crewings me
legal

Политика конфиденциальности

Правила обработки персональных данных в соответствии с GDPR

Политика конфиденциальности

Ниже представлена подробная информация о том, как Crewings.me (далее – «Платформа», «Сайт», «мы» или «нас»), управляемая CrewingsMe LTD (юридический адрес: 85 Great Portland Street, London, W1W 7LT, UK), обрабатывает и защищает персональные данные пользователей. Наша цель – обеспечить прозрачность в вопросах сбора, использования и защиты персональных данных в соответствии с положениями Общего регламента о защите данных (GDPR) и иными применимыми нормами.

Общие положения

  1. Назначение документа Данная Политика конфиденциальности призвана объяснить пользователям, какие данные мы собираем, как и для каких целей обрабатываем, а также каким образом обеспечиваем безопасность и защиту собираемой информации.
  2. Сфера действия Политика распространяется на все сервисы и страницы, расположенные в домене crewings.me, а также на любое взаимодействие с данными внутри Платформы, включая мобильные версии, приложения и интеграции с сервисами третьих лиц (при их наличии).
  3. Ответственность за действия третьих лиц На Платформе могут быть представлены профили и вакансии от различных морских компаний, в том числе крюинговых и не только (например, тренажерных центров, компаний по оформлению документов и т.д.). Crewings.me не несет ответственность за действия, предложения, контент и решения этих компаний. Каждый работодатель, крюинговая компания или партнер несет самостоятельную ответственность за обработку данных и за предоставляемую ими информацию.
  4. Принципы обработки Мы придерживаемся следующих основных принципов при работе с персональными данными:
    • Законность, добросовестность и прозрачность
    • Ограничение цели (обработка только для конкретных указанных целей)
    • Минимизация данных (сбор только необходимых данных)
    • Точность (данные обновляются при необходимости)
    • Ограничение хранения (хранение не дольше, чем это необходимо)
    • Целостность и конфиденциальность (применение соответствующих мер безопасности)

1. Сбор и использование данных

1.1 Собираемые данные

Мы можем собирать и обрабатывать следующие категории персональных данных:

  • Регистрационные данные
    • Имя и фамилия
    • Адрес электронной почты (email)
    • Номер телефона
    • Пароль (хранится в зашифрованном виде)
  • Профессиональная информация
    • Данные о предыдущем опыте работы и стаже (включая должности, компании, даты работы)
    • Список сертификатов, званий и квалификаций
    • Уровень владения иностранными языками
    • Резюме (CV) и иные данные, указываемые в профиле
  • Данные документов
    • Паспорт моряка (номера, срок действия, страна выдачи)
    • Морские сертификаты и их копии (степень, сертификаты компетентности и пр.)
    • Документы, связанные с разрешением на работу (в случае необходимости)
  • Технические данные
    • IP-адрес, информация о браузере, операционной системе, настройках устройства
    • Файлы cookie и аналогичные технологии
    • Данные о взаимодействии с сайтом (дата и время посещения, просмотренные страницы, клики)

1.2 Цели обработки

  1. Предоставление доступа к сервису
    • Регистрация и авторизация пользователей
    • Обеспечение функциональности личного кабинета
  2. Подбор релевантных вакансий
    • Составление рекомендаций по вакансиям на основе указанных пользователем данных
    • Автоматический подбор вакансий в соответствии с квалификацией и опытом работы
  3. Коммуникация с работодателями / крюинговыми компаниями
    • Передача данных о пользователе потенциальным работодателям с согласия пользователя
    • Организация переписки и уведомлений (email, SMS, внутренняя система сообщений)
  4. Улучшение качества услуг
    • Анализ пользовательского опыта на сайте (для улучшения интерфейса и функционала)
    • Сбор статистики для принятия управленческих решений (например, популярность разделов, статистика поисковых запросов)
  5. Соблюдение законодательных требований
    • Выполнение требований налогового, трудового и иного законодательства
    • Предотвращение мошенничества, соблюдение мер комплаенс

1.3 Правовые основания

  • Согласие пользователя Мы обрабатываем некоторые категории данных на основании вашего явного и информированного согласия, которое вы можете отозвать в любой момент.
  • Исполнение договора Если вы регистрируетесь и пользуетесь услугами Платформы, нам необходимо обрабатывать ваши данные для предоставления вам сервисов согласно пользовательскому соглашению.
  • Законные интересы компании Мы можем обрабатывать данные для развития наших сервисов, поддержания безопасности и соблюдения внутренних правил. При этом мы всегда оцениваем влияние на ваши права и свободы.
  • Соблюдение юридических обязательств Определенные данные обрабатываются в целях выполнения требований законодательства, предписаний и судебных актов.

