання Сервісу (однак, з метою посилення захисту, вони можуть бути видалені через два роки після Вашої останньої активності у Сервісі). Цей строк може бути відповідно подовжений у зв'язку з будь-якими вимогами (у межах строку позовної давності, встановленого законом) або судовими провадженнями — на період їх розгляду та вирішення. У будь-якому випадку застосовується більш тривалий строк зберігання Персональних даних.

   Персональні дані, що обробляються на підставі нашого законного інтересу, можуть оброблятися доти, доки Ви не заперечите проти їх обробки, за винятком випадків, коли, незважаючи на Ваше заперечення, ми встановимо, що існують вагомі, законодавчо обґрунтовані підстави для обробки, які мають перевагу над Вашими інтересами, правами та свободами, або підстави для встановлення, реалізації чи захисту правових вимог.

   Інформація про одержувачів Ваших Персональних даних, у тому числі про можливе передання Ваших Персональних даних до третіх країн (поза межами Європейського економічного простору), детально викладена у Розділі IV нижче.

   Права, якими Ви наділені у зв'язку з обробкою Ваших Персональних даних, детально описані у Розділі V нижче.

3. УКЛАДЕННЯ ДОГОВОРІВ КУПІВЛІ-ПРОДАЖУ

   Під час використання платних функцій на нашому Вебсайті ми обробляємо інформацію, пов'язану з оформленням замовлень та виконанням Договорів купівлі-продажу. Для укладення та виконання Договору купівлі-продажу ми вимагаємо від Вас надання певних Персональних даних. Надання усієї інформації є добровільним; однак деякі дані є необхідними для укладення Договору купівлі-продажу, і ненадання таких даних може призвести до неможливості його укладення.

   Персональні дані, що не є обов'язковими, можуть допомогти нам удосконалити наш Вебсайт. Ми також можемо використовувати їх у статистичних цілях.

   Метою та правовою підставою для обробки є укладення та належне виконання Договору купівлі-продажу (ст. 6(1)(b) GDPR) — наприклад, надання Вам замовлених функціональних можливостей.

   Ваші дані також можуть оброблятися у маркетингових цілях, зокрема для показу реклами та пропозицій (знижок), у тому числі адаптованих до Ваших інтересів на основі профілювання. Правовою підставою для таких дій є ст. 6(1)(f) GDPR, тобто законний інтерес Контролера або третьої сторони (власний маркетинг Контролера чи маркетинг його партнерів).

   Деякі Ваші Персональні дані також можуть оброблятися з метою ведення та пред'явлення вимог, а також виконання юридичних зобов'язань, що випливають з чинного законодавства, зокрема податкового та бухгалтерського обліку. Правовою підставою для обробки є відповідно наш законний інтерес (ст. 6(1)(f) GDPR) або необхідність виконання юридичного обов'язку (ст. 6(1)(c) GDPR).

   Якщо Ви вирішите залишити відгук щодо укладеного з нами договору, ми оброблятимемо Ваші дані з метою оцінки рівня Вашої задоволеності нашим Сервісом. Це, у свою чергу, дозволяє нам удосконалювати та підвищувати якість нашої діяльності, що становить наш законний інтерес (ст. 6(1)(f) GDPR).

   У разі укладення з нами Договору купівлі-продажу ми обробляємо Ваші Персональні дані протягом періоду, необхідного для його виконання, а згодом — у цілях архівування, що, зокрема, вимагається податковим законодавством.

   Строки обробки, зазначені вище, можуть бути відповідно подовжені у зв'язку з можливими вимогами, у тому числі судовими провадженнями — на час їх розгляду та вирішення, а також у випадках, коли закон вимагає зберігати певні види даних протягом більш тривалого періоду. У всіх випадках застосовується більш тривалий строк зберігання Персональних даних.

   Персональні дані, що обробляються на підставі нашого законного інтересу, можуть зберігатися доти, доки Ви не заперечите проти їх обробки, за винятком випадків, коли, незважаючи на Ваше заперечення, ми встановимо, що існують вагомі, законодавчо обґрунтовані підстави для обробки, які мають перевагу над Вашими інтересами, правами та свободами, або підстави для встановлення, реалізації чи захисту правових вимог.

   Інформація про одержувачів Ваших Персональних даних, у тому числі щодо можливого передання Ваших Персональних даних до третіх країн (поза межами Європейського економічного простору), детально викладена у Розділі IV нижче.

   Права, якими Ви наділені у зв'язку з обробкою Ваших Персональних даних, детально описані у Розділі V нижче.

