Политика конфиденциальности
Дата вступления в силу: 01.01.2026
1. Контролёр данных
1.1. Контролёром персональных данных является ТОВ «ЕРІАР», код ЄДРПОУ 39594027, Украина (далее — «Оператор»).
1.2. Оператор обрабатывает персональные данные в соответствии с законодательством Украины о защите персональных данных и, когда применимо к конкретному пользователю или услуге, Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года (GDPR).
2. Какие данные мы собираем
2.1. При регистрации и использовании Платформы мы можем собирать следующие данные:
- Идентификационные данные: имя, фамилия, дата рождения, пол, гражданство
- Контактные данные: email, номер телефона, адрес
- Данные учётной записи: логин, пароль (в зашифрованном виде)
- Профессиональные данные: опыт работы, квалификация, резюме
- Данные о компании: название, идентификационный номер, сфера деятельности
- Технические данные: IP-адрес, тип браузера, данные cookies, время посещения
- Данные о транзакциях: история оплат, выбранные тарифы
3. Цели обработки данных
3.1. Персональные данные обрабатываются для следующих целей:
- Предоставление услуг Платформы и выполнение договорных обязательств
- Создание и управление учётной записью Пользователя
- Связь работодателей с соискателями и агентами
- Обработка платежей и выставление счетов
- Обеспечение безопасности Платформы и предотвращение мошенничества
- Улучшение качества услуг и анализ использования Платформы
- Выполнение требований законодательства
- Направление уведомлений о работе Платформы (с согласия Пользователя)
4. Правовые основания обработки (GDPR, ст. 6)
4.1. Обработка персональных данных осуществляется на следующих основаниях:
- Согласие (ст. 6(1)(a)): для маркетинговых рассылок и необязательных cookie-файлов
- Исполнение договора (ст. 6(1)(b)): для предоставления услуг Платформы
- Юридическая обязанность (ст. 6(1)(c)): для соблюдения налогового и трудового законодательства
- Законный интерес (ст. 6(1)(f)): для обеспечения безопасности и улучшения сервиса
| Категория | Цель | Получатели | Хранение |
|---|---|---|---|
| Контакты и аккаунт | договор, кабинет, коммуникация | CRM, email, хостинг, поддержка | срок аккаунта, договора и защиты прав |
| Документы, анкеты, CV/KYC | выполнение выбранной услуги | провайдеры услуги, госорганы, визовые центры, работодатели, юристы | только необходимый срок, с учетом закона, споров и fraud prevention |
| Платежи и договоры | оплата, бухгалтерия, возвраты, споры | банки, платежные системы, бухгалтерия, юристы | сроки бухгалтерского, налогового и судебного хранения |
| Технические логи | безопасность, доказательства, предотвращение злоупотреблений | хостинг, аналитика, безопасность | минимально необходимый срок по цели обработки |
5. Хранение данных
5.1. Персональные данные хранятся не дольше, чем это необходимо для достижения целей их обработки.
5.2. Данные учётной записи хранятся в течение срока действия аккаунта и 3 лет после его удаления.
5.3. Финансовые и договорные данные хранятся в сроки, необходимые для бухгалтерского, налогового, договорного учета, защиты прав и выполнения обязательных требований применимого законодательства.
5.4. По истечении срока хранения данные безвозвратно удаляются или анонимизируются.
6. Передача данных третьим лицам
6.1. Оператор может передавать персональные данные следующим категориям получателей:
6.2. С обработчиками и субобработчиками данных Оператор заключает или поддерживает соответствующие договоры, DPA, SCC или иные гарантии там, где это требуется применимым законом и фактической ролью поставщика.
- Работодателям и агентам — в рамках предоставления услуг трудоустройства
- Платёжным провайдерам — для обработки транзакций
- Хостинг-провайдерам и поставщикам IT-услуг — для технической поддержки Платформы
- Государственным органам — по законному запросу
7. Международная передача данных
7.1. Данные могут передаваться за пределы Европейской экономической зоны (ЕЭЗ) только при наличии надлежащих гарантий защиты:
- Решение Европейской комиссии об адекватности уровня защиты
- Стандартные договорные положения (SCC), утверждённые Европейской комиссией
- Обязательные корпоративные правила (BCR)
8. Права субъекта данных
8.1. В соответствии с GDPR, вы имеете следующие права:
8.2. Для реализации своих прав обратитесь по адресу:[email protected]
8.3. Вы также имеете право обратиться к Уполномоченному Верховной Рады Украины по правам человека или, если GDPR применяется к вашей ситуации, в соответствующий надзорный орган по защите данных.
- Право на доступ (ст. 15): получить информацию о том, какие данные о вас обрабатываются
- Право на исправление (ст. 16): потребовать исправления неточных данных
- Право на удаление (ст. 17): потребовать удаления ваших данных («право быть забытым»)
- Право на ограничение обработки (ст. 18): потребовать ограничения обработки данных
- Право на портирование данных (ст. 20): получить свои данные в структурированном формате
- Право на возражение (ст. 21): возразить против обработки данных на основании законного интереса
- Право отозвать согласие: в любой момент отозвать ранее данное согласие
9. Файлы cookie
9.1. Платформа использует файлы cookie для обеспечения корректной работы, анализа трафика и персонализации контента.
9.2. Типы используемых cookie:
9.3. Вы можете управлять настройками cookie через баннер при первом посещении или через настройки браузера.
- Необходимые: обеспечивают базовый функционал Платформы
- Аналитические: помогают понять, как пользователи взаимодействуют с Платформой
- Функциональные: запоминают предпочтения Пользователя
10. Безопасность данных
10.1. Оператор применяет надлежащие технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения.
10.2. Меры безопасности включают шифрование данных при передаче, контроль доступа, регулярное резервное копирование и мониторинг систем.
11. Изменения политики
11.1. Оператор оставляет за собой право вносить изменения в настоящую Политику конфиденциальности.
11.2. О существенных изменениях Пользователи уведомляются посредством email или уведомления на Платформе.
11.3. Актуальная версия Политики всегда доступна по адресу /privacy.
12. Контакт по вопросам персональных данных
12.1. По всем вопросам, связанным с обработкой персональных данных, вы можете обратиться к ответственному контакту Оператора:
Email:[email protected]
Также вы можете связаться с нами черезстраницу контактов.