Принципи обробки персональних даних – ТОВ. Професія www.zaplatomer.bg

ДІЄ ДО 31 ГРУДНЯ 2025 РОКУ

JobTiger Ltd., ІПН 130175259, з місцезнаходженням: Софія 1000, вул. Веслец, 13, зареєстрована відповідно до Закону про ПДВ, e-mail: [email protected], є обробником персональних даних відповідно до GDPR.

Від імені постачальника Profesia, spol. s r.o. компанія JobTiger Ltd. обробляє персональні дані, включно з даними особливої категорії, зібраними від користувачів вебсайту Zaplatomer.bg, зокрема: електронна адреса, стать, освіта, професія тощо, з метою отримання актуальної інформації про рівні заробітної плати, що генеруються за допомогою зазначеного вебсайту. Якщо суб’єкти даних звертаються до JobTiger Ltd. для реалізації прав, передбачених статтями 12–22 включно GDPR, JobTiger Ltd. без зволікань, але не пізніше ніж протягом 3 днів з моменту отримання такого запиту, повідомляє контролера про всі запити суб’єктів даних. JobTiger Ltd. надає Profesia, spol. s r.o. допомогу шляхом застосування відповідних технічних та організаційних заходів, наскільки це можливо, з метою забезпечення захисту персональних даних суб’єктів. Строк обробки персональних даних обмежується 12 (дванадцятьма) місяцями з дати внесення даних суб’єктом.

Права суб’єктів даних

Право на інформацію:
Суб’єкт даних має право отримати:

• інформацію про те, чи обробляються персональні дані, що стосуються його/її, інформацію про цілі обробки, категорії персональних даних, одержувачів або категорії одержувачів, яким персональні дані розкриваються;
• повідомлення у зрозумілій формі про оброблювані персональні дані, а також будь-яку наявну інформацію щодо їхнього джерела.

Право на виправлення:
У разі обробки неповних або неточних персональних даних суб’єкт даних має право вимагати:

• видалення, виправлення або блокування персональних даних, наданих суб’єктом даних, які оброблялися незаконно;
• повідомлення про будь-яке видалення, виправлення або блокування третіх осіб, яким персональні дані були розкриті, за винятком випадків, коли це є неможливим або потребує непропорційних зусиль.

Запити щодо доступу до інформації або її виправлення подаються в електронній формі.

JobTiger Ltd. повідомляє контролера про всі запити суб’єктів даних без зволікань, але не пізніше ніж протягом 3 днів з моменту отримання таких запитів. Profesia, spol. s r.o. надає інформацію про вжиті заходи щодо запиту протягом 30 днів з моменту його подання. У разі потреби цей строк може бути продовжено до 90 днів з урахуванням необхідності зібрати всю додаткову необхідну інформацію, при цьому суб’єкт даних має бути поінформований про таке продовження без невиправданої затримки. Контролер зобов’язаний обґрунтувати своє рішення – чи має намір він надати доступ до запитуваної інформації, чи ні.

Право заперечувати:
Суб’єкт даних має право в будь-який час, за наявності правових підстав, заперечити проти обробки персональних даних, що його/її стосуються. Якщо заперечення є обґрунтованим, персональні дані суб’єкта даних більше не можуть оброблятися.

Право на обмеження обробки:
Суб’єкт даних має право вимагати обмеження обробки його персональних даних, якщо:

• точність персональних даних оскаржується суб’єктом даних – на період, необхідний для перевірки точності таких персональних даних; або
• обробка є незаконною, а суб’єкт даних заперечує проти видалення персональних даних і натомість вимагає обмеження їх використання; або
• контролеру більше не потрібні персональні дані для цілей обробки, але вони потрібні суб’єкту даних для встановлення, реалізації або захисту правових вимог; або
• суб’єкт даних заперечив проти обробки – до перевірки, чи є законні підстави контролера такими, що мають перевагу.

Право на перенесення даних:
Суб’єкт даних має право отримати від контролера персональні дані, що його/її стосуються, в організованому, впорядкованому, структурованому та загальноприйнятому електронному форматі, якщо:

• обробка ґрунтується на згоді, яку можна відкликати, або є необхідною для виконання договору;
• обробка здійснюється автоматизованими засобами.

Право на подання скарги:
Якщо суб’єкт даних вважає, що контролер (Profesia, spol. s r.o.) або обробник (JobTiger Ltd.) порушує чинні норми щодо захисту персональних даних, суб’єкт даних може звернутися до цих компаній для з’ясування ситуації. Суб’єкт даних має право подати скаргу до компетентного наглядового органу, у Словацькій Республіці – до Управління із захисту персональних даних, або до Комісії із захисту персональних даних у Республіці Болгарія.

