crewings me
legal

Політика конфіденційності

Правила обробки персональних даних відповідно до GDPR

Політика конфіденційності

Нижче представлена детальна інформація про те, як Crewings.me (далі – «Платформа», «Сайт», «ми» або «нас»), керована CrewingsMe LTD (юридична адреса: 85 Great Portland Street, London, W1W 7LT, UK), обробляє та захищає персональні дані користувачів. Наша мета – забезпечити прозорість у питаннях збору, використання та захисту персональних даних відповідно до положень Загального регламенту про захист даних (GDPR) та інших застосовних норм.

Загальні положення

  1. Призначення документа Дана Політика конфіденційності покликана пояснити користувачам, які дані ми збираємо, як і для яких цілей обробляємо, а також яким чином забезпечуємо безпеку та захист зібраної інформації.
  2. Сфера дії Політика поширюється на всі сервіси та сторінки, розташовані в домені crewings.me, а також на будь-яке взаємодію з даними всередині Платформи, включаючи мобільні версії, додатки та інтеграції з сервісами третіх осіб (за наявності).
  3. Відповідальність за дії третіх осіб На Платформі можуть бути представлені профілі та вакансії від різних морських компаній, в тому числі крюингових і не тільки (наприклад, тренажерних центрів, компаній з оформлення документів тощо). Crewings.me не несе відповідальності за дії, пропозиції, контент і рішення цих компаній. Кожен роботодавець, крюингова компанія або партнер несе самостійну відповідальність за обробку даних і за надану ними інформацію.
  4. Принципи обробки Ми дотримуємося наступних основних принципів при роботі з персональними даними:
    • Законність, добросовісність і прозорість
    • Обмеження мети (обробка тільки для конкретних вказаних цілей)
    • Мінімізація даних (збір тільки необхідних даних)
    • Точність (дані оновлюються за необхідності)
    • Обмеження зберігання (зберігання не довше, ніж це необхідно)
    • Цілісність і конфіденційність (застосування відповідних заходів безпеки)

1. Збір та використання даних

1.1 Збирані дані

Ми можемо збирати та обробляти наступні категорії персональних даних:

  • Реєстраційні дані
    • Ім’я та прізвище
    • Адреса електронної пошти (email)
    • Номер телефону
    • Пароль (зберігається в зашифрованому вигляді)
  • Професійна інформація
    • Дані про попередній досвід роботи та стаж (включаючи посади, компанії, дати роботи)
    • Список сертифікатів, звань і кваліфікацій
    • Рівень володіння іноземними мовами
    • Резюме (CV) та інші дані, вказувані в профілі
  • Дані документів
    • Паспорт моряка (номера, термін дії, країна видачі)
    • Морські сертифікати та їх копії (ступінь, сертифікати компетентності тощо)
    • Документи, пов’язані з дозволом на роботу (у разі необхідності)
  • Технічні дані
    • IP-адреса, інформація про браузер, операційну систему, налаштування пристрою
    • Файли cookie та аналогічні технології
    • Дані про взаємодію з сайтом (дата та час відвідування, переглянуті сторінки, кліки)

1.2 Цілі обробки

  1. Надання доступу до сервісу
    • Реєстрація та авторизація користувачів
    • Забезпечення функціональності особистого кабінету
  2. Підбір релевантних вакансій
    • Складання рекомендацій по вакансіях на основі вказаних користувачем даних
    • Автоматичний підбір вакансій відповідно до кваліфікації та досвіду роботи
  3. Комунікація з роботодавцями / крюинговими компаніями
    • Передача даних про користувача потенційним роботодавцям з дозволу користувача
    • Організація переписки та сповіщень (email, SMS, внутрішня система повідомлень)
  4. Покращення якості послуг
    • Аналіз користувацького досвіду на сайті (для покращення інтерфейсу та функціоналу)
    • Збір статистики для прийняття управлінських рішень (наприклад, популярність розділів, статистика пошукових запитів)
  5. Дотримання законодавчих вимог
    • Виконання вимог податкового, трудового та іншого законодавства
    • Запобігання шахрайству, дотримання заходів комплаєнс

1.3 Правові підстави

  • Згода користувача Ми обробляємо деякі категорії даних на підставі вашої явної та поінформованої згоди, яку ви можете відкликати в будь-який момент.
  • Виконання договору Якщо ви реєструєтеся та користуєтеся послугами Платформи, нам необхідно обробляти ваші дані для надання вам сервісів відповідно до користувацької угоди.
  • Законні інтереси компанії Ми можемо обробляти дані для розвитку наших сервісів, підтримання безпеки та дотримання внутрішніх правил. При цьому ми завжди оцінюємо вплив на ваші права та свободи.
  • Дотримання юридичних зобов’язань Визначені дані обробляються з метою виконання вимог законодавства, приписів та судових актів.

