Политика конфиденциальности

1.1KadrHR («мы», «нас» или «наш») управляет Платформой управления KadrHR, доступной по адресам kadrhr.com и app.kadrhr.com («Платформа»). Мы стремимся защищать конфиденциальность всех лиц, чьи персональные данные мы обрабатываем. Мы никогда не продаём персональные данные и осуществляем все операции по обработке данных в строгом соответствии со всеми применимыми законами и нормативными актами.

1.2Настоящая Политика конфиденциальности применяется, когда мы выступаем в качестве Контролёра данных в отношении персональных данных посетителей нашего сайта, пользователей Платформы и потенциальных клиентов; то есть когда мы определяем цели и средства обработки таких персональных данных.

1.3Когда KadrHR обрабатывает данные сотрудников от имени своих Клиентов (корпоративных администраторов и HR-менеджеров), KadrHR выступает в качестве Обработчика данных, а Клиент — в качестве Контролёра данных. В таких случаях отношения между Клиентом и его сотрудниками регулируются собственными политиками конфиденциальности Клиента.

1.4Настоящая Политика применяется к: (a) корпоративным администраторам и HR-менеджерам, получающим доступ к Платформе от имени своей организации; (b) сотрудникам и лицам, данные которых управляются нашими Клиентами в рамках Платформы; (c) соискателям, подающим заявки через публичные страницы вакансий на app.kadrhr.com; и (d) посетителям kadrhr.com.

1.5Наш сайт и Платформа содержат средства управления конфиденциальностью, которые влияют на то, как мы обрабатываем ваши персональные данные. Вы можете использовать эти инструменты для указания маркетинговых предпочтений и ограничения публикации вашей информации.

1.6Если ваши персональные данные обрабатываются на основании наших законных интересов, вы можете в любое время возразить против такой обработки, связавшись с нами по адресу info@kadrhr.com.

2.1«Мы», «нас» и «наш» относятся к Платформе KadrHR, зарегистрированной в Республике Узбекистан, функционирующей на kadrhr.com и app.kadrhr.com.

2.2По вопросам, касающимся настоящей Политики или наших практик работы с данными, обращайтесь к нашей команде по защите данных по адресу info@kadrhr.com.

3.1В настоящем Разделе 3 мы указываем: (a) категории персональных данных, которые мы можем обрабатывать; (b) источник таких данных; и (c) цели, для которых мы их обрабатываем.

3.12Пожалуйста, не предоставляйте нам персональные данные другого лица, если мы специально не просили вас об этом, и только если у вас есть законное право на передачу этих данных.

4.1Мы используем персональные данные, описанные в Разделе 3, для следующих целей:

• Предоставление услуг: для обеспечения, управления, обслуживания и улучшения всех модулей Платформы (Рабочее пространство, Компания, Проекты, Посещаемость, Зарплата, Подбор персонала, Отчётность и Настройки)
• Расчёт заработной платы: для проведения расчётов заработной платы, управления заявками на возмещение расходов и денежными авансами, а также формирования расчётных листков от имени Клиентов
• Управление посещаемостью: для записи, обработки и отображения данных о посещаемости, включая время прихода/ухода, опоздания и отсутствия
• Операции по подбору персонала: для управления вакансиями, получения заявок кандидатов через публичные ссылки на app.kadrhr.com, поддержки планирования собеседований и управления процессами найма
• HR-аналитика и отчётность: для формирования отчётов по всем модулям, включая Отчёты по проектам, Отчёты по сотрудникам, Отчёты по вакансиям и Отчёты по кандидатам
• Управление учётными записями: для управления Учётными записями, обработки платежей за Подписку и отправки платёжных уведомлений
• Поддержка клиентов: для ответа на запросы в службу поддержки, расследования и устранения проблем Платформы
• Безопасность: для обнаружения, предотвращения несанкционированного доступа, мошенничества и угроз безопасности, а также реагирования на них
• Соблюдение законодательства: для соблюдения применимых законов, нормативных требований и законных запросов государственных органов
• Сервисные уведомления: для отправки уведомлений об услугах, предупреждений безопасности и обновлений Платформы
• Маркетинговые коммуникации: для отправки рекламных материалов и обновлений о продуктах — только при наличии согласия Клиента, которое может быть отозвано в любое время

4.2Мы также можем обрабатывать персональные данные, когда это необходимо: (a) для установления, реализации или защиты правовых претензий; (b) для получения или поддержания страховки или профессиональных консультаций; или (c) когда это требуется применимым законодательством или для защиты жизненно важных интересов.

5.1Мы обрабатываем персональные данные на следующих правовых основаниях в соответствии с GDPR и аналогичными нормативными базами:

• Договорная необходимость (Ст. 6(1)(b) GDPR): обработка, необходимая для предоставления услуг Платформы в соответствии с нашим соглашением с Клиентом
• Законные интересы (Ст. 6(1)(f) GDPR): обработка в целях безопасности Платформы, предотвращения мошенничества, улучшения продукта, аналитики и управления отношениями с клиентами, если эти интересы не перевешиваются правами физических лиц
• Юридическое обязательство (Ст. 6(1)(c) GDPR): обработка, необходимая для соблюдения применимых законов, включая налоговые, трудовые и нормативные акты о защите данных
• Согласие (Ст. 6(1)(a) GDPR): для прямых маркетинговых коммуникаций и подписок на рассылки. Согласие может быть отозвано в любое время, не затрагивая законность предшествующей обработки
• Особые категории — Явное согласие (Ст. 9(2)(a) GDPR): для биометрических данных, обрабатываемых через интеграции устройств учёта посещаемости. Клиент должен получить это согласие от сотрудников до активации

5.2Клиенты, выступающие в качестве Контролёров данных для данных своих сотрудников, несут ответственность за определение и документирование собственного правового основания для каждой операции обработки в рамках своего Рабочего пространства.