Політика конфіденційності

1. Вступні положення
2. Визначення
3. Принципи обробки та безпека персональних даних
4. Обробка персональних даних при наданні послуг на вебсайті
5. Права суб’єктів даних

1. Вступні положення

Profesia, spol. s r.o. є організацією з багаторічним досвідом надання послуг суб’єктам, що діють на ринку праці. Стратегічною метою Profesia, spol. s r.o. є забезпечення фінансової та економічної стабільності, підвищення якості наданих послуг, розвиток добрих відносин з партнерами та зміцнення репутації компанії.

Реалізація цих цілей залежить від постійного підвищення якості управління, а також якості й ефективності послуг, що надаються, з використанням найновіших процедур, підтримуваних інформаційними технологіями. Ми усвідомлюємо, що безпека та захист персональних даних є невід’ємною частиною використання інформаційних технологій.

Політика безпеки Profesia, spol. s r.o. визначає необхідні та економічно доцільні заходи для захисту активів інформаційної системи, фізичних осіб та майна, а також для впровадження механізмів безпеки в технологічні системи, що використовуються.

Керівництво Profesia, spol. s r.o. несе відповідальність за належну оцінку ризиків та ефективне управління ними щодо захисту активів, які є ключовими для належного функціонування організації. Основною метою управління такими ризиками є запобігання, реагування та відновлення після інцидентів безпеки.

Для захисту важливих активів, що належать до внутрішньої безпеки, ми у співпраці з експертами застосували заходи безпеки, адаптовані до найновіших знань та потреб організації. Під час їхнього проектування ми впровадили технічні та організаційні заходи, спрямовані на:

• забезпечення доступності, цілісності та надійності систем управління за допомогою сучасних інформаційних технологій;
• захист чутливих комерційних та персональних даних від втрати, пошкодження, крадіжки, модифікації або знищення та підтримання конфіденційності оброблюваних даних;
• виявлення потенційних проблем і джерел збоїв та їхнє запобігання.

Таким чином, Profesia, spol. s r.o. запровадила відповідні технічні та організаційні заходи для забезпечення належного рівня безпеки під час обробки персональних даних (включно з документацією DPIA) та розробила проєкт безпеки, який регулярно оновлюється і визначає обсяг та спосіб впровадження заходів безпеки, необхідних для усунення та мінімізації загроз і ризиків, що впливають на інформаційні системи компанії.

Profesia, spol. s r.o. обробляє персональні дані суб’єктів даних виключно відповідно до Закону № 18/2018 Зб. про захист персональних даних та Регламенту (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і вільним рухом таких даних, яким скасовується Директива 95/46/ЄС. Profesia, spol. s r.o. є контролером персональних даних.

Profesia, spol. s r.o. видала цей документ, який містить основні правила обробки персональних даних при наданні послуг через вебсайт. Profesia, spol. s r.o. залишає за собою право змінювати та доповнювати цей документ, інформуючи своїх ділових партнерів шляхом оперативного розміщення змін на вебсайті із зазначенням дати, з якої такі зміни набирають чинності. Усі права, прямо не передбачені цим документом, регулюються Загальними умовами Profesia, spol. s r.o. та чинним законодавством Словацької Республіки.

Цей документ відповідає чинним положенням:

• Регламенту (ЄС) 2016/679 Європейського парламенту і Ради від 27 квітня 2016 року щодо захисту фізичних осіб у зв’язку з обробкою персональних даних і вільним рухом таких даних, яким скасовується Директива 95/46/ЄС («Регламент»);
• Закону № 18/2018 Зб. про захист персональних даних («Закон»);
• Закону № 351/2011 Зб. про електронні комунікації з наступними змінами;
• Закону № 22/2004 Зб. про електронну комерцію та про внесення змін до Закону № 128/2002 Зб. про державний нагляд за внутрішнім ринком у справах захисту споживачів та про внесення змін до деяких законів, зі змінами, внесеними Законом № 284/2002 Зб.

Політика конфіденційності завжди доступна на вебсайті.

2. Визначення

Персональні дані – будь-яка інформація, що стосується ідентифікованої або такої, що може бути ідентифікована, фізичної особи («суб’єкт даних»); ідентифікована або ідентифікована фізична особа – це особа, яка може бути ідентифікована прямо або опосередковано, зокрема шляхом посилання на ідентифікатор, такий як ім’я, ідентифікаційний номер, дані про місцезнаходження, онлайн-ідентифікатор, або на один чи більше факторів, специфічних для фізичної, фізіологічної, генетичної, психічної, економічної, культурної чи соціальної ідентичності цієї фізичної особи.

Суб’єкт даних – це фізична особа, до якої належать персональні дані.