2. Права користувачів (GDPR)

2.1 Основні права

Відповідно до GDPR ви маєте ряд прав щодо ваших персональних даних:

  1. Право на доступ Ви можете запросити у нас копію ваших персональних даних та інформацію про їх обробку.
  2. Право на виправлення Ви маєте право попросити нас виправити неточні або неповні дані.
  3. Право на видалення Відоме також як «право бути забутим». Ви можете вимагати видалення ваших даних, якщо більше немає законних підстав для їх обробки.
  4. Право на обмеження обробки Ви можете вимагати тимчасового призупинення обробки ваших даних у певних випадках.
  5. Право на перенесення даних Ви можете запросити передати ваші дані іншому оператору в структурованому та загальноприйнятому форматі (наприклад, CSV).
  6. Право на заперечення Ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних, що базується на наших законних інтересах, за умови, що немає більш вагомих законних підстав для продовження такої обробки.

2.2 Реалізація прав

  • Запит через особистий кабінет У вашому профілі може бути спеціальна форма або розділ, в якому ви можете надіслати запит на виправлення або видалення даних.
  • Звернення до DPO компанії Ви можете надіслати письмовий запит до нашого Уповноваженого з захисту даних (DPO) на електронну пошту: [email protected].
  • Термін відповіді Ми прагнемо відповісти на будь-які запити протягом 30 днів з моменту отримання. У разі необхідності продовження цього терміну ми повідомимо вас окремо.

3. Безпека даних

3.1 Технічні заходи

  1. Шифрування Дані, що передаються між вашим пристроєм та нашими серверами, захищаються за допомогою протоколу HTTPS (TLS). Критичні дані (наприклад, паролі) зберігаються в зашифрованому вигляді.
  2. Захищене зберігання Доступ до баз даних обмежений; використовуються спеціальні системи контролю доступу та файрволи.
  3. Регулярне резервне копіювання Ми регулярно створюємо резервні копії, щоб у разі технічного збою можна було відновити дані.
  4. Моніторинг безпеки Ми використовуємо системи виявлення вторгнень, антивірусні програми, а також ведемо журнали активності для своєчасного реагування на інциденти.

3.2 Організаційні заходи

  1. Обмежений доступ співробітників Доступ до персональних даних мають тільки ті співробітники, яким це необхідно для виконання робочих обов’язків.
  2. Навчання персоналу Ми регулярно проводимо навчання та інструктажі з захисту персональних даних та кібербезпеки.
  3. Внутрішні політики безпеки Розроблені та впроваджені внутрішні регламенти, що встановлюють порядок збору, обробки та зберігання даних.
  4. Регулярний аудит Ми періодично проводимо внутрішні та зовнішні аудити для перевірки дотримання норм GDPR та забезпечення безпеки.

4. Передача даних

4.1 Внутрішня передача

  • В рамках компанії Ваші дані можуть бути передані між різними підрозділами CrewingsMe LTD тільки в тій мірі, в якій це необхідно для досягнення вказаних цілей обробки.

4.2 Зовнішня передача

  1. Крюинговим компаніям Ми можемо передавати ваші дані (резюме, контактні дані, досвід роботи тощо) безпосередньо крюинговим компаніям, якщо ви відгукнулися на їх вакансію або дали явну згоду на передачу.
  2. Партнерам з обробки даних У деяких випадках ми залучаємо зовнішніх постачальників послуг (наприклад, хостинг-провайдери, системи аналітики, платіжні системи). Ми укладаємо з ними угоди про конфіденційність і переконуємося, що вони дотримуються стандартів GDPR.
  3. Державним органам Ми можемо розкрити дані за офіційним запитом державних органів (наприклад, правоохоронні органи) за наявності законних підстав.

5. Зберігання даних

5.1 Термін зберігання

  1. Активні акаунти Дані зберігаються протягом всього періоду використання облікового запису користувачем.
  2. Неактивні акаунти Якщо користувач не проявляв активності протягом 12 місяців, ми можемо видалити або архівувати його обліковий запис і персональні дані, якщо немає інших правових підстав для їх подальшого зберігання.
  3. Фінансові дані Дані про транзакції або рахунки (якщо такі будуть) зберігаються не менше 7 років відповідно до законодавства про бухгалтерський облік та оподаткування.

5.2 Видалення даних

  • За запитом користувача Якщо користувач просить нас видалити його дані і у нас немає законних підстав для їх подальшої обробки, дані будуть видалені.
  • По закінченні терміну зберігання Ми видаляємо або анонімізуємо дані по закінченні встановлених термінів.
  • При відсутності правових підстав Якщо підстави для обробки даних втрачені, ми припиняємо обробку і видаляємо дані.

6. Cookies та трекінг

6.1 Типи cookies

  • Необхідні (Essential) Файли cookie, без яких робота сайту буде неможлива (наприклад, ідентифікатор сесії).
  • Аналітичні Допомагають зрозуміти, як користувачі взаємодіють з сайтом, дозволяючи покращувати дизайн і функціональність.
  • Функціональні Запам’ятовують ваші уподобання (наприклад, мову інтерфейсу).
  • Рекламні (Marketing) Використовуються для показу таргетованої реклами та оцінки ефективності рекламних кампаній (застосовуються тільки з вашої згоди, якщо це вимагає закон).

