Повідомлення про конфіденційність

1. Загальні вказівки

1.1. Контролер даних в рамках захисту даних

Відповідальною особою є Introfy GmbH, Essener Str. 88c, 22419 Гамбург, Німеччина, info@introfy.app.

1.2. Правові основи обробки персональних даних

Ми обробляємо персональні дані особи («суб'єкта даних») на основі таких правових підстав:

1.2.1. Згода суб'єкта даних

Оскільки ми отримуємо згоду від відповідної особи для певних цілей, стаття 6 параграф 1 речення 1 літера a GDPR є правовою основою.

1.2.2. Виконання договірних зобов'язань

Оскільки обробка даних необхідна для виконання договору, стороною якого є суб'єкт даних, підставою для цього є стаття 6 пункт 1 речення 1 літера b GDPR. Це також стосується процесів обробки, які необхідні для здійснення переддоговірних заходів.

1.2.3. Законодавчі вимоги та зобов'язання

Оскільки обробка є необхідною для виконання юридичного зобов'язання, якому ми підлягаємо, правовою підставою є ст. 6 абз. 1 реч. 1 літ. c GDPR.

1.2.4. Захист законних інтересів

Якщо обробка необхідна для збереження нашого законного інтересу або інтересу третьої сторони, і якщо інтереси, основні права та свободи суб'єкта даних не переважають цей першочерговий інтерес, то стаття 6, пункт 1, речення 1, пункт f GDPR є правовою основою.

1.3. Термін зберігання та видалення персональних даних

Персональні дані видаляються або блокуються, як тільки не існує правової підстави для їх обробки.

1.4. Одержувач персональних даних

Внутрішньо обробляють персональні дані лише ті підрозділи, які потребують їх для виконання своїх цілей обробки. Це стосується також залучених нами обробників даних, постачальників послуг та інших помічників. Усі підрозділи та особи, які працюють з персональними даними, зобов'язані дотримуватися конфіденційності даних і попереджені про чутливе поводження з такими даними.

Третім особам персональні дані передаються лише тоді, коли це відповідає вимогам щодо захисту даних. Особливо це стосується осіб, залучених до проведення нашої господарської діяльності (наприклад, банки, податкові консультанти, постачальники послуг ІТ та інформаційних технологій), а також державних органів/влад, які можуть отримати ваші персональні дані, якщо це потрібно для виконання законного зобов'язання.

1.5. Обробка даних у третіх країнах

Частково наші послуги вимагають обробки персональних даних в країнах за межами ЄС/ЄЕЗ («треті країни») нашими обробниками замовлень. Якщо обробка персональних даних відбувається в країні, яка не має рівня захисту даних, що відповідає європейському стандарту та не підтверджена рішенням про адекватність згідно зі ст. 45 (3) GDPR Європейською комісією, ми уклали з відповідними обробниками замовлень стандартні контрактні положення ЄС для забезпечення відповідних гарантій згідно зі ст. 46 GDPR. Копію стандартних контрактних положень ЄС ви можете знайти за посиланням https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32021D0914&from=DE.

1.6. Права суб'єктів даних

Суб'єкт даних має такі права згідно з GDPR щодо нас як відповідальної сторони:

1.6.1. Право на інформацію

Відповідно до ст. 15 GDPR, існує право вимагати інформацію про оброблені нами персональні дані. Зокрема, зацікавлена особа може вимагати наступну інформацію:

• Цілі обробки,

• Категорії даних,

• Категорії одержувачів, яким було або буде розкрито персональні дані, а також інформація про те, чи будуть персональні дані передані до третьої країни або міжнародної організації (у цьому контексті суб'єкт даних може вимагати інформування про відповідні гарантії згідно зі статтею 46 GDPR),

• планований термін зберігання,

• Існування права на виправлення, видалення, обмеження обробки або заперечення,

• Наявність права на подання скарги, джерело їхніх даних, якщо вони не були зібрані нами,

• будь-яке існування автоматизованого прийняття рішень, включаючи профілювання, відповідно до статті 22, абзац 1 і 4 GDPR, а також – принаймні в цих випадках – вимагати змістовну інформацію про відповідну логіку, а також значимість і очікувані наслідки такого оброблення для суб'єкта даних.