Контролер – це фізична або юридична особа, державний орган, установа чи інший суб’єкт, який самостійно або спільно з іншими визначає цілі та засоби обробки персональних даних; якщо цілі та засоби такої обробки визначаються правом Союзу або правом держави-члена, контролера або конкретні критерії його призначення можуть бути визначені правом Союзу або правом держави-члена.

Клієнт – це фізична або юридична особа, яка використовує або планує використовувати послуги, що надаються на Вебсайті.

Які персональні дані ми у вас запитуємо та чому ми їх обробляємо?
Для належної обробки вашого замовлення та надання якісних послуг нам необхідно знати електронну адресу суб’єкта даних, оскільки наші послуги надаються за допомогою електронної комунікації.

3. Принципи обробки та безпека персональних даних

Персональні дані повинні:

• оброблятися законно, сумлінно та прозоро щодо суб’єкта даних («законність, справедливість і прозорість»);
• збиратися для конкретних, чітко визначених і законних цілей і не оброблятися далі у спосіб, несумісний із цими цілями («обмеження цілей»);
• бути адекватними, релевантними та обмеженими тим, що є необхідним для цілей, для яких вони обробляються («мінімізація даних»);
• бути точними та, у разі потреби, оновлюватися; мають бути вжиті всі розумні заходи, щоб забезпечити видалення або виправлення неточних персональних даних без зволікань («точність»);
• зберігатися у формі, що дозволяє ідентифікацію суб’єктів даних не довше, ніж це необхідно для цілей, для яких обробляються персональні дані («обмеження строку зберігання»);
• оброблятися у спосіб, що забезпечує належний захист персональних даних, включно із захистом від несанкціонованої або незаконної обробки та від випадкової втрати, знищення чи пошкодження, шляхом застосування відповідних технічних або організаційних заходів («цілісність і конфіденційність»).

Контролер несе відповідальність за дотримання зазначених принципів і має бути спроможним це підтвердити («підзвітність»).

Обробка персональних даних є законною лише за умови, що виконується принаймні одна з таких умов:

• суб’єкт даних надав згоду на обробку своїх персональних даних для однієї чи більше конкретних цілей;
• обробка є необхідною для виконання договору, стороною якого є суб’єкт даних, або для здійснення заходів на вимогу суб’єкта даних до укладення договору;
• обробка є необхідною для виконання юридичного обов’язку контролера;
• обробка є необхідною для захисту життєво важливих інтересів суб’єкта даних або іншої фізичної особи;
• обробка є необхідною для виконання завдання, що здійснюється в інтересах суспільства або при здійсненні офіційних повноважень, покладених на контролера;
• обробка є необхідною з метою законних інтересів, які переслідує контролер або третя сторона, за винятком випадків, коли такі інтереси переважаються інтересами або основними правами та свободами суб’єкта даних, що вимагають захисту персональних даних, зокрема якщо суб’єктом даних є дитина.

Контролер, зокрема, зобов’язаний:

• до початку обробки персональних даних визначити її мету, яка має бути чіткою, однозначно та конкретно визначеною й відповідати Конституції Словацької Республіки, конституційним законам, законам та міжнародним договорам, що є обов’язковими для Словацької Республіки;
• встановити умови обробки персональних даних таким чином, щоб не обмежувати право суб’єкта даних отримувати персональні дані виключно для визначеної або конкретно зазначеної мети; недопустимо отримувати персональні дані під приводом іншої мети обробки або іншої діяльності;
• забезпечити, щоб оброблялися лише ті персональні дані, обсяг і зміст яких відповідають зазначеній меті обробки та є необхідними для її досягнення;
• забезпечити, щоб персональні дані оброблялися й використовувалися лише у спосіб, що відповідає меті, для якої вони були зібрані; недопустимим є поєднання персональних даних, отриманих для різних цілей;
• забезпечити, щоб зібрані персональні дані оброблялися так, щоб ідентифікація суб’єктів даних була можливою лише протягом періоду, не довшого, ніж це необхідно для досягнення мети обробки;
• знищувати або анонімізувати персональні дані, щодо яких ціль обробки перестала існувати; після припинення мети обробки персональні дані можуть оброблятися лише в обсязі, необхідному для історичних, наукових досліджень чи статистичних цілей. Під час обробки персональних даних для зазначених цілей контролер зобов’язаний їх позначити та анонімізувати.

4. Обробка персональних даних при наданні послуг на вебсайті

Відвідувачі вебсайту можуть легко порівняти свої зарплати або замовити аналіз заробітної плати з урахуванням посади та регіону, зазначених у короткій онлайн-формі.