2. Права пользователей (GDPR)

2.1 Основные права

В соответствии с GDPR вы обладаете рядом прав в отношении ваших персональных данных:

  1. Право на доступ Вы можете запросить у нас копию ваших персональных данных и информацию об их обработке.
  2. Право на исправление Вы имеете право попросить нас исправить неточные или неполные данные.
  3. Право на удаление Известное также как «право быть забытым». Вы можете потребовать удаления ваших данных, если больше нет законных оснований для их обработки.
  4. Право на ограничение обработки Вы можете потребовать временного приостановления обработки ваших данных в определенных случаях.
  5. Право на переносимость данных Вы можете запросить передать ваши данные другому оператору в структурированном и общепринятом формате (например, CSV).
  6. Право на возражение Вы имеете право в любой момент возразить против обработки ваших персональных данных, основанной на наших законных интересах, при условии, что нет более веских законных оснований для продолжения такой обработки.

2.2 Реализация прав

  • Запрос через личный кабинет В вашем профиле может быть специальная форма или раздел, в котором вы можете отправить запрос на исправление или удаление данных.
  • Обращение к DPO компании Вы можете направить письменный запрос к нашему Уполномоченному по защите данных (DPO) по электронной почте: [email protected].
  • Срок ответа Мы стремимся ответить на любые запросы в течение 30 дней с момента получения. При необходимости продления этого срока мы уведомим вас отдельно.

3. Безопасность данных

3.1 Технические меры

  1. Шифрование Данные, передаваемые между вашим устройством и нашими серверами, защищаются с помощью протокола HTTPS (TLS). Критические данные (например, пароли) хранятся в зашифрованном виде.
  2. Защищенное хранение Доступ к базам данных ограничен; используются специальные системы контроля доступа и файрволы.
  3. Регулярное резервное копирование Мы регулярно создаем резервные копии, чтобы в случае технического сбоя можно было восстановить данные.
  4. Мониторинг безопасности Мы используем системы обнаружения вторжений, антивирусные программы, а также ведем логи активности для своевременного реагирования на инциденты.

3.2 Организационные меры

  1. Ограниченный доступ сотрудников Доступ к персональным данным имеют только те сотрудники, которым это необходимо для выполнения рабочих обязанностей.
  2. Обучение персонала Мы регулярно проводим обучение и инструктаж по защите персональных данных и кибербезопасности.
  3. Внутренние политики безопасности Разработаны и внедрены внутренние регламенты, устанавливающие порядок сбора, обработки и хранения данных.
  4. Регулярный аудит Мы периодически проводим внутренние и внешние аудиты для проверки соблюдения норм GDPR и обеспечения безопасности.

4. Передача данных

4.1 Внутренняя передача

  • В рамках компании Ваши данные могут быть переданы между различными подразделениями CrewingsMe LTD только в той степени, в которой это необходимо для достижения указанных целей обработки.

4.2 Внешняя передача

  1. Крюинговым компаниям Мы можем передавать ваши данные (резюме, контактные данные, опыт работы и т.п.) напрямую крюинговым компаниям, если вы откликнулись на их вакансию или дали явное согласие на передачу.
  2. Партнерам по обработке данных В некоторых случаях мы привлекаем внешних поставщиков услуг (например, хостинг-провайдеры, системы аналитики, платежные системы). Мы заключаем с ними соглашения о конфиденциальности и убедимся, что они соблюдают стандарты GDPR.
  3. Государственным органам Мы можем раскрыть данные по официальному запросу государственных органов (например, правоохранительные органы) при наличии законных оснований.

5. Хранение данных

5.1 Сроки хранения

  1. Активные аккаунты Данные хранятся на протяжении всего периода использования учетной записи пользователем.
  2. Неактивные аккаунты Если пользователь не проявлял активность в течение 12 месяцев, мы можем удалить или архивировать его учетную запись и персональные данные, если нет иных правовых оснований для их дальнейшего хранения.
  3. Финансовые данные Данные о транзакциях или счетах (если таковые будут) хранятся не менее 7 лет в соответствии с законодательством о бухгалтерском учете и налогообложении.

5.2 Удаление данных

  • По запросу пользователя Если пользователь просит нас удалить его данные и у нас нет законных оснований для их дальнейшей обработки, данные будут удалены.
  • По истечении срока хранения Мы удаляем или анонимизируем данные по окончании установленных сроков.
  • При отсутствии правовых оснований Если основания для обработки данных утрачены, мы прекращаем обработку и удаляем данные.

6. Cookies и трекинг

6.1 Типы cookies

  • Необходимые (Essential) Файлы cookie, без которых работа сайта будет невозможна (например, идентификатор сессии).
  • Аналитические Помогают понять, как пользователи взаимодействуют с сайтом, позволяя улучшать дизайн и функциональность.
  • Функциональные Запоминают ваши предпочтения (например, язык интерфейса).
  • Рекламные (Marketing) Используются для показа таргетированной рекламы и оценки эффективности рекламных кампаний (применяются только с вашего согласия, если это требуется законом).