4. КОМУНІКАЦІЯ З НАМИ

   У разі звернення до нас, зокрема через електронну пошту, доступні форми, соціальні мережі тощо, прикладами Персональних даних, які ми можемо обробляти, є: Персональні дані, що ідентифікують Вас (наприклад, адреса електронної пошти, IP-адреса), метадані контактів (наприклад, дата звернення, тривалість нашого спілкування), а також зміст нашої комунікації (наприклад, зміст електронних листів). Ваші Персональні дані обробляються з метою надання відповіді на Ваш запит, покращення комунікації, підвищення якості обслуговування клієнтів, а також у маркетингових цілях. Мета обробки залежить від причини нашого спілкування; отже, іноді Ваші Персональні дані будуть використовуватись для укладення відповідного договору з Вами, а у випадку, якщо між нами вже існує договір, — для належного забезпечення співпраці (наприклад, для розгляду Вашої скарги).

   У таких випадках правова підстава для обробки залежить від контексту комунікації. Якщо Ви звертаєтесь до нас виключно для отримання загальної інформації, наприклад щодо Сервісу, ми обробляємо Ваші Персональні дані на підставі нашого законного інтересу (що випливає з вищезазначених цілей; стаття 6(1)(f) GDPR). Якщо ж Ваш запит призводить до укладення Договору купівлі-продажу, належною правовою підставою для обробки буде стаття 6(1)(b) GDPR – вчинення дій на запит суб'єкта даних до укладення договору. Якщо між нами вже існує договір і Ви звертаєтесь щодо його виконання, підставою для обробки є стаття 6(1)(b) GDPR – обробка, необхідна для виконання договору.

   Ми також можемо обробляти Ваші Персональні дані з метою розгляду та пред'явлення претензій — правовою підставою такої обробки є наш законний інтерес (стаття 6(1)(f) GDPR).

   Надання Персональних даних є добровільним; однак воно необхідне для ефективної комунікації з нами.

   Якщо Ваші Персональні дані були зібрані виключно у зв'язку з нашим поточним спілкуванням, ми можемо обробляти їх, залежно від категорії конкретної інформації, протягом періоду від кількох днів до кількох місяців (наприклад, більш детальні запити та розмови, що можуть мати значення для нашого подальшого контакту).

   Персональні дані, що обробляються на підставі нашого законного інтересу, можуть зберігатися до моменту Вашого заперечення проти їх обробки, за винятком випадків, коли, незважаючи на Ваше заперечення, ми дійдемо висновку, що існують важливі, юридично обґрунтовані підстави для обробки, які мають переважну силу над Вашими інтересами, правами та свободами, або підстави для встановлення, реалізації чи захисту правових вимог.

   Принципи захисту та використання Персональних даних платформами соціальних мереж, за допомогою яких Ви можете звертатися до нас, викладені у їхніх політиках приватності. Наприклад, інформація про обробку Персональних даних компанією LinkedIn доступна за посиланням: https://www.linkedin.com/legal/privacy-policy

   Інформація про одержувачів Ваших Персональних даних, включно з будь-якою можливою передачею Ваших Персональних даних до третіх країн (поза межами Європейської економічної зони), докладно описана у Розділі IV нижче.

   Права, які Вам належать у зв'язку з обробкою Ваших Персональних даних, докладно описані у Розділі V нижче.

5. НАШІ ПІДРЯДНИКИ ТА ЇХНІ ПРАЦІВНИКИ / СПІВПРАЦІВНИКИ

   Якщо Ви є нашим підрядником або працівником/співпрацівником нашого підрядника, ми можемо обробляти Ваші ідентифікаційні дані, контактні відомості та інформацію, пов'язану з виконанням Вашого договору, включно, зокрема, з ім'ям та прізвищем, найменуванням юридичної особи, що Вас працевлаштовує, контактним номером телефону, адресою електронної пошти, Вашою посадою/кваліфікаціями, а також будь-яким листуванням між нами. Якщо Ви є стороною договору, укладеного з нами, ми також оброблятимемо Ваші реєстраційні дані та інформацію, пов'язану з нашими розрахунками.

   Ми обробляємо Персональні дані для належного виконання договору, укладеного між нами та Вашим роботодавцем/суб'єктом, який Ви представляєте, включно з документуванням його укладення та ідентифікацією осіб, уповноважених на виконання завдань, визначених у договорі.

   Це необхідно для реалізації законного інтересу адміністратора даних (стаття 6(1)(f) GDPR), яким є виконання договору з нашим підрядником. Якщо Ви, як фізична особа, є стороною договору з нами, Ваші Персональні дані обробляються нами з метою виконання даного договору (стаття 6(1)(b) GDPR).

   Крім того, у випадку обробки Ваших Персональних даних з метою: - захисту від можливих претензій, а також для пред'явлення претензій, підставою для обробки Ваших даних є наш законний інтерес (стаття 6(1)(f) GDPR); - виконання юридичних обов'язків адміністратора (наприклад, податкових, бухгалтерських), підставою для обробки Ваших даних є виконання юридичних зобов'язань, покладених на адміністратора (стаття 6(1)(c) GDPR).

