crewings Favicon

Політика конфіденційності

Політика конфіденційності

Нижче надана детальна інформація про те, як Crewings.me (далі – «Платформа», «Сайт», «ми» або «нас»), управляється CrewingsMe LTD (юридична адреса: 85 Great Portland Street, London, W1W 7LT, UK), обробляє та захищає персональні дані користувачів. Наша мета – забезпечити прозорість у питаннях збору, використання та захисту персональних даних відповідно до положень Загального регламенту про захист даних (GDPR) та інших застосовних норм.

Загальні положення

  1. Призначення документа Дана Політика конфіденційності має пояснити користувачам, які дані ми збираємо, як і з якою метою обробляємо, а також яким чином забезпечуємо безпеку та захист зібраної інформації.
  2. Сфера дії Політика поширюється на всі сервіси та сторінки, розташовані на домені crewings.me, а також на будь-яку взаємодію з даними всередині Платформи, включаючи мобільні версії, застосунки та інтеграції з сервісами третіх осіб (за їх наявності).
  3. Відповідальність за дії третіх осіб На Платформі можуть бути представлені профілі та вакансії від різних морських компаній, включаючи крюїнгові та не лише (наприклад, тренажерних центрів, компаній із оформлення документів тощо). Crewings.me не несе відповідальності за дії, пропозиції, контент та рішення цих компаній. Кожен роботодавець, крюїнґова компанія або партнер несе самостійне відповідальність за обробку даних та за надану ними інформацію.
  4. Принципи обробки Ми дотримуємось наступних основних принципів при роботі з персональними даними:
    • Законність, добросовісність та прозорість
    • Обмеження цілей (обробка лише для конкретних зазначених цілей)
    • Мінімізація даних (збір лише необхідних даних)
    • Точність (дані оновлюються за потреби)
    • Обмеження збереження (зберігання не довше, ніж це потрібно)
    • Цілісність та конфіденційність (застосування відповідних заходів безпеки)

1. Збір та використання даних

1.1 Збирані дані

Ми можемо збирати та обробляти такі категорії персональних даних:

  • Реєстраційні дані
    • Ім’я та прізвище
    • Адреса електронної пошти (email)
    • Номер телефону
    • Пароль (зберігається у зашифрованому вигляді)
  • Професійна інформація
    • Дані про попередній досвід роботи та стаж (включаючи посади, компанії, дати роботи)
    • Список сертифікатів, звань та кваліфікацій
    • Рівень володіння іноземними мовами
    • Резюме (CV) та інші дані, зазначені в профілі
  • Дані документів
    • Паспорт моряка (номери, строк дії, країна видачі)
    • Морські сертифікати та їх копії (ступінь, сертифікати компетентності тощо)
    • Документи, пов’язані з дозволом на роботу (у разі необхідності)
  • Технічні дані
    • IP-адреса, інформація про браузер, операційну систему, налаштування пристрою
    • Файли cookies та аналогічні технології
    • Дані взаємодії з сайтом (дата та час відвідування, переглянуті сторінки, кліки)

1.2 Мета обробки

  1. Надання доступу до сервісу
    • Реєстрація та авторизація користувачів
    • Забезпечення функціональності особистого кабінету
  2. Підбір релевантних вакансій
    • Формування рекомендацій щодо вакансій на основі зазначених користувачем даних
    • Автоматичний підбір вакансій відповідно до кваліфікації та досвіду
  3. Комунікація з роботодавцями / крюїнговими компаніями
    • Передача даних про користувача потенційним роботодавцям за згодою користувача
    • Організація переписки та повідомлень (email, SMS, внутрішня система повідомлень)
  4. Покращення якості послуг
    • Аналіз користувацького досвіду на сайті (для покращення інтерфейсу та функціональності)
    • Збір статистики для прийняття управлінських рішень (наприклад, популярність розділів, статистика пошукових запитів)
  5. Дотримання законодавчих вимог
    • Виконання вимог податкового, трудового та іншого законодавства
    • Запобігання шахрайству, дотримання заходів комплаєнс

1.3 Правові підстави

  • Згода користувача Ми обробляємо деякі категорії даних на підставі вашої явної та інформованої згоди, яку ви можете відкликати в будь-який момент.
  • Виконання договору Якщо ви реєструєтесь і користуєтеся послугами Платформи, нам необхідно обробляти ваші дані для надання вам сервісів відповідно до Угоди користувача.
  • Законні інтереси компанії Ми можемо обробляти дані для розвитку наших сервісів, підтримання безпеки та дотримання внутрішніх правил. При цьому ми завжди оцінюємо вплив на ваші права та свободи.
  • Дотримання юридичних зобов’язань Визначені дані обробляються з метою виконання вимог законодавства, предписань та судових актів.

2. Права користувачів (GDPR)

2.1 Основні права

  1. Право на доступ Ви можете запросити у нас копію ваших персональних даних та інформацію про їх обробку.
  2. Право на виправлення Ви маєте право попросити нас виправити неточні або неповні дані.
  3. Право на видалення Також відоме як «право бути забутою». Ви можете вимагати видалення ваших даних, якщо більше немає законних підстав для їх обробки.
  4. Право на обмеження обробки Ви можете вимагати тимчасового призупинення обробки ваших даних у певних випадках.
  5. Право на перенесення даних Ви можете запитати передати ваші дані іншому оператору у структурованому та загальноприйнятому форматі (наприклад, CSV).
  6. Право на заперечення Ви маєте право в будь-який момент заперечити проти обробки ваших персональних даних, що базується на наших законних інтересах, за умови відсутності більш вагомих законних підстав для продовження такої обробки.

2.2 Реалізація прав

  • Запит через особистий кабінет У вашому профілі може бути спеціальна форма або розділ, у якому ви можете надіслати запит на виправлення або видалення даних.
  • Звернення до DPO компанії Ви можете надіслати письмовий запит нашому Уповноваженому з захисту даних (DPO) на електронну пошту: [email protected].
  • Термін відповіді Ми прагнемо відповісти на будь-які запити протягом 30 днів з моменту отримання. За потреби продовження цього строку ми повідомимо вас окремо.

3. Безпека даних

3.1 Технічні заходи

  1. Шифрування Дані, що передаються між вашим пристроєм та нашими серверами, захищаються за допомогою протоколу HTTPS (TLS). Критичні дані (наприклад, паролі) зберігаються у зашифрованому вигляді.
  2. Захищене зберігання Доступ до баз даних обмежено; використовуються спеціальні системи контролю доступу та файрволи.
  3. Регулярне резервне копіювання Ми регулярно створюємо резервні копії, щоб у разі технічного збою можна було відновити дані.
  4. Моніторинг безпеки Ми використовуємо системи виявлення вторжень, антивірусні програми, а також ведемо журнали активності для своєчасного реагування на інциденти.

3.2 Організаційні заходи

  1. Обмежений доступ співробітників Доступ до персональних даних мають лише ті співробітники, яким це потрібно для виконання службових обов’язків.
  2. Навчання персоналу Ми регулярно проводимо навчання та інструктаж щодо захисту персональних даних та кібербезпеки.
  3. Внутрішні політики безпеки Розроблено та впроваджено внутрішні регламенти, які визначають порядок збору, обробки та зберігання даних.
  4. Регулярний аудит Ми періодично проводимо внутрішні та зовнішні аудити для перевірки дотримання норм GDPR та забезпечення безпеки.

4. Передача даних

4.1 Внутрішня передача

  • У рамках компанії Ваші дані можуть бути передані між різними підрозділами CrewingsMe LTD лише в тій мірі, у якій це необхідно для досягнення зазначених цілей обробки.

4.2 Зовнішня передача

  1. Крюїнговим компаніям Ми можемо передавати ваші дані (резюме, контактні дані, досвід роботи тощо) напряму крюїнговим компаніям, якщо ви відгукнулися на їхню вакансію або надали явну згоду на передачу.
  2. Партнерам з обробки даних У деяких випадках ми залучаємо зовнішніх постачальників послуг (наприклад, хостинг-провайдери, системи аналітики, платіжні системи). Ми укладаємо з ними угоди про конфіденційність і переконаємося, що вони дотримуються стандартів GDPR.
  3. Державним органам Ми можемо розкрити дані за офіційним запитом державних органів (наприклад, правоохоронних органів) за наявності законних підстав.

5. Збереження даних

5.1 Терміни зберігання

  1. Активні облікові записи Дані зберігаються протягом усього періоду використання облікового запису користувачем.
  2. Неактивні акаунти Якщо користувач не проявляв активність протягом 12 місяців, ми можемо видалити або заархівувати його обліковий запис та персональні дані, якщо немає інших правових підстав для їх подальшого зберігання.
  3. Фінансові дані Дані про транзакції або рахунки (якщо такі будуть) зберігаються не менше 7 років відповідно до законодавства про бухгалтерський облік та оподаткування.

5.2 Видалення даних

  • За запитом користувача Якщо користувач просить видалити його дані і у нас немає законних підстав для їх подальшої обробки, дані будуть видалені.
  • По закінченні строку зберігання Ми видаляємо або анонімізуємо дані після завершення встановлених строків.
  • За відсутності правових підстав Якщо підстави для обробки даних втрачені, ми припиняємо обробку та видаляємо дані.

6. Cookies та трекінг

6.1 Типи cookies

  • Необхідні (Essential) Файли cookie, без яких робота сайту неможлива (наприклад, ідентифікатор сесії).
  • Аналітичні Допомагають зрозуміти, як користувачі взаємодіють із сайтом, дозволяючи покращувати дизайн та функціональність.
  • Функціональні Зберігають ваші вподобання (наприклад, мову інтерфейсу).
  • Рекламні (Marketing) Використовуються для показу таргетованої реклами та оцінки ефективності рекламних кампаній (застосовуються лише з вашої згоди, якщо це вимагається законом).