Відвідувачі вебсайту також можуть ввести свою електронну адресу при заповненні онлайн-форми порівняння заробітної плати. Оскільки відповідно до Регламенту та Закону електронна адреса може вважатися персональними даними, суб’єкт даних має надати згоду на обробку персональних даних до подання своєї електронної адреси.

Електронна адреса суб’єкта даних використовується для щоквартального надсилання порівняння заробітної плати, підготовленого контролером. Згоду можна відкликати в будь-який час, в іншому випадку згода припиняє дію через 1 рік від дати її надання, а дані в обсязі електронної адреси будуть видалені. Будь ласка, надсилайте запит на відкликання згоди на електронну адресу [email protected] або на адресу нашого місцезнаходження: Profesia, spol. s r.o., Pribinova 19, 811 09 Bratislava, Slovakia або до JobTiger Ltd., Sofia 1000, 13 Vesletz Str., [email protected].

Які персональні дані ми у вас запитуємо та чому ми їх обробляємо?
Для належної обробки вашого замовлення та надання якісних послуг нам потрібно знати електронну адресу суб’єкта даних, оскільки наші послуги надаються за допомогою електронної комунікації.

Користувач також може надати окрему згоду на використання персональних даних на строк понад 1 рік. На практиці ці дані використовуватимуться для статистичного відстеження динаміки заробітної плати особи, яка надала електронну адресу; ця інформація не буде повідомлятися нікому, крім самого користувача. У такому випадку ви надаєте згоду на обробку ваших персональних даних на строк, який прямо не обмежено. Ви, однак, можете будь-коли відкликати свою згоду на обробку персональних даних, скориставшись електронним повідомленням з інформацією про вашу заробітну плату, яке ми будемо надсилати.

Cookies (файли cookie)
Файли cookie – це невеликі файли даних, які завантажуються на пристрій (комп’ютер, планшет, мобільний телефон тощо) під час використання Вебсайту. Контролер використовує файли cookie для аналізу ефективності Вебсайту. Як правило, файли cookie не містять інформації, призначеної для ідентифікації конкретних осіб, а використовуються для ідентифікації браузера на певному пристрої. Файли cookie можуть бути тимчасовими або залишатися на пристрої після закриття браузера протягом часу, визначеного у файлі cookie. Такі постійні файли cookie можуть бути зчитані щоразу при відвідуванні Вебсайту.

Інформація, яку ми збираємо через Вебсайт, включає: тип браузера, веб-адресу, з якої був відвіданий Вебсайт, операційну систему пристрою та IP-адресу пристрою. Для показу більш релевантної реклами деякі файли cookie встановлюються сторонніми рекламними системами, наприклад Google Adsense. Це можна відключити в обліковому записі Google. Також комп’ютер може бути налаштований на відмову від файлів cookie, однак у такому разі деякі функції сторінки можуть не працювати.

5. Права суб’єктів даних

Контролер вживає відповідних заходів, щоб надати суб’єкту даних усю інформацію, зазначену в статтях 13 і 14 Регламенту, а також усі повідомлення згідно зі статтями 15–22 та статтею 34 Регламенту, які стосуються обробки, у стислому, прозорому, зрозумілому та легкодоступному вигляді, чітко й просто сформульовані, особливо якщо інформація призначена спеціально для дитини. Інформація надається в письмовій формі або іншими засобами, включно, за потреби, в електронній формі. Якщо суб’єкт даних просить, інформація може бути надана усно за умови, що особу суб’єкта даних ідентифіковано іншим способом.

Суб’єкт даних має право отримати від контролера підтвердження того, чи обробляються персональні дані, що його/її стосуються, і, якщо так, має право отримати доступ до таких персональних даних та наступної інформації:

• цілі обробки;
• категорії відповідних персональних даних;
• одержувачі або категорії одержувачів, яким персональні дані були або будуть розкриті, зокрема одержувачі в третіх країнах або міжнародних організаціях;
• наскільки це можливо, передбачуваний строк зберігання персональних даних або, якщо це неможливо, критерії, що використовуються для визначення цього строку;
• наявність права вимагати від контролера виправлення або видалення персональних даних, що стосуються суб’єкта даних, або обмеження їх обробки, а також права заперечити проти такої обробки;
• право подати скаргу до наглядового органу;
• якщо персональні дані не були отримані від суб’єкта даних – будь-яка доступна інформація про їхнє джерело;
• наявність автоматизованого прийняття рішень, включно з профілюванням.

Суб’єкт даних має право вимагати від контролера без невиправданої затримки виправлення неточних персональних даних, що його/її стосуються. З огляду на цілі обробки суб’єкт даних має право доповнити неповні персональні дані, включно шляхом надання додаткової заяви.

Суб’єкт даних має право вимагати від Profesia, spol. s r.o. видалення своїх персональних даних. Усі згоди на обробку персональних даних, надані Profesia, spol. s r.o., є відкличними. Будь ласка, надішліть свою заяву на e-mail: [email protected].