6.2 Управління cookies

  1. Налаштування в браузері Користувачі можуть в будь-який момент видалити або заблокувати файли cookie через налаштування свого браузера. Однак відключення необхідних cookie може призвести до некоректної роботи деяких функцій сайту.
  2. Панель управління на сайті Ми можемо надавати спеціальне повідомлення або банер, де ви можете вибрати, які cookie дозволені, а які ні.
  3. Відмова від необов’язкових cookies У вас завжди є право відмовитися від використання аналітичних або рекламних cookie через налаштування або відповідні плагіни браузера.

7. Контакти та звернення

7.1 Уповноважений з захисту даних (DPO)

  • Email (Загальні питання по GDPR): [email protected]
  • Email (Питання, пов’язані з ICO UK): [email protected]
  • Адреса: 85 Great Portland Street, London, W1W 7LT, UK

7.2 Наглядові органи

  • Information Commissioner’s Office (ICO) у Великобританії, якщо ви вважаєте, що ми порушуємо норми GDPR або інших законів про захист даних. Наша компанія зареєстрована в ICO як curriculum vitae service.
  • За наявності відповідної юрисдикції, ви також можете звернутися до місцевих органів з захисту прав споживачів та персональних даних.

8. Обмеження відповідальності

  1. За дії компанійCrewings.me виступає в ролі платформи, що дозволяє крюинговим компаніям та іншим морським організаціям (тренажерним центрам, компаніям з документами тощо) розміщувати пропозиції та інформацію про роботу, послуги або продукти. Crewings.me не несе відповідальності за дії таких компаній. Кожен роботодавець, партнер або інша юридична особа несе самостійну відповідальність за свою ділову практику, розміщену інформацію, обробку даних та дотримання правових норм.
  2. Актуальність інформації Ми не гарантуємо точність або актуальність інформації, розміщеної компаніями та користувачами на Платформі. Користувач самостійно оцінює та перевіряє надану інформацію, а також наслідки взаємодії з третіми особами.
  3. Посилання на сторонні ресурси На Платформі можуть бути посилання на сторонні сайти. Ми не контролюємо і не несемо відповідальності за зміст і політику конфіденційності таких ресурсів.
  4. Відповідальність користувача Користувач самостійно несе відповідальність за достовірність і повноту наданих ним даних. Розміщення неправдивої або вводячої в оману інформації може призвести до обмеження або блокування акаунта.

Відповідність GDPR

GDPR compliance

Зобов’язання по GDPR

  1. Оцінка впливу на захист даних (DPIA)
    • Проводимо регулярну оцінку ризиків
    • Документуємо всі процеси обробки даних
    • Впроваджуємо заходи по мінімізації ризиків
  2. Повідомлення про витоки
    • Зобов’язуємося повідомляти про порушення протягом 72 годин
    • Ведемо журнал інцидентів безпеки
    • Маємо чіткий план реагування на витоки
  3. Міжнародні передачі
    • Використовуємо стандартні договірні умови (SCC)
    • Перевіряємо відповідність отримувачів даних вимогам GDPR
    • Документуємо всі міжнародні передачі
  4. Реєстр операцій обробки
    • Ведемо детальний облік всіх операцій з даними
    • Регулярно оновлюємо документацію
    • Надаємо доступ наглядовим органам за запитом
    • Зареєстровані в ICO UK як curriculum vitae service.
  5. Сертифікація ICO UK
    • Реєстраційний номер ICO: ZB891804
    • Дійсно з: 23 квітня 2025 р.
    • Дійсно до: 22 квітня 2026 р.
    • Категорія реєстрації: Tier 1

Додаткові гарантії

  • Призначений кваліфікований DPO з досвідом у морській галузі
  • Регулярні тренінги персоналу з GDPR
  • Щорічний зовнішній аудит відповідності

Оновлення політики

Останнє оновлення: 25.04.2025

Ми залишаємо за собою право вносити зміни в цю Політику конфіденційності в будь-який час. Якщо зміни будуть суттєвими, ми повідомимо користувачів, розмістивши помітне повідомлення на Сайті або надіславши повідомлення на електронну пошту, вказану при реєстрації. Продовження використання Сайту після вступу змін в силу буде розглядатися як згода з новою редакцією Політики конфіденційності.

Заключні положення

  • Ця Політика конфіденційності складена з урахуванням вимог GDPR та інших застосовних правових актів.
  • У разі виникнення питань або спорів щодо тлумачення або застосування цієї Політики, сторони повинні прагнути до врегулювання шляхом переговорів.
  • Використовуючи Платформу Crewings.me, ви підтверджуєте, що ознайомлені та згодні з умовами, викладеними в цій Політиці конфіденційності.

Якщо у вас залишилися питання з будь-якого з вказаних пунктів, ви можете зв’язатися з нами за електронною поштою [email protected].

CrewingsMe LTDАдреса: 85 Great Portland Street, London, W1W 7LT, UK

Відмова від відповідальності

Правова інформація про обмеження відповідальності

Умови використання

Правила та умови використання платформи Crewings.me