1.6.2. Право на виправлення

Відповідно до ст. 16 GDPR, існує право на виправлення та/або доповнення персональних даних, якщо вони є неточними або неповними.

1.6.3. Право на обмеження обробки

Відповідно до статті 18 GDPR, існує право вимагати обмеження обробки персональних даних, якщо точність персональних даних заперечується суб’єктом даних або якщо обробка є незаконною.

Якщо обмеження обробки було знято, ми повідомимо про це особу, перш ніж обмеження буде знято.

1.6.4. Право на видалення

Відповідно до статті 17 GDPR існує право на видалення персональних даних, якщо обробка не є необхідною для здійснення права на свободу вираження поглядів та інформації, для виконання юридичного зобов'язання, з причин суспільного інтересу або для висування, здійснення чи захисту правових вимог.

1.6.5. Право на інформування

Якщо суб'єкт даних скористався правом на виправлення, видалення або обмеження обробки своїх персональних даних, ми зобов'язані повідомити всіх одержувачів, яким були розкриті персональні дані, про виправлення, видалення або обмеження обробки, якщо це не є неможливим або не пов'язане з непропорційними зусиллями.

1.6.6. Право на перенесення даних

Відповідно до ст. 20 Загального регламенту про захист даних (GDPR) ви маєте право отримати ваші персональні дані, які ви нам надали, у структурованому, загальновживаному та машиночитаному форматі або вимагати їх передачі іншому контролеру.

1.6.7. Право на заперечення

Відповідно до ст. 21 GDPR існує право заперечувати проти обробки, якщо обробка здійснюється на підставі ст. 6 абз. 1 реч. 1 пп. e або пп. f GDPR.

1.6.8. Право на відкликання згоди щодо захисту персональних даних

Відповідно до ст. 7 п. 3 GDPR існує право відкликати згоду на обробку даних у будь-який час. Відкликання згоди не впливає на законність обробки, здійсненої на підставі згоди до її відкликання.

1.6.9. Право на скаргу до наглядового органу

Відповідно до статті 77 GDPR ви маєте право подати скаргу до наглядового органу з питань захисту даних щодо нашої обробки ваших персональних даних.

2. Додаткові вказівки для вебсайту

Ми несемо відповідальність за наш вебсайт introfy.app та його підсторінки (далі «Вебсайт»). Під час використання нашого Вебсайту обробляються персональні дані.

2.1. Забезпечення веб-сайту та створення лог-файлів

Під час відвідування нашого вебсайту ми автоматично збираємо дані та інформацію з пристрою користувача (так звані журнали). Це зокрема включає:

• IP-адреса

• Дата/Час

• Тип браузера

• Інтернет-провайдер

• Операційна система кінцевого пристрою

2.1.1. Обробник даних

Для надання нашого вебсайту ми користуємося послугами компанії Google Cloud EMEA Ltd., з якою ми уклали договір на обробку даних.

2.1.2. Оброблена інформація та тривалість обробки

У журналах зберігається інформація про тип браузера та використану версію, операційну систему пристрою, постачальника інтернет-послуг користувача, IP-адресу пристрою, а також дату та час доступу до вебсайту.

Журнали видаляються протягом 30 днів.

2.1.3. Мета обробки & правова основа

Дані потрібні для відображення вебсторінки на пристрої користувача, його функціональної здатності, а також для аналізу можливих збоїв. Крім того, дані служать для оптимізації вебсторінки та забезпечення безпеки наших інформаційних систем.

Правовою підставою є ст. 6 абз. 1 реч. 1 літ. f GDPR. Збір лог-файлів є обов'язковим для роботи вебсайту. Отже, користувач не має можливості заперечити.

2.2. Використання обов’язкових файлів cookie

Ми використовуємо на нашому вебсайті необхідні файли cookie для надання нашого вебсайту. Cookies — це текстові файли, які зберігаються в або інтернет-браузером на системі кінцевого пристрою користувача під час відвідування вебсайту.

Кожен файл cookie містить характерний набір символів, який дозволяє однозначно ідентифікувати браузер під час наступного відвідування вебсайту, а також пристрій користувача. Деталі про файли cookie можна знайти в Менеджері згоди за посиланням «Файли cookie» в нижньому колонтитулі цього вебсайту.