   Ми отримали Ваші дані безпосередньо від Вас або від Вашого роботодавця/суб'єкта, якого Ви представляєте. Надання Персональних даних є добровільним, проте їх подання є умовою, що уможливлює укладення договору або дозволяє Вам виконувати завдання, визначені у договорі (ненадання даних унеможливить нашу співпрацю).

   Як правило, дані, що обробляються на підставі нашого законного інтересу, оброблятимуться до моменту висунення заперечення або до досягнення мети, для якої вони були оброблені. Дані, пов'язані з виконанням договору, зберігаються протягом строку дії договору (а також протягом періоду, що випливає з обов'язків щодо конфіденційності – якщо підписано окрему заяву) та, як правило, протягом кількох років після його припинення, у строки, передбачені податковими нормами та строками позовної давності для певних вимог. Такі строки можуть бути відповідним чином і необхідно продовжені у разі виникнення будь-яких претензій та судових проваджень – на період таких проваджень та їх врегулювання – а також у випадках, коли закон зобов'язує нас обробляти дані протягом більш тривалого періоду у конкретних випадках.

   Інформація про одержувачів Ваших Персональних даних, включно з будь-якою передачею Ваших Персональних даних до третіх країн (поза межами Європейської економічної зони), докладно описана у Розділі IV нижче.

   Права, які Ви маєте у зв'язку з обробкою Ваших Персональних даних, докладно описані у Розділі V нижче.

IV. Хто має доступ до Ваших Персональних даних?

Доступ до Ваших Персональних даних надається виключно суб'єктам, які підтримують нас у функціонуванні Сервісу на підставі відповідних договорів, зокрема: суб'єктам, що надають ІТ-послуги або постачають інструменти, які забезпечують нашу комунікацію, здійснюють маркетингові кампанії, нашим радникам, включно з юридичними радниками, суб'єктам, що надають бухгалтерські послуги, а також постачальникам послуг з обробки платежів.

Усі ці суб'єкти мають доступ лише до тієї інформації, яка є необхідною для здійснення їхньої діяльності.

Якщо Ви вирішите залишити відгук, який буде опубліковано в нашому Сервісі, коло одержувачів Ваших Персональних даних, розкритих у такому відгуку, буде необмеженим. Звісно, рішення щодо того, які саме дані будуть оприлюднені у поданому Вами відгуку, залишається за Вами.

У кожному випадку передачі даних за межі ЄЕЗ ми застосовуємо необхідні заходи безпеки, включно, зокрема, зі стандартними договірними положеннями про захист даних, ухваленими рішенням Європейської комісії, із урахуванням відповідних гарантій. Ви можете отримати копію гарантій, які ми застосовуємо при передачі Персональних даних до країни за межами ЄЕЗ, звернувшись до нас.

V. Ваші права щодо обробки Персональних даних

Для ефективної реалізації Ваших прав, будь ласка, надсилайте усі запити на електронну адресу, зазначену у Розділі II, із темою листа «Запит GDPR», вказуючи у повідомленні, яке саме право Ви бажаєте реалізувати. Інструкції, наведені у попередньому реченні, є лише рекомендацією, а не вимогою. Подання запиту іншим способом не призведе до втрати прав, перелічених нижче.

Ви маєте право у будь-який момент реалізувати такі права:

1. право доступу до Персональних даних (включно, наприклад, з отриманням інформації про те, які саме Персональні дані обробляються, або з отриманням їх копії);
2. право вимагати виправлення та обмеження обробки (наприклад, якщо Персональні дані є неточними) або видалення Персональних даних (наприклад, якщо вони були оброблені незаконно);
3. право на перенесення даних Персональних даних, які Ви надали Адміністратору і які обробляються автоматизованими засобами, якщо обробка здійснюється на підставі згоди або договору (наприклад, передання іншому адміністратору);
4. право відкликати будь-яку надану згоду Адміністратору у будь-який час; відкликання згоди не впливає на правомірність обробки, здійсненої на підставі згоди до її відкликання;
5. право заперечити проти обробки Персональних даних, що здійснюється з метою реалізації законних інтересів Адміністратора або третьої сторони (за винятком випадків, коли існують переконливі законні підстави для обробки, що мають переважну силу над Вашими інтересами). Якщо Персональні дані обробляються для цілей прямого маркетингу, Ви маєте право у будь-який момент заперечити проти такої обробки, включно з профілюванням у тій мірі, у якій воно пов'язане з таким прямим маркетингом; у такому випадку Персональні дані більше не можуть оброблятись з цією метою;

VI. Що таке "cookies" та інші подібні технологічні рішення? Як і з якою метою ми їх використовуємо?

Cookies (файли cookie) — це невеликі файли даних, що зберігаються на Вашому пристрої під час відвідування Сервісу, які, наприклад, зберігають інформацію про використання Вами Сервісу. Ми застосовуємо файли cookie та інші технологічні рішення з метою ідентифікації Вас як постійного Користувача, підвищення якості нашого обслуговування, збору статистичних даних, а також у маркетингових цілях. Ми також використовуємо їх для аналізу популярності та ефективності наших пропозицій.

