Політика конфіденційності Insula Labs

Версія

Ця версія Політики конфіденційності була опублікована 18.03.2024.

1. Вступ

Ласкаво просимо до політики конфіденційності ТОВ «Інсула Лабс» («ми», «наші» або «нас»). Компанія зареєстрована відповідно до законодавства України за адресою: вул. Урлівська, 16, кв. 89, Київ, Україна, 02095. У цьому документі описано, як ми збираємо, використовуємо, розкриваємо та захищаємо особисту інформацію під час надання послуг з підбору персоналу та аутстафінгу в ІТ. Будь ласка, уважно прочитайте цю політику конфіденційності, щоб зрозуміти, як ми обробляємо вашу інформацію.

2. Інформація, яку ми збираємо

2.1 Особиста інформація

Під час нашої ділової діяльності ми можемо збирати такі типи особистої інформації:

  • Якщо ви клієнт, ми збираємо та обробляємо такі персональні дані: ваше ім'я, номер телефону, адреса електронної пошти, місцезнаходження, інформація профілю LinkedIn, ваша роль/посада, дані про наші попередні повідомлення.
  • Якщо ви є кандидатом, ми збираємо та обробляємо такі персональні дані: ваше ім'я, номер телефону, адреса електронної пошти, місцезнаходження, інформацію у вашому резюме, інформацію профілю LinkedIn,

2.2 Джерело інформації

Ми збираємо особисту інформацію безпосередньо від клієнтів, кандидатів та постачальників під час надання послуг з підбору персоналу та аутстафінгу.

3. Мета збору даних

Ми збираємо та обробляємо особисту інформацію для наступних цілей:

  • Набір кандидатів
  • Управління працівниками
  • Спілкування з клієнтами
  • Консультаційні послуги
  • Аутстафінг і аутсорсинг

ТОВ «Інсула Лабс» не збирає конфіденційні дані. Конфіденційні дані включають, але не обмежуються ними, наступне:

  • Расове чи етнічне походження
  • Політичні думки
  • Релігійні або філософські переконання
  • Членство в профспілках
  • Генетичні дані
  • Біометричні дані
  • Інформація про здоров'я або медичну інформацію
  • Сексуальна орієнтація

4. Правова основа обробки

Наша обробка персональної інформації ґрунтується на наступних юридичних підставах:

4.1 Згода

Ми можемо покладатися на вашу згоду на збір та обробку особистої інформації для певних цілей. Надаючи свою згоду, ви дозволяєте нам використовувати вашу особисту інформацію, як описано в цій політиці конфіденційності. Ви маєте право відкликати свою згоду в будь-який час, зв'язавшись з нами за адресою olga@insulalabs.co. Однак зверніть увагу, що відкликання згоди може вплинути на нашу здатність надавати вам певні послуги.

4.2 Договірна необхідність

У деяких випадках нам може знадобитися збирати та обробляти особисту інформацію для виконання наших договірних зобов'язань та надання вам послуг, які ви придбали у нас. Сюди входять такі види діяльності, як набір кандидатів, управління працівниками, спілкування з клієнтами, консалтингові послуги, аутстаффінг та аутсорсинг. Обробка особистої інформації за цих обставин необхідна для виконання договору між вами та ТОВ «Інсула Лабс».

4.3 Дотримання чинного законодавства

Крім того, ми можемо обробляти особисту інформацію для виконання юридичних зобов'язань, таких як ті, що накладаються законами ЄС про захист даних та іншими відповідними нормативними актами.

Використовуючи наші послуги або надаючи нам особисту інформацію, ви даєте згоду на збір, обробку та обмін вашою особистою інформацією, як описано в цій політиці конфіденційності.

5. Використання та обмін даними

Ми можемо розкривати вашу інформацію різним одержувачам, зокрема:

  • Наші афілійовані компанії
  • Професійні консультанти
  • Сторонні постачальники послуг
  • Партнери
  • Підрядники
  • Співробітники

Ми надаємо вашу інформацію для цілей, описаних у цьому Повідомленні про конфіденційність, або як повідомляється вам.

Крім того, ми залучаємо постачальників послуг, щоб допомогти нам у наданні, підтримці та покращенні нашого бізнесу та веб-сайту. Ці постачальники послуг пропонують цілий ряд послуг, включаючи, але не обмежуючись ними:

  • Хмарний хостинг
  • Доставка контенту
  • Клієнтська та технічна підтримка
  • Підбір персоналу та послуги, пов'язані з персоналом
  • Перевірка фону
  • Міграційні послуги
  • Страхові послуги
  • Маркетинг
  • Аналітика
  • Ведення заходів

Крім того, ми можемо ділитися вашою інформацією з компетентними правоохоронними органами, регулюючими органами, державними органами, судами або іншими третіми сторонами, коли таке розкриття необхідно для виконання юридичного зобов'язання, захисту ваших життєво важливих інтересів або захисту життєво важливих інтересів іншої особи.

6. Заходи безпеки даних

У ТОВ «Інсула Лабс» ми серйозно ставимося до безпеки вашої особистої інформації та вживаємо комплексних заходів для її захисту. Наші заходи безпеки даних включають, але не обмежуються ними:

6.1 Шифрування

Ми використовуємо стандартні протоколи шифрування для захисту передачі даних по мережах. Це гарантує, що ваша інформація залишається захищеною під час транзиту.

6.2 Контроль доступу

Доступ до вашої особистої інформації обмежений уповноваженим персоналом, який має законну потребу отримати доступ до неї для цілей, визначених у цій Політиці конфіденційності. Контроль доступу регулярно переглядається та оновлюється, щоб запобігти несанкціонованому доступу.

6.3 Безпечне зберігання

Ми зберігаємо особисту інформацію в захищених базах даних із суворим контролем доступу та механізмами моніторингу. Це допомагає запобігти несанкціонованому доступу, розкриттю, зміні або знищенню ваших даних.

6.4 Регулярний аудит безпеки

Ми проводимо регулярні аудити та оцінки безпеки, щоб виявити та усунути будь-які вразливості в наших системах. Цей активний підхід дозволяє нам постійно вдосконалювати наші заходи безпеки та забезпечувати постійний захист вашої інформації.

6.5 Навчання працівників

Наші співробітники проходять комплексне навчання з практики захисту даних та протоколів безпеки. Це гарантує, що вони розуміють свою відповідальність у поводженні з особистою інформацією та зменшує ризик людських помилок або неправильного використання.

6.6 Моніторинг відповідності

Ми постійно контролюємо нашу діяльність з обробки даних, щоб забезпечити дотримання чинних законів та нормативних актів щодо захисту даних, включаючи закони та політику ЄС. Це включає регулярний перегляд наших практик конфіденційності, політики та процедур для забезпечення відповідності вимогам законодавства.

6.7 План реагування на інциденти

У разі порушення даних або інциденту з безпекою ми встановили процедури для оперативного реагування, стримування та пом'якшення наслідків. Наш план реагування на інциденти включає процедури сповіщення відповідним органам та постраждалим особам, як того вимагає закон.

6.8 Оцінки безпеки третіх сторін

Ми проводимо ретельну оцінку наших сторонніх постачальників послуг, щоб переконатися, що вони дотримуються належних заходів безпеки для захисту вашої особистої інформації. Це включає договірні зобов'язання щодо дотримання стандартів та вимог щодо захисту даних.

6.9 Заходи фізичної безпеки

Фізичний доступ до наших приміщень, де обробляється або зберігається персональна інформація, обмежений лише уповноваженим персоналом. Ми застосовуємо такі заходи безпеки, як камери спостереження, значки доступу та контроль входу, щоб запобігти несанкціонованому доступу.

7. Файли cookie та відстеження

Insula Labs LLC використовує файли cookie та подібні технології відстеження, щоб покращити ваш досвід роботи на нашому веб-сайті та проаналізувати, як він використовується. Файли cookie - це невеликі текстові файли, які зберігаються на вашому пристрої під час відвідування веб-сайту. Вони допомагають нам розпізнати ваш браузер і зафіксувати певну інформацію про ваш візит.

7.1 Типи використовуваних файлів cookie

Ми можемо використовувати такі типи файлів cookie на нашому веб-сайті:

  • Основні файли cookie: Ці файли cookie необхідні для належного функціонування веб-сайту. Вони забезпечують основні функції, такі як навігація по сторінках та доступ до захищених областей веб-сайту. Без цих файлів cookie певні функції веб-сайту можуть бути недоступними.
  • Файли cookie продуктивності: Ці файли cookie збирають інформацію про те, як відвідувачі використовують наш веб-сайт, наприклад, які сторінки відвідуються найчастіше та чи зустрічаються якісь повідомлення про помилки. Ця інформація допомагає нам покращити продуктивність та зручність використання нашого веб-сайту.
  • Функціональні файли cookie: Ці файли cookie дозволяють покращити функціональність та персоналізацію веб-сайту. Вони можуть запам'ятовувати зроблені вами рішення (наприклад, мовні налаштування) або надавати розширені функції на основі вашої взаємодії з веб-сайтом.
  • Цільові файли cookie: Ці файли cookie використовуються для розміщення цільової реклами або рекламних акцій на основі ваших інтересів та звичок перегляду. Вони також можуть бути використані для вимірювання ефективності рекламних кампаній.

7.2 Файли cookie третіх сторін

Ми також можемо дозволити стороннім постачальникам послуг, таким як рекламні мережі або постачальники аналітики, встановлювати файли cookie на вашому пристрої, коли ви відвідуєте наш веб-сайт. Ці файли cookie підпорядковуються політиці конфіденційності відповідних третіх сторін і використовуються для таких цілей, як відстеження використання веб-сайту, надання цільової реклами та вимірювання ефективності рекламних кампаній.

7.3 Управління файлами cookie

У вас є можливість контролювати файли cookie за допомогою налаштувань веб-браузера. Ви можете налаштувати свій браузер для прийняття, відхилення або видалення файлів cookie або сповіщення про надсилання файлу cookie. Зверніть увагу, що відключення файлів cookie може вплинути на функціональність певних функцій на нашому веб-сайті.

7.4 Згода на файли cookie

Продовжуючи використовувати наш веб-сайт, ви даєте згоду на використання файлів cookie та технологій відстеження, як описано в цій політиці конфіденційності. Якщо ви не даєте згоди на використання файлів cookie, будь ласка, відключіть їх у налаштуваннях браузера або утримайтеся від використання нашого веб-сайту.

8. Дотримання законів

ТОВ «Інсула Лабс» зобов'язується дотримуватися всіх чинних законів та нормативних актів щодо захисту даних, включаючи законодавство Європейського Союзу та України. Ми дотримуємося наступних принципів і стандартів для забезпечення відповідності:

8.1 Відповідність GDPR

Ми дотримуємося Загального регламенту захисту даних (GDPR) та відповідних законів про захист даних у Європейському Союзі (ЄС). Це включає впровадження відповідних технічних та організаційних заходів для захисту персональних даних та захисту прав суб'єктів даних відповідно до GDPR.

8.2 Закони України про захист даних

Окрім законодавства ЄС, ми дотримуємося законів та нормативних актів про захист даних в Україні, включаючи Закон України «Про захист персональних даних». Це законодавство регулює збір, обробку та захист персональних даних на території України.

8.3 Конфіденційність за дизайном та за замовчуванням

Ми з самого початку інтегруємо міркування конфіденційності в наші бізнес-процеси та системи, дотримуючись принципів конфіденційності за задумом та за замовчуванням. Це гарантує, що захист даних є основним аспектом наших операцій та послуг.

8.4 Механізми передачі даних

При передачі персональних даних за межі Європейської економічної зони (ЄЕЗ) або України ми застосовуємо відповідні гарантії для забезпечення безпеки та законності таких передач. Це може включати використання стандартних договірних положень, затверджених Європейською Комісією, або інших визнаних механізмів передачі даних.

8.5 Права суб'єкта даних

Ми поважаємо права суб'єктів даних відповідно до чинного законодавства про захист даних, включаючи право доступу, виправлення, видалення, обмеження обробки та заперечення проти обробки їх персональних даних. Ми надаємо суб'єктам даних механізми ефективного здійснення цих прав.

8.6 Співробітник із захисту даних

ТОВ «Інсула Лабс» призначила співробітника із захисту даних (DPO), який контролює дотримання законів та нормативних актів щодо захисту даних, включаючи GDPR та українське законодавство про захист даних. DPO служить контактною точкою для суб'єктів даних та наглядових органів.

8.7 Постійний моніторинг відповідності

Ми проводимо регулярні оцінки та аудит нашої діяльності з обробки даних, щоб забезпечити постійне дотримання чинних законів та нормативних актів. Це включає моніторинг змін у законодавстві та відповідне оновлення нашої політики та процедур.

8.8 Співпраця з органами влади

Ми співпрацюємо з наглядовими органами та іншими відповідними зацікавленими сторонами у разі запитів, скарг або розслідувань, пов'язаних із питаннями захисту даних. Ми прагнемо підтримувати прозорість та підзвітність у нашій практиці обробки даних.

9. Оновлення Політики конфіденційності

Ми можемо періодично оновлювати цю політику конфіденційності. Будь ласка, перегляньте останню версію на нашому веб-сайті.

З будь-яких питань або проблем щодо цієї політики конфіденційності, будь ласка, зв'яжіться з нами за адресою olga@insulalabs.co

Дякуємо, що вибрали ТОВ «Інсула Лабс».