Політика конфіденційності

Нижче наведено детальну інформацію про те, як Crewings.me (далі – «Платформа», «Сайт», «ми» або «нас»), що управляється CrewingsMe LTD (юридична адреса: 85 Great Portland Street, London, W1W 7LT, UK), обробляє та захищає персональні дані користувачів. Наша мета – забезпечити прозорість у питаннях збору, використання та захисту персональних даних відповідно до положень Загального регламенту з захисту даних (GDPR) та інших застосовних норм.

Загальні положення

  1. Призначення документа
    Дана Політика конфіденційності призначена пояснити користувачам, які дані ми збираємо, як і для яких цілей обробляємо, а також яким чином забезпечуємо безпеку та захист зібраної інформації.
  2. Сфера дії
    Політика поширюється на всі сервіси та сторінки, розташовані на домені crewings.me, а також на будь-яку взаємодію з даними всередині Платформи, включаючи мобільні версії, застосунки та інтеграції з сервісами третіх осіб (за наявності).
  3. Відповідальність за дії третіх осіб
    На Платформі можуть бути представлені профілі та вакансії від різних морських компаній, у тому числі крюїнгових та не тільки (наприклад, тренажерних центрів, компаній з оформлення документів тощо). Crewings.me не несе відповідальності за дії, пропозиції, контент та рішення цих компаній. Кожен роботодавець, крюїнгана компанія або партнер несе самостійну відповідальність за обробку даних та за надану ними інформацію.
  4. Принципи обробки
    Ми дотримуємося наступних основних принципів при роботі з персональними даними:
    • Законність, добросовісність та прозорість
    • Обмеження цілі (обробка лише для конкретних зазначених цілей)
    • Мінімізація даних (збір тільки необхідних даних)
    • Точність (дані оновлюються за потреби)
    • Обмеження зберігання (зберігання не довше, ніж це необхідно)
    • Цілісність та конфіденційність (застосування відповідних заходів безпеки)

1. Збір та використання даних

1.1 Збирані дані

  • Реєстраційні дані
    • Ім’я та прізвище
    • Адреса електронної пошти (email)
    • Номер телефону
    • Пароль (зберігається у зашифрованому вигляді)
  • Професійна інформація
    • Дані про попередній досвід роботи та стаж (включаючи посади, компанії, дати роботи)
    • Перелік сертифікатів, звань та кваліфікацій
    • Рівень володіння іноземними мовами
    • Резюме (CV) та інші дані, зазначені у профілі
  • Дані документів
    • Паспорт моряка (номери, строк дії, країна видачі)
    • Морські сертифікати та їх копії (ступінь, сертифікати компетентності тощо)
    • Документи, пов’язані з дозволом на роботу (у разі потреби)
  • Технічні дані
    • IP-адреса, інформація про браузер, операційну систему, налаштування пристрою
    • Файли cookies та аналогічні технології
    • Дані про взаємодію з сайтом (дата й час відвідування, переглянуті сторінки, кліки)

1.2 Цілі обробки

  1. Надання доступу до сервісу
    • Реєстрація та авторизація користувачів
    • Забезпечення функціональності особистого кабінету
  2. Підбір релевантних вакансій
    • Складання рекомендацій щодо вакансій на основі наданих користувачем даних
    • Автоматичний підбір вакансій відповідно до кваліфікації та досвіду роботи
  3. Комунікація з роботодавцями / крюїнговими компаніями
    • Передача даних про користувача потенційним роботодавцям за згодою користувача
    • Організація переписки та повідомлень (електронна пошта, SMS, внутрішня система повідомлень)
  4. Покращення якості послуг
    • Аналіз користувацького досвіду на сайті (для покращення інтерфейсу та функціоналу)
    • Збір статистики для прийняття управлінських рішень (наприклад, популярність розділів, статистика пошукових запитів)
  5. Дотримання законодавчих вимог
    • Виконання вимог податкового, трудового та інших законодавчих актів
    • Запобігання шахрайству, дотримання заходів комплаєнсу

1.3 Правові підстави

  • Згода користувача
    Ми обробляємо деякі категорії даних на підставах вашої явної та інформованої згоди, яку ви можете відкликати в будь-який момент.
  • Виконання договору
    Якщо ви реєструєтесь та користуєтесь послугами Платформи, нам потрібно обробляти ваші дані для надання вам сервісів відповідно до Угоди користувача.
  • Законні інтереси компанії
    Ми можемо обробляти дані для розвитку наших сервісів, підтримки безпеки та дотримання внутрішніх правил. При цьому ми завжди оцінюємо вплив на ваші права та свободи.
  • Дотримання юридичних обов’язків
    Визначені дані обробляються з метою виконання вимог законодавства, предписань та судових актів.

2. Права користувачів (GDPR)

2.1 Основні права

Згідно з GDPR ви маєте ряд прав щодо ваших персональних даних:

  1. Право на доступ
    Ви можете попросити у нас копію ваших персональних даних та інформацію про їх обробку.
  2. Право на виправлення
    Ви маєте право попросити нас виправити неточні або неповні дані.
  3. Право на видалення
    Відоме також як «право бути забутим». Ви можете вимагати видалення ваших даних, якщо більше немає законних підстав для їх обробки.
  4. Право на обмеження обробки
    Ви можете вимагати тимчасового призупинення обробки ваших даних у певних випадках.
  5. Право на перенесення даних
    Ви можете попросити передати ваші дані іншому оператору у структурованому та загальновживаному форматі (наприклад, CSV).
  6. Право на заперечення
    Ви маєте право у будь-який момент заперечити проти обробки ваших персональних даних, обґрунтованої нашими законними інтересами, за умови відсутності більш вагомих законних підстав для продовження такої обробки.

2.2 Реалізація прав

  • Запит через особистий кабінет
    У вашому профілі може бути спеціальна форма або розділ, у якому ви можете надіслати запит на виправлення або видалення даних.
  • Звернення до DPO компанії
    Ви можете надіслати письмовий запит нашому Уповноваженому з захисту даних (DPO) електронною поштою: dpo@crewings.me.
  • Термін відповіді
    Ми прагнемо відповісти на запити протягом 30 днів з моменту отримання. За потреби продовження цього терміну ми повідомимо вас окремо.

3. Безпека даних

3.1 Технічні заходи

  1. Шифрування
    Дані, передані між вашим пристроєм та нашими серверами, захищаються за допомогою протоколу HTTPS (TLS). Критичні дані (наприклад, паролі) зберігаються у зашифрованому вигляді.
  2. Захищене зберігання
    Доступ до баз даних обмежено; використовуються спеціальні системи контролю доступу та міжмережеві екрани (файрволи).
  3. Регулярне резервне копіювання
    Ми регулярно створюємо резервні копії, щоб у разі технічного збою можна було відновити дані.
  4. Моніторинг безпеки
    Ми використовуємо системи виявлення вторгнень, антивірусні програми, а також ведемо журнали активності для своєчасного реагування на інциденти.

3.2 Організаційні заходи

  1. Обмежений доступ співробітників
    Доступ до персональних даних мають лише ті співробітники, яким це необхідно для виконання робочих обов’язків.
  2. Навчання персоналу
    Ми регулярно проводимо навчання та інструктаж з захисту персональних даних та кібербезпеки.
  3. Внутрішні політики безпеки
    Розроблені та впроваджені внутрішні регламенти, що визначають порядок збору, обробки та зберігання даних.
  4. Регулярний аудит
    Ми періодично проводимо внутрішні та зовнішні аудити для перевірки дотримання норм GDPR та забезпечення безпеки.

4. Передача даних

4.1 Внутрішня передача

  • У рамках компанії
    Ваші дані можуть бути передані між різними підрозділами CrewingsMe LTD тільки в тій мірі, в якій це необхідно для досягнення зазначених цілей обробки.

4.2 Зовнішня передача

  1. Крюїнговим компаніям
    Ми можемо передавати ваші дані (резюме, контактні дані, досвід роботи тощо) безпосередньо крюїнговим компаніям, якщо ви відгукнулися на їхню вакансію або дали явну згоду на передачу.
  2. Партнерам з обробки даних
    У деяких випадках ми залучаємо зовнішніх постачальників послуг (наприклад, хостинг-провайдери, системи аналітики, платіжні системи). Ми укладаємо з ними угоди про конфіденційність і переконуємося, що вони дотримуються стандартів GDPR.
  3. Державним органам
    Ми можемо розкрити дані за офіційним запитом державних органів (наприклад, правоохоронних органів) за наявності законних підстав.

5. Зберігання даних

5.1 Терміни зберігання

  1. Активні облікові записи
    Дані зберігаються протягом усього періоду використання облікової записи користувачем.
  2. Неактивні облікові записи
    Якщо користувач не проявляв активність протягом 12 місяців, ми можемо видалити або заархівувати його обліковий запис та персональні дані, якщо немає інших законних підстав для їх подальшого зберігання.
  3. Фінансові дані
    Дані про транзакції або рахунки (за наявності) зберігаються не менше 7 років відповідно до законодавства про бухгалтерський облік та оподаткування.

5.2 Видалення даних

  • За запитом користувача
    Якщо користувач просить видалити його дані та в нас немає законних підстав для їх подальшої обробки, дані будуть видалені.
  • За закінченням строку зберігання
    Ми видаляємо або анонімізуємо дані після закінчення встановлених строків.
  • За відсутності правових підстав
    Якщо підстави для обробки даних втрачені, ми припиняємо обробку та видаляємо дані.

6. Cookies та трекінг

6.1 Типи cookies

  • Необхідні (Essential)
    Файли cookie, без яких робота сайту неможлива (наприклад, ідентифікатор сесії).
  • Аналітичні
    Допомагають зрозуміти, як користувачі взаємодіють із сайтом, що дозволяє покращувати дизайн та функціональність.
  • Функціональні
    Зберігають ваші вподобання (наприклад, мову інтерфейсу).
  • Рекламні (Marketing)
    Використовуються для показу таргетованої реклами та оцінки ефективності рекламних кампаній (використовуються лише за вашою згодою, якщо це вимагається законом).

6.2 Управління cookies

  1. Налаштування в браузері
    Користувачі можуть будь-коли видалити або заблокувати файли cookie через налаштування свого браузера. Однак вимкнення необхідних cookies може призвести до некоректної роботи деяких функцій сайту.
  2. Панель управління на сайті
    Ми можемо надавати спеціальне повідомлення або баннер, де ви можете обрати, які cookies дозволені, а які ні.
  3. Відмова від необов’язкових cookies
    У вас завжди є право відмовитися від використання аналітичних або рекламних cookie через налаштування або відповідні плагіни браузера.

7. Контакти та звернення

7.1 Уповноважений із захисту даних (DPO)

  • Електронна пошта (Загальні питання щодо GDPR): dpo@crewings.me
  • Електронна пошта (Питання, пов’язані з ICO UK): uk-ico@crewings.me
  • Адреса: 85 Great Portland Street, London, W1W 7LT, UK

7.2 Надзорні органи

  • Information Commissioner’s Office (ICO) у Великій Британії, якщо ви вважаєте, що ми порушуємо норми GDPR або інших законів з захисту даних. Наша компанія зареєстрована в ICO як curriculum vitae service.
  • За наявності відповідної юрисдикції ви також можете звернутися до місцевих органів із захисту прав споживачів та персональних даних.