Правовою підставою для зберігання обов'язково необхідних файлів cookie є § 25 розд. 2 п. 2 TDDDG. Правовою підставою для обробки пов'язаних із цим персональних даних є стаття 6 розд. 1 реч. 1 літ. f GDPR. Використання цих файлів cookie є абсолютно необхідним для роботи вебсайту. Відтак, у користувача немає можливості заперечення.

2.3. Маркетинг

На нашому вебсайті ми використовуємо маркетингові інструменти, які застосовують так звані пікселі ("Meta-Pixel").

2.3.1. Спільна відповідальність та обробка в третіх країнах

Метапіксель, який ми використовуємо, надається компанією Meta Platforms Ireland Ltd., Merrion Road, Dublin 4, D04 X2K5, Ірландія («Meta»), дочірньою компанією Meta Platforms Inc., 1601, Willow Road, Menlo Park, CA 94025, США, яка діє як спільний контролер разом з нами. Основну інформацію про угоду між Meta та нами щодо спільної відповідальності можна знайти тут: https://www.facebook.com/legal/terms/information_about_page_insights_data

Можливо, що Meta обробляє персональні дані у Meta Platforms, Inc., у США. У цьому випадку обробка здійснюється на основі рішення про достатність рівня захисту Європейської Комісії у поєднанні із сертифікацією Meta Platforms, Inc., за Data Privacy Framework (стаття 45 GDPR).

2.3.2. Обробка інформації та тривалість обробки

Після надання згоди на використання Meta Pixel до Meta передаються, зокрема, такі дані:

• відвідані сторінки або URL-адреси

• досягнення «цілей вебсайту» (наприклад, запити на контакт, підписки на розсилку)

• Інформація про з'єднання з Інтернетом (IP-адреса, дата/час)

• технічна інформація, така як браузер, пристрій та роздільна здатність екрана

• випадково згенерований ідентифікатор користувача

• випадково згенерований ідентифікатор кліку по рекламі, якщо ви потрапили на наш веб-сайт через рекламу

2.3.3. Мета та правова основа

Використання Meta Pixel дозволяє нам вимірювати успіх рекламних кампаній на Facebook, знову звертатися до відвідувачів нашого вебсайту з рекламою на Facebook та Instagram, а також персоналізувати рекламу на основі попередніх відвідувань сторінок.

Обробка базується на згоді користувача, яка може бути надана при першому відвідуванні веб-сайту, і яку можна відкликати в будь-який час. Згода включає, по-перше, зберігання та отримання інформації на пристрої користувача згідно з § 25 абз. 1 TDDDG і, по-друге, обробку отриманих при цьому персональних даних з маркетинговою метою відповідно до ст. 6 абз. 1 фраза 1 літ. a GDPR. Детальніша інформація про Meta Pixel та можливість відкликання згоди доступні в менеджері згод під посиланням "Cookies" у нижньому колонтитулі цього веб-сайту.

3. Додаткові вказівки щодо використання платформи

Ми пропонуємо платформу для взаємного зв'язку кандидатів і роботодавців (разом «користувачі»). Хоча забезпечення профільної інформації та іншого контенту користувачів здійснюється на їх власну відповідальність, ми також обробляємо персональні дані на власну відповідальність. На ці останні процеси обробки ми робимо посилання нижче:

3.1. Реєстрація, верифікація та вхід як кандидат

3.1.1. Оброблена інформація та тривалість обробки

У рамках реєстрації, верифікації вашої особи та подальшого входу можуть бути оброблені такі персональні дані, якщо ви надасте їх нам:

• Ім'я

• Прізвище

• Електронна адреса

• Номер телефону

• Пароль

Персональні дані будуть видалені, якщо договір користування закінчується внаслідок розірвання, ви видаляєте свій обліковий запис у нас, і за умови, що на дані не поширюються інші законодавчі строки зберігання.

Примітка: Інші персональні дані, збережені у вашому обліковому записі, такі як титул, стать, дата народження, місце народження, вулиця та номер будинку, додаткова адреса, поштовий індекс, місто, регіон, країна, громадянство, зображення профілю, коротка біографія, бажаний вид зайнятості, мовні навички, інтереси та хобі, навички, сертифікати, інша інформація про резюме, короткі відеопрезентації та подібний контент користувача, ми обробляємо лише за вашим дорученням. Тим самим ви, як користувач, вирішуєте, якою мірою роботодавці можуть отримати доступ до цієї інформації, публікуючи або видаляючи її на платформі, або змінюючи статус профілю на «неактивний».