6.2 Управление cookies

  1. Настройки в браузере Пользователи могут в любой момент удалить или заблокировать файлы cookie через настройки своего браузера. Однако отключение необходимых cookie может привести к некорректной работе некоторых функций сайта.
  2. Панель управления на сайте Мы можем предоставлять специальное уведомление или баннер, где вы можете выбрать, какие cookie разрешены, а какие нет.
  3. Отказ от необязательных cookies У вас всегда есть право отказаться от использования аналитических или рекламных cookie через настройки или соответствующие плагины браузера.

7. Контакты и обращения

7.1 Уполномоченный по защите данных (DPO)

  • Email (Общие вопросы по GDPR): [email protected]
  • Email (Вопросы, связанные с ICO UK): [email protected]
  • Адрес: 85 Great Portland Street, London, W1W 7LT, UK

7.2 Надзорные органы

  • Information Commissioner’s Office (ICO) в Великобритании, если вы считаете, что мы нарушаем нормы GDPR или иных законов о защите данных. Наша компания зарегистрирована в ICO как curriculum vitae service.
  • При наличии соответствующей юрисдикции, вы также можете обратиться в местные органы по защите прав потребителей и персональных данных.

8. Ограничение ответственности

  1. За действия компанийCrewings.me выступает в роли платформы, позволяющей крюинговым компаниям и иным морским организациям (тренажерным центрам, компаниям по документам и т.д.) размещать предложения и информацию о работе, услугах или продуктах. Crewings.me не несет ответственность за действия таких компаний. Каждый работодатель, партнер или иное юридическое лицо несет самостоятельную ответственность за свою деловую практику, размещаемую информацию, обработку данных и соблюдение правовых норм.
  2. Актуальность информации Мы не гарантируем точность или актуальность информации, размещенной компаниями и пользователями на Платформе. Пользователь самостоятельно оценивает и проверяет предоставленную информацию, а также последствия взаимодействия с третьими лицами.
  3. Ссылки на сторонние ресурсы На Платформе могут быть ссылки на сторонние сайты. Мы не контролируем и не несем ответственность за содержание и политику конфиденциальности таких ресурсов.
  4. Ответственность пользователя Пользователь самостоятельно несет ответственность за достоверность и полноту предоставляемых им данных. Размещение ложной или вводящей в заблуждение информации может привести к ограничению или блокировке аккаунта.

Соответствие GDPR

GDPR compliance

Обязательства по GDPR

  1. Оценка воздействия на защиту данных (DPIA)
    • Проводим регулярную оценку рисков
    • Документируем все процессы обработки данных
    • Внедряем меры по минимизации рисков
  2. Уведомление об утечках
    • Обязуемся уведомлять о нарушениях в течение 72 часов
    • Ведем журнал инцидентов безопасности
    • Имеем четкий план реагирования на утечки
  3. Международные передачи
    • Используем стандартные договорные условия (SCC)
    • Проверяем соответствие получателей данных требованиям GDPR
    • Документируем все международные передачи
  4. Реестр операций обработки
    • Ведем детальный учет всех операций с данными
    • Регулярно обновляем документацию
    • Предоставляем доступ надзорным органам по запросу
    • Зарегистрированы в ICO UK как curriculum vitae service.
  5. Сертификация ICO UK
    • Регистрационный номер ICO: ZB891804
    • Действительно с: 23 апреля 2025 г.
    • Действительно до: 22 апреля 2026 г.
    • Категория регистрации: Tier 1

Дополнительные гарантии

  • Назначен квалифицированный DPO с опытом в морской отрасли
  • Регулярные тренинги персонала по GDPR
  • Ежегодный внешний аудит соответствия

Обновления политики

Последнее обновление: 25.04.2025

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности в любое время. Если изменения будут существенными, мы уведомим пользователей, разместив заметное уведомление на Сайте или отправив сообщение на электронную почту, указанную при регистрации. Продолжение использования Сайта после вступления изменений в силу будет рассматриваться как согласие с новой редакцией Политики конфиденциальности.

Заключительные положения

  • Настоящая Политика конфиденциальности составлена с учетом требований GDPR и других применимых правовых актов.
  • В случае возникновения вопросов или споров относительно толкования или применения данной Политики, стороны должны стремиться к урегулированию путем переговоров.
  • Используя Платформу Crewings.me, вы подтверждаете, что ознакомлены и согласны с условиями, изложенными в данной Политике конфиденциальности.

Если у вас остались вопросы по любому из указанных пунктов, вы можете связаться с нами по электронной почте [email protected].

CrewingsMe LTDАдрес: 85 Great Portland Street, London, W1W 7LT, UK

Отказ от ответственности

Правовая информация об ограничении ответственности

Условия использования

Правила и условия использования платформы Crewings.me