Наглядовим органом є Управління із захисту персональних даних Словацької Республіки. Суб’єкт даних має право подати скаргу до наглядового органу.

У разі запитань, будь ласка, звертайтеся до особи, відповідальної за обробку ваших персональних даних: Mgr. Csaba Zachar, Юридичний відділ Profesia, spol. s r.o., e-mail: [email protected].

У Братиславі, 24.05.2018

JobTiger.bg

ДІЄ З 1 СІЧНЯ 2026 РОКУ

У Політиці конфіденційності пояснюється, як компанії Alma Career — спільні адміністратори, як визначено нижче, обробляють персональні дані Користувачів і Клієнтів у зв'язку з наданням Сервісу Paylab-Зарплати в Україна («Суб’єкти даних»).

Персональні дані Суб’єктів даних обробляються відповідно до чинних правових норм, зокрема Загального регламенту про захист даних (ЄС) 2016/679 («GDPR»). 

1. ALMA CAREER

Alma Career включає/представляє компанії, які діють як спільні адміністратори для цілей GDPR, якщо інше не зазначено нижче (див. пункт 2 нижче).

Alma Career Czechia s.r.o., офісом за адресою: Menclova 2538/2, Libeň, 180 00 Praha 8, Česká republika, IČO: 264 41 381, зареєстрована в торговому реєстрі Міського суду м. Прага, відділ C, вкладення 82484,

Alma Career Slovakia s.r.o., з офісом за адресою Bratislava - Staré Město, Pribinova 19, PSČ 811 09, Slovakia, IČO: 35 800 861, зареєстрована в торговому реєстрі Міського суду в м. Братислава III, відділ Sro, вкладення 22949/B,

Alma Career Poland Sp. z o. o., з офісом за адресою BL Astoria, Przeskok 2, 00-032 Warsaw, Poland зареєстрована в торговому реєстрі Окружного суду столиці м. Варшава, XII торговий відділ Національного реєстраційного суду, під номером запису KRS 0000988078, NIP 5252920122, REGON: 522873400, зі статутним капіталом у розмірі 300 000 злотих,

(далі - «ми», «нас», «наші», «Спільні адміністратори» або «Alma Carrer»).

Терміни, що використовуються в цій Політиці конфіденційності та не визначені в ній, мають значення, наведені в умовах за посиланням https://www.almacareer.com/legal.

2. ПОЗИЦІЯ З ТОЧКИ ЗОРУ GDPR

СПІЛЬНІ АДМІНІСТРАТОРИ

Всі вищезгадані компанії Alma Career є так званими спільними адміністраторами персональних даних відповідно до статті 26 GDPR, якщо тільки вони не є незалежними адміністраторами. Компанії уклали угоду, яка визначає індивідуальні частки відповідальності за дотримання зобов’язань, викладених у статті 26 GDPR.

НЕЗАЛЕЖНИЙ АДМІНІСТРАТОР

Alma Career Slovakia s.r.o. виступає як самостійний контролер даних, коли обробляє дані Клієнта з метою виконання договірних або юридичних зобов’язань, пов’язаних із наданням послуги Paylab.

3. ЯК МИ ВИКОРИСТОВУЄМО ОСОБИСТІ ДАНІ – ОБСЯГ / МЕТА

Персональні дані та інформація, надані Суб’єктом даних

• ми використовуємо лише для тих цілей, для яких вони були надані, 
• обробляються вручну та автоматизовано,
• не підлягають автоматизованому прийняттю рішень або профілюванню.

КОРИСТУВАЧІ

Обсяг даних випливає з відповідної форми, яку Користувач заповнює на сайті Paylab-Зарплати в Україна. Це такі категорії даних: посада, досвід роботи на посаді, інформація про заробітну плату та роботу та інша інформація згідно з формою. Електронна пошта є необов’язковим пунктом для надсилання звітів про зарплату на основі введених критеріїв і не є обов’язковим пунктом.

Метою обробки даних є створення звіту про заробітну плату на основі критеріїв, введених Користувачем, навіть без наданої адреси електронної пошти.

Якщо адреса електронної пошти вказана, то Користувачеві надсилається оновлене порівняння заробітної плати кожні три місяці протягом одного року. Через рік Користувачеві надсилається запрошення взяти участь в опитуванні щодо заробітної плати, однак, якщо Користувач не відповідає на запрошення, адреса електронної пошти видаляється з бази даних Alma Career протягом тижня.

Якщо Користувач дає згоду на використання адреси електронної пошти для відстеження заробітної плати, Користувачеві надсилається повідомлення з динамікою заробітної плати та запрошення взяти участь в опитуванні заробітної плати в наступному році.

КЛІЄНТИ

Обсяг даних випливає з відповідної форми, яку Клієнт заповнює на сайті Paylab-Зарплати в Україна. Це наступні категорії даних: назва компанії, ідентифікаційний номер, ім’я, прізвище, електронна пошта, номер телефону, країна призначення, для якої клієнт хоче спробувати Paylab-Зарплати в Україна, або додаткова інформація згідно форми.

Метою обробки даних є надання послуг Сервісу, тобто тестування інструменту розрахунку заробітної плати та/або надання аналізу заробітної плати відповідно до Умов використання продукту Alma Career. 

4. ПРАВОВА ОСНОВА ТА ТРИВАЛІСТЬ ОБРОБКИ ДАНИХ

КОРИСТУВАЧІ

Правовою основою для обробки є згода на обробку персональних даних відповідно до статті 6, абз.1, літера a) GDPR, у випадку електронної пошти. Інформація про заробітну плату (анонімні дані) обробляється на підставі статті 6, абз.1, літера b) для надання послуги та статті 6 абз. 1 букви f) GDPR для статистичних цілей, тобто для відстеження та порівняння тенденцій заробітної плати.  

Електронна пошта зберігається протягом одного року з метою надсилання звітів про заробітну плату.

Якщо Користувач дає згоду на використання адреси електронної пошти для моніторингу розвитку заробітної плати, електронна пошта зберігається протягом терміну надання згоди з можливістю її відкликання, а отже, і видалення за посиланням, вказаним у нижньому колонтитулі повідомлення.

КЛІЄНТИ

Правовою основою для обробки є переддоговірні та/або договірні угоди відповідно до статті 6, абз. 1, літера b) GDPR. Якщо Суб’єкт даних діє від імені Клієнта як працівник, персональні дані, включно з контактними даними, обробляються на основі законного інтересу відповідно до статті 6, абз.1, літера f) GDPR.

Дані обробляються протягом одного року, а у разі замовлення платних Послуг – протягом періоду необхідного для ведення бухгалтерського та податкового обліку.

5. ОДЕРЖУВАЧІ ПЕРСОНАЛЬНИХ ДАНИХ

Персональні дані Суб’єктів даних надаються лише уповноваженим працівникам Alma Career або окремим контрактним обробникам чи іншим одержувачам як окремим адміністраторам, наприклад, державним органам.

Більшість обробників мають лише обмежений доступ до персональних даних Суб’єктів даних. Персональні дані передаються обробникам лише в мінімальному обсязі. Жоден обробник не має права використовувати надані персональні дані для власних цілей (маркетингових чи інших).

Ми використовуємо хмарний провайдер Amazon Web Services для Послуг Paylab-Зарплати в Україна. Інформація про інших потенційних обробників доступна за посиланням https://www.almacareer.com/gdpr.

Під час передачі даних обробнику, ми повністю дотримуємося принципів обробки персональних даних відповідно до GDPR, зокрема принципу мінімізації даних – ми не передаємо всі дані, лише ті, які необхідні для певної мети, наприклад, для надсилання повідомлень електронною поштою, це лише електронні листи. Що стосується передачі даних за межі ЄС/ЄЕЗ, Alma Career зобов'язується, що будь-яка передача персональних даних до третіх країн відбуватиметься лише за умов, викладених у статтях 44-49 GDPR. У разі зміни, скасування або визнання недійсними інструментів для передачі персональних даних до третьої країни Alma Career вживатиме заходів для забезпечення дотримання рівня, передбаченого законодавством ЄС.

У випадках, встановлених законодавством, Адміністратор може, а іноді повинен, надати доступ до певних персональних даних органам державної влади або правоохоронним органам відповідно до чинного законодавства. З цієї причини ми також іноді зобов’язані «виконати вимоги» відповідних органів державної влади.

6. МАРКЕТИНГ – КОМЕРЦІЙНІ ПОВІДОМЛЕННЯ

Ми використовуємо контактні дані (електронну адресу, номер телефону) наших Клієнтів у маркетингових цілях, пов'язаних з нашими власними Послугами. Ми можемо використовувати ці дані для надсилання маркетингових повідомлень, тільки якщо Клієнт не відмовився від отримання цих повідомлень і якщо інше не передбачено законодавством (наприклад, у Польщі чи Угорщині).