6.2 Управління cookies

  1. Налаштування в браузері Користувачі можуть у будь-який момент видалити або заблокувати файли cookie через налаштування свого браузера. Проте вимкнення необхідних cookie може призвести до некоректної роботи деяких функцій сайту.
  2. Панель управління на сайті Ми можемо надавати спеціальне повідомлення або банер, де ви можете обрати, які cookie дозволені, а які ні.
  3. Відмова від необов’язкових cookies У вас завжди є право відмовитися від використання аналітичних або рекламних cookie через налаштування або відповідні плагіни браузера.

7. Контакти та звернення

7.1 Уповноважений з захисту даних (DPO)

  • Електронна пошта (Загальні питання з GDPR): [email protected]
  • Електронна пошта (Питання щодо ICO UK): [email protected]
  • Адреса: 85 Great Portland Street, London, W1W 7LT, UK

7.2 Наглядові органи

  • Information Commissioner’s Office (ICO) у Великій Британії, якщо ви вважаєте, що ми порушуємо норми GDPR або інших законів про захист даних. Наша компанія зареєстрована в ICO як curriculum vitae service.
  • За наявності відповідної юрисдикції, ви також можете звернутися до місцевих органів захисту прав споживачів та персональних даних.

8. Обмеження відповідальності

  1. За дії компанійCrewings.me виступає як платформа, яка дозволяє крюїнговим компаніям та іншим морським організаціям (тренажерним центрам, компаніям із документами тощо) розміщувати пропозиції та інформацію про роботу, послуги або продукти. Crewings.me не несе відповідальності за дії таких компаній. Кожен роботодавець, партнер або інша юридична особа несе самостійну відповідальність за свою ділову практику, розміщену інформацію, обробку даних та дотримання правових норм.
  2. Актуальність інформації Ми не гарантуємо точність або актуальність інформації, розміщеної компаніями та користувачами на Платформі. Користувач самостійно оцінює та перевіряє надану інформацію, а також наслідки взаємодії з третіми особами.
  3. Посилання на сторонні ресурси На Платформі можуть бути посилання на сторонні сайти. Ми не контролюємо та не несемо відповідальності за зміст і політику конфіденційності таких ресурсів.
  4. Відповідальність користувача Користувач сам несе відповідальність за достовірність та повноту наданих ним даних. Розміщення неправдивої або вводящей в оману інформації може призвести до обмеження або блокування аккаунта.

Відповідність GDPR

Відповідність GDPR

Обов’язки за GDPR

  1. Оцінка впливу на захист даних (DPIA)
    • Проводимо регулярну оцінку ризиків
    • Документуємо всі процеси обробки даних
    • Впроваджуємо заходи з мінімізації ризиків
  2. Повідомлення про витоки
    • Зобов’язуємося повідомляти про порушення упродовж 72 годин
    • Ведемо журнал інцидентів безпеки
    • Маємо чіткий план реагування на витоки
  3. Міжнародні передачі
    • Використовуємо стандартні договірні умови (SCC)
    • Перевіряємо відповідність одержувачів даних вимогам GDPR
    • Документуємо всі міжнародні передачі
  4. Реєстр операцій обробки
    • Ведемо детальний облік усіх операцій з даними
    • Регулярно оновлюємо документацію
    • Надаємо доступ надзорним органам за запитом
    • Зареєстровані в ICO UK як curriculum vitae service.
  5. Сертифікація ICO UK
    • Реєстраційний номер ICO: ZB891804
    • Дійсно з: 23 квітня 2025 р.
    • Дійсно до: 22 квітня 2026 р.
    • Категорія реєстрації: Tier 1

Додаткові гарантії

  • Призначено кваліфікованого DPO з досвідом у морській галузі
  • Регулярні тренінги персоналу щодо GDPR
  • Щорічний зовнішній аудит відповідності

Оновлення політики

Останнє оновлення: 25.04.2025

Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності у будь-який час. Якщо зміни будуть суттєвими, ми повідомимо користувачів, розмістивши помітне повідомлення на Сайті або надіславши повідомлення на електронну пошту, зазначену при реєстрації. Продовження використання Сайту після набрання чинності змін буде розглядатися як згода з новою редакцією Політики конфіденційності.

Встановлення положень

  • Ця Політика конфіденційності складена з урахуванням вимог GDPR та інших застосовних правових актів.
  • У разі виникнення запитань або суперечок щодо тлумачення або застосування цієї Політики, сторони повинні прагнути до врегулювання шляхом переговорів.
  • Використовуючи Платформу Crewings.me, ви підтверджуєте, що ознайомлені та згодні з умовами, викладеними в цій Політиці конфіденційності.

Якщо у вас залишилися питання щодо будь-якого з пунктів, ви можете звернутися до нас за електронною поштою [email protected].

CrewingsMe LTDАдреса: 85 Great Portland Street, London, W1W 7LT, UK