3.1.2. Мета та правова основа

Обробка персональних даних здійснюється для виконання наших договірних зобов'язань на основі укладеного з вами договору використання (ст. 6 абз. 1 п. 1 літ. b GDPR).

3.2. Реєстрація, верифікація та вхід як роботодавець

3.2.1. Оброблена інформація та тривалість обробки

У рамках реєстрації, верифікації компанії та подальшої авторизації можуть бути оброблені наступні персональні дані, якщо ви надасте їх нам:

• Контактні дані відповідальної особи компанії.

Особисті дані видаляються, коли договір користування припиняється через розірвання, компанія видаляє обліковий запис у нас і якщо до даних не існує інших законодавчо встановлених строків зберігання.

Інші дані користувачів, збережені в акаунті роботодавця власником акаунту, ми обробляємо виключно за його дорученням.

3.2.2. Мета та правова основа

Обробка персональних даних здійснюється для виконання наших договірних зобов'язань на основі укладеного з вами договору про використання (ст. 6 абз. 1 п. 1 літ. b GDPR). Якщо для зазначеної мети обробляються персональні дані працівника, обробка здійснюється на основі нашого переважного законного інтересу згідно з ст. 6 абз. 1 п. 1 літ. f GDPR, оскільки ці дані необхідні для надання наших послуг роботодавцю.

4. Додаткові вказівки для зв'язку з нами

Наведені нижче вказівки стосуються будь-якого спілкування з нами.

У разі встановлення контакту з нами, персональні дані запитувача, які він безпосередньо надає або які передаються нам через відповідний канал зв'язку, обробляються виключно з метою обробки запиту та в разі подальших питань. Якщо комунікація спрямована на укладення договору, правовою підставою для обробки є ст. 6 абз. 1 реч. 1 літ. b GDPR. В усіх інших випадках правовою підставою є ст. 6 абз. 1 реч. 1 літ. f GDPR. Інтерес запитувача не переважає наш інтерес у відповіді на запит; оскільки запитувач звертається до нас, відповідь на нього також є в його інтересі, і запитувач усвідомлює, що ми повинні обробляти його персональні дані для відповіді на запит.

Видалення персональних даних здійснюється, як тільки питання щодо контактного звернення вирішено і більше не існує правової підстави для обробки.

5. Додаткові вказівки для контрагентів

Додатково застосовуються наступні вказівки, якщо існують договірні відносини.

5.1. Право на скаргу до наглядового органу

Які персональні дані обробляються в конкретному випадку, залежить від завдань у межах договірних відносин. Ми використовуємо персональні дані виключно з тією метою, для якої вони нам були надані. Це можуть бути, наприклад, особисті дані (ім'я, адреса та інші контактні дані, дата і місце народження). Крім того, це можуть бути дані замовлення (наприклад, платіжне доручення), дані з виконання наших договірних зобов'язань (наприклад, дані про оборот у платіжному обігу), інформація про вашу фінансову ситуацію (наприклад, дані про кредитоспроможність), рекламні та збутові дані, а також інші дані, подібні до зазначених категорій.

Персональні дані будуть видалені, як тільки договірні відносини завершаться, якщо не існує інших підстав для обробки.

5.2. Право на скаргу до наглядового органу

Обробка здійснюється переважно з метою встановлення та виконання договірних відносин; правовою підставою є стаття 6 абз. 1 п. 1 літ. b GDPR.

Крім того, ми частково обробляємо персональні дані також на підставі нашого законного інтересу, а саме з метою управління контактами та спілкуванням, контролю ефективності, управління контрактами та проектами, а також для забезпечення роботи інформаційних та телекомунікаційних систем. Правовою основою є ст. 6 абз. 1 п. 1 літ. f GDPR.

Крім того, ми як компанія зобов'язані дотримуватись різних правових зобов'язань, які випливають із чинних законів та постанов. Юридичною основою для обробки з метою виконання законодавчих вимог та зобов'язань є ст. 6 абз. 1 реч. 1 літ. c GDPR. До них зокрема належать податкові зобов'язання щодо зберігання.