Кожен має право відмовитися від отримання маркетингових повідомлень за посиланням у нижньому колонтитулі електронного листа або надіславши повідомлення STOP (навіть заздалегідь) на адресу

Умови надсилання маркетингових повідомлень регулюються Директивою про конфіденційність і електронне спілкування та місцевими нормами.  Також хочемо зазначити, що не кожне повідомлення, яке ви отримуєте від нас, є маркетинговим/комерційним повідомленням. Під час надання тієї чи іншої Послуги іноді необхідно безпосередньо спілкуватися з Клієнтами та Користувачами Послуг Alma Career, і через велику кількість одержувачів це неможливо вирішити іншим способом, ніж шляхом масової розсилки електронною поштою. Такі повідомлення не є маркетинговими – прикладом може бути повідомлення, що відбулася зміна загальних положень та умов або інформація про зміну пароля, або повідомлення про незавершену дію, наприклад, під час заповнення інформації в формі.

Зверніть увагу, що якщо ви дали згоду на отримання комерційних повідомлень щодо інших наших Сервісів і бажаєте відписатися від послуг конкретного Сервісу, а не від усіх, необхідно вказати це в електронному листі, наприклад, «відписатися лише від Seduo». В іншому випадку ми скасуємо Вашу підписку на всі комерційні повідомлення або від комерційних повідомлень, як зазначено у нижньому колонтитулі відповідного електронного листа. Відмова від усіх комерційних повідомлень також може вплинути на надсилання Оголошень – вакансій, оскільки ми класифікуємо їх як маркетингові повідомлення.

Ви можете отримувати сповіщення у формі рекламних повідомлень на деяких інших веб-сайтах на основі вашої історії використання наших Сервісів. Для цих сповіщень ми використовуємо служби Google, Facebook, LinkedIn або Seznam.cz, які використовують файли cookie, що зберігаються в браузері, для виявлення попередніх відвідувань, за умови, що Ви дали на це згоду.

Інформацію про маркетинг через веб-інструменти можна знайти в Політиці використання файлів cookie. 

7. ФАЙЛИ COOKIE / ТЕГИ

Ми використовуємо файли cookie, щоб надавати нашим Користувачам і Клієнтам найкращі Послуги. Файли cookie — це короткі текстові файли, які дозволяють фіксувати інформацію про відвідування веб-сайту та зберігаються на пристрої Користувача.

Наші веб-сторінки також можуть містити файли cookie третіх сторін, які використовуються для отримання анонімної статистики про відвідування і поведінку Користувачів на окремих сайтах. Ці треті сторони зазвичай не зберігають жодних персональних даних у зв’язку з використанням файлів cookie, оскільки вони не мають доступу до особи користувача Alma Career Service, за умови, що Користувач не увійшов до облікового запису користувача такої третьої сторони – наприклад, Google.

Використання файлів cookie можна налаштувати за допомогою панелі файлів cookie або в налаштуваннях браузера.

Детальна інформація про використання файлів cookie доступна в Політиці використання файлів cookie.

8. ЯК МИ ЗАХИЩАЄМО ДАНІ

Alma Career впровадила всі технічні та організаційні заходи для забезпечення захисту персональних даних відповідно до GDPR та відповідних (місцевих) правових норм щодо захисту персональних даних.

До них належать заходи для запобігання несанкціонованому або випадковому доступу до персональних даних, їх зміні, знищенню або втраті, несанкціонованій передачі, іншій несанкціонованій обробці та неправомірному використанню персональних даних. Це зобов'язання залишається в силі навіть після завершення обробки персональних даних, тобто навіть після того, як Користувач припиняє користуватися нашими Сервісами.

Персональні дані постійно контролюються в електронному та фізичному вигляді. Ми впровадили сучасні механізми безпеки для забезпечення максимального захисту даних. Щоб захистити дані від несанкціонованого доступу, ми використовуємо систему контролю доступу користувачів для керування правами та ролями користувачів. Усі особи, які в процесі своєї роботи або під час виконання своїх договірних зобов’язань стикаються з персональними даними Користувачів або Клієнтів Сервісів Alma Career, вони зобов'язані дотримуватись законної вимоги про нерозголошення інформації. 

9. ПРАВА СУБ'ЄКТА ДАНИХ

Права суб’єктів даних можуть бути реалізовані в письмовій формі, надіславши лист на адресу головного офісу Alma Career або електронною поштою DPO-SK@almacareer.com, DPO-CZ@almacareer.com або DPO-PL@almacareer.com.

Зверніть увагу, що у разі повторних або явно необґрунтованих запитів на реалізацію прав, Alma Career має право стягувати відповідний збір за використання наданого права або відхилити реалізацію даного права відповідно до статті 12, абз. 5 GDPR. Alma Career заздалегідь проінформує Вас про ці кроки. Будь ласка, надсилайте свої запити в першу чергу до компанії Alma Career, Послугами якої Ви користуєтеся. Ми негайно підтвердимо отримання вашого запиту та обробимо його протягом строку, встановленого GDPR – один місяць, або повідомимо вам про причини продовження строку.

9.1 Право на доступ

Ви маєте право бути поінформованим про те, чи обробляються ваші персональні дані, і якщо так, ви маєте право на доступ до них.

9.2 Право на виправлення

Якщо Ви вважаєте, що персональні дані, які обробляє Alma Career, є неточними, неправильними, застарілими або неповними, Ви маєте право (а в деяких випадках обов’язок) вимагати їх виправлення або доповнення. Alma Career без зайвої затримки виправить/доповнить дані, враховуючи технічні обмеження.

9.3 Право на видалення («право на забуття»)

Якщо Ви подаєте запит на видалення даних, ми видалимо Ваші персональні дані, якщо (i) вони не є необхідними для цілей, для яких вони були зібрані, (ii) Ви відкликаєте згоду або заперечуєте проти обробки, і немає більш важливих законних причин для їх обробки , (iii) вони були оброблені незаконно або (iv) обробка не вимагається юридичними зобов’язаннями, або якщо вони були зібрані у зв’язку з наданням послуг інформаційного суспільства.

9.4 Право на обмеження обробки

Якщо Ви не хочете видаляти дані, а лише тимчасово обмежити їх обробку, Ви можете скористатися своїм правом на обмеження обробки. 

Суб’єкт даних має право обмежити обробку, якщо (i) він ставить під сумнів точність даних - протягом періоду, необхідного адміністратору для перевірки точності персональних даних, або (ii) обробка є незаконною і Суб’єкт даних відмовляється видаляти персональні дані, але натомість просить обмежити їх використання, або (iii) Alma Career більше не потребує персональних даних для обробки, але вони потрібні Суб’єкту даних для визначення, здійснення чи захисту правових вимог, або (iv) Суб'єкт даних заперечує проти їх обробки – доки не буде встановлено, чи переважають законні інтереси Alma Career законні інтереси Суб'єктів даних.

9.5 Право на перенесення даних

Якщо Ви хочете передати свої персональні дані, які обробляються на підставі згоди або договору, іншому адміністратору, Ви можете скористатися своїм правом на перенесення даних. У випадку, якщо реалізація цього права може негативно вплинути на права та свободи третіх осіб, Alma Career не зможе задовольнити такий запит.

9.6 Право на заперечення

Ви можете заперечити проти обробки персональних даних, які обробляються з метою захисту законних інтересів Alma Career або третіх осіб, в тому числі профілювання. Якщо ми не продемонструємо, що існують вагомі законні підстави для обробки, які переважають інтереси або права і свободи Суб’єкта даних, ми припинимо обробку на основі заперечення без зайвої затримки.

Ви можете заперечити проти надсилання комерційних повідомлень за посиланням у маркетинговому повідомленні. У будь-який час перед наданням даних Ви можете заперечити проти маркетингу, поставивши галочку, якщо це можливо, або написавши електронного листа на електронну пошту з темою STOP

9.7 Право на відкликання згоди

Якщо персональні дані обробляються на підставі згоди, Ви можете відкликати свою згоду в будь-який час. Відкликання згоди не впливає на законність обробки на підставі згоди, яка була надана до її відкликання.

9.8 Право на звернення до Управління захисту персональних даних

Ви маєте право звернутися до відповідного контролюючого органу. Контактні дані окремих контролюючих органів можна знайти на веб-сторінці https://www.edpb.europa.eu. 

10. ВІДПОВІДАЛЬНИЙ ЗА ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ

Ви можете в будь-який час звернутися до особи, яка відповідальна за захист персональних даних на адресу головного офісу Alma Career (див. пункт 1) або електронною поштою на DPO-SK@almacareer.com, DPO-CZ@almacareer.com або DPO-PL@almacareer.com.

Умови обробки, викладені в цій Політиці конфіденційності, застосовуються до всіх даних або інформації, які Ви надаєте нам у будь-якому письмовому чи телефонному спілкуванні.

11. ЗАКЛЮЧНІ ПОЛОЖЕННЯ

Alma Career залишає за собою право змінювати цю Політику конфіденційності залежно від змін у Послугах, що надаються, та/або у разі зміни в правових нормах, які вимагають зміни відносин.

Незначні правки, такі як форматування, виправлення помилок або уточнення тексту, можуть бути зроблені без зміни дати останнього оновлення.

Відповідно до вказівок Європейської ради із захисту персональних даних, ми будемо повідомляти про значні або суттєві зміни/процеси, які можуть бути несподіваними чи неочікуваними, через електронні системи Alma Career.

Політика конфіденційності

• є чинною та діє з 1. 1. 2026,
• востаннє оновлювалася 1. 1. 2026,
• доступна на відповідному вебсайті Paylab.