Технологія cookie (або аналогічна функціональність), яку ми використовуємо, збирає інформацію про кожну особу, що відвідує Сервіс. Звертаємо Вашу увагу, що наведена нижче інформація поширюється на всіх користувачів Сервісу, незалежно від того, чи здійснили вони платне замовлення, чи створили Обліковий запис.

Інформація, зібрана у файлах cookie, не завжди становить Персональні дані у розумінні GDPR. Проте частина відомостей — залежно від їх змісту та способу використання — може бути пов'язана з конкретною особою (наприклад, шляхом поєднання певних дій із даними, наданими під час реєстрації Облікового запису в Сервісі), і, відповідно, розглядатися як Персональні дані.

Звісно, Ви можете змінити спосіб використання файлів cookie, зокрема заблокувати їх або повністю видалити через налаштування Вашого веббраузера чи мобільного додатку. Однак слід мати на увазі, що такі дії можуть унеможливити або суттєво ускладнити належне функціонування нашого Сервісу — наприклад, значно сповільнити його роботу. Тому ми рекомендуємо не вимикати файли cookie у Вашому браузері або додатку.

Ми завжди надаємо нашим Клієнтам інформацію, яка чітко пояснює, які саме файли cookie ми використовуємо та з якою метою, під час їх першого відвідування нашого Сервісу.

У Сервісі ми застосовуємо два типи файлів cookie (або інших подібних технологічних рішень): сесійні файли cookie, що зберігаються на Вашому комп'ютері або мобільному пристрої до моменту виходу із Сервісу або закриття програмного забезпечення, та постійні файли cookie, які залишаються на Вашому пристрої протягом часу, визначеного у параметрах файлу cookie, або до моменту їх ручного видалення у веббраузері/додатку.

Залежно від випадку, ми можемо використовувати такі види файлів cookie (або інших подібних технологій):

1. технічні (необхідні) — є критично важливими для належного функціонування Сервісу та доступних у ньому функцій; ці файли cookie не використовуються для відстеження відвідувачів Сервісу;
2. аналітичні — застосовуються для аналізу Вашої поведінки в межах Сервісу у статистичних та аналітичних цілях; вони допомагають нам досягати наших законних цілей щодо вдосконалення функціонування нашого вебсайту, наприклад, забезпечуючи користувачам можливість легко знаходити необхідну інформацію;
3. преференційні — дають змогу Сервісу адаптувати свій вигляд, функціональність та роботу до індивідуальних уподобань Користувача;
4. маркетингові — використовуються для аналізу Вашої поведінки та надання інформації, яка дозволяє ідентифікувати Вас, включно для маркетингових цілей на сторонніх вебсайтах; ми застосовуємо цю інформацію, враховуючи Ваші вибори та уподобання, щоб зробити наш сайт та рекламу, що відображається на ньому, більш релевантними Вашим інтересам. Ми також можемо передавати цю інформацію третім сторонам із такою метою.

У будь-який момент Ви можете відкрити банер налаштувань файлів cookie на вебсайті, натиснувши на посилання «Налаштування cookie», розташоване у нижній частині сторінки.

Може трапитися, що ми співпрацюємо з іншими компаніями у зв'язку з їхньою маркетинговою (рекламною) діяльністю. З метою такої співпраці Ваш веббраузер або інше програмне забезпечення, встановлене на Вашому пристрої, може також зберігати файли cookie від суб'єктів, що здійснюють таку маркетингову діяльність, які можуть стати адміністраторами Ваших Персональних даних (так звані сторонні файли cookie). Файли cookie, що надсилаються цими суб'єктами, призначені для того, щоб Ви бачили лише ті рекламні оголошення, які відповідають Вашим індивідуальним інтересам та потребам. Ми вважаємо, що персоналізована реклама може бути для Вас більш привабливою, ніж оголошення, які не відповідають Вашим потребам. Без таких файлів cookie це було б неможливо, оскільки саме компанії, що співпрацюють з нами, надають рекламний контент для Вас.

Ми можемо використовувати такі суб'єкти або послуги суб'єктів, які застосовують файли cookie у Сервісі:

1. Google AdWords
2. Google Ads
3. Google Analytics
4. Meta Platforms

Зазначені суб'єкти, у зв'язку з використанням власних файлів cookie у Сервісі, можуть стати адміністраторами Ваших Персональних даних. Детальніша інформація щодо файлів cookie, які використовують ці суб'єкти, міститься у їхніх політиках приватності.