8. Обмеження відповідальності

  1. За дії компаній
    Crewings.me виступає у ролі платформи, що дозволяє крюїнговим компаніям та іншим морським організаціям (тренажерним центрам, компаніям з оформлення документів тощо) розміщувати пропозиції та інформацію про роботу, послуги або продукти. Crewings.me не несе відповідальності за дії таких компаній. Кожен роботодавець, партнер або інша юридична особа несе самостійну відповідальність за свої ділові практики, розміщувану інформацію, обробку даних та дотримання правових норм.
  2. Актуальність інформації
    Ми не гарантуємо точність або актуальність інформації, розміщеної компаніями та користувачами на Платформі. Користувач самостійно оцінює та перевіряє надану інформацію, а також наслідки взаємодії з третими особами.
  3. Посилання на сторонні ресурси
    На Платформі можуть бути посилання на сторонні сайти. Ми не контролюємо та не несемо відповідальності за зміст та політику конфіденційності таких ресурсів.
  4. Відповідальність користувача
    Користувач несе відповідальність за достовірність та повноту наданих ним даних. Розміщення неправдивої або вводящої в оману інформації може призвести до обмеження або блокування аккаунта.

Відповідність GDPR

Відповідність GDPR

Обов’язки щодо GDPR

  1. Оцінка впливу на захист даних (DPIA)
    • Проводимо регулярну оцінку ризиків
    • Документуємо всі процеси обробки даних
    • Впроваджуємо заходи зі зменшення ризиків
  2. Повідомлення про витоки
    • Зобов’язуємося повідомляти про порушення протягом 72 годин
    • Ведемо журнал інцидентів безпеки
    • Маємо чіткий план реагування на витоки
  3. Міжнародні передачі
    • Використовуємо стандартні договірні умови (SCC)
    • Перевіряємо відповідність отримувачів даних вимогам GDPR
    • Документуємо всі міжнародні передачі
  4. Реєстр операцій обробки
    • Ведемо детальний облік усіх операцій з даними
    • Регулярно оновлюємо документацію
    • Надаємо доступ наглядовим органам за запитом
    • Зареєстровані в ICO UK як curriculum vitae service.
  5. Сертифікація ICO UK
    • Реєстраційний номер ICO: ZB891804
    • Дійсний з: 23 квітня 2025 р.
    • Дійсний до: 22 квітня 2026 р.
    • Категорія реєстрації: Tier 1

Додаткові гарантії

  • Призначено кваліфікований DPO з досвідом у морській галузі
  • Регулярні навчання персоналу з GDPR
  • Щорічний зовнішній аудит відповідності

Оновлення політики

Останнє оновлення: 25.04.2025

Ми залишаємо за собою право вносити зміни до цієї Політики конфіденційності у будь-який час. Якщо зміни будуть суттєвими, ми повідомимо користувачів, розмістивши помітне повідомлення на сайті або надіславши повідомлення на електронну пошту, зазначену під час реєстрації. Продовження використання сайту після набрання чинності змін буде розглядатися як згода з новою редакцією Політики конфіденційності.


Узагальнюючі положення

  • Ця Політика конфіденційності складена з урахуванням вимог GDPR та інших застосовних правових актів.
  • У разі виникнення запитань або суперечок щодо тлумачення або застосування цієї Політики сторони повинні прагнути до врегулювання шляхом переговорів.
  • Використовуючи платформу Crewings.me, ви підтверджуєте, що ознайомилися та згодні з умовами, викладеними в цій Політиці конфіденційності.

Якщо у вас залишилися запитання з будь-якого із зазначених пунктів, ви можете зв’язатися з нами електронною поштою dpo@crewings.me.

CrewingsMe LTD
Адреса: 85 Great Portland Street, London, W1W 7LT, UK

GDPR compliance

Дополнительные гарантии

mail@marinehelper.com

Графік роботи: Пн-Пт

Підтримка👨‍💻: 10:00 - 18:00

Розсилки📧: 09:00 - 15:00

Замовлення та звіти в боті: 24/7

Готові втілити мрію у реальність?

Наші найкращі технології та фахівці готові допомогти

Натисніть на значок, щоб відкрити чат

Telegram
Viber
Messenger
WhatsApp

+38 063 392 9919

тільки для клієнтів