6.1Аналитические функции Платформы (Корпоративная панель управления, модуль «Отчётность») обрабатывают данные сотрудников и HR для формирования статистических показателей, таких как распределение по возрасту, полу, отделам, тенденции посещаемости и показатели KPI. Эта аналитика представляется администраторам Клиента в виде информационных панелей для поддержки управленческих решений.

6.2KadrHR не принимает автоматизированных решений, которые порождают юридические последствия или существенно влияют на физических лиц без участия человека. Вся аналитика Платформы является инструментом для поддержки принятия решений людьми; окончательная ответственность за HR-решения остаётся за Клиентом.

6.3Клиенты, использующие аналитику Платформы для обоснования решений в отношении сотрудников, должны обеспечить соблюдение применимых законов об автоматизированном принятии решений и профилировании в своей юрисдикции.

7.1Мы ни при каких обстоятельствах не продаём, не сдаём в аренду и не передаём персональные данные третьим лицам.

8.1Основные серверы Платформы расположены в Республике Узбекистан. Персональные данные могут передаваться на международном уровне в связи с услугами Субобработчиков (такими как облачная инфраструктура или доставка электронной почты) или при предоставлении услуг международным Клиентам.

8.2Для передачи персональных данных из Европейской экономической зоны (ЕЭЗ) или Великобритании мы реализуем надлежащие защитные меры, включая Стандартные договорные положения (SCC), утверждённые Европейской комиссией, или эквивалентные юридически признанные механизмы передачи. Клиенты могут запросить копию применимых защитных мер по передаче данных, связавшись с нами по адресу info@kadrhr.com.

8.3Для передачи данных в другие юрисдикции мы применяем защиту, эквивалентную той, что предусмотрена настоящей Политикой, и соблюдаем применимые местные законы о передаче данных.

9.1Мы храним персональные данные только в течение времени, необходимого для целей, описанных в настоящей Политике, в соответствии со следующими сроками хранения:

• Данные активной учётной записи: хранятся в течение срока действия активной Подписки
• После расторжения: Данные Клиента хранятся в течение 30 дней после расторжения учётной записи для обеспечения возможности экспорта данных, после чего они безвозвратно и безопасно удаляются
• Финансовые документы и документы по заработной плате: хранятся в течение 5 лет для соблюдения налогового и бухгалтерского законодательства Узбекистана (или аналогичные периоды для международных Клиентов в соответствии с местным законодательством)
• Данные кандидатов по найму: хранятся не более 2 лет после завершения процесса найма, если только местное трудовое законодательство не требует более длительного срока хранения или это не согласовано с Клиентом
• Журналы безопасности и доступа: хранятся до 12 месяцев для расследования инцидентов безопасности и предотвращения мошенничества
• Судебное удержание: данные, являющиеся предметом активных судебных разбирательств или регуляторного расследования, хранятся до полного разрешения дела

9.2Если заранее невозможно указать фиксированный срок хранения, мы определяем соответствующий срок исходя из цели обработки и применимых правовых требований.

9.3Клиенты могут запросить досрочное удаление конкретных данных, связавшись с нами по адресу info@kadrhr.com. Мы будем выполнять запросы на удаление с учётом применимых законных обязательств по хранению данных.

10.1В зависимости от вашего местонахождения и применимого законодательства вы или ваши сотрудники можете иметь следующие права в отношении персональных данных:

• Право на доступ (Ст. 15 GDPR): запросить копию хранящихся о вас персональных данных, включая информацию об их использовании
• Право на исправление (Ст. 16 GDPR): запросить исправление неточных или неполных персональных данных
• Право на удаление (Ст. 17 GDPR): запросить удаление персональных данных при отсутствии правового основания для их хранения ('право на забвение')
• Право на ограничение (Ст. 18 GDPR): запросить ограничение нашей обработки ваших данных в определённых обстоятельствах
• Право на переносимость данных (Ст. 20 GDPR): получить ваши персональные данные в структурированном, машиночитаемом формате (JSON или CSV), когда обработка основана на согласии или договоре
• Право на возражение (Ст. 21 GDPR): возразить против обработки на основании законных интересов, включая профилирование в аналитических целях
• Право на отзыв согласия: отозвать согласие в любое время для обработки на основе согласия (например, маркетинговых коммуникаций), не затрагивая законность предшествующей обработки
• Право не быть объектом автоматизированных решений: при наличии оснований возразить против решений, принимаемых исключительно автоматизированными средствами, которые влекут юридические или существенные последствия для вас
• Право на подачу жалобы: подать жалобу в ваш национальный орган по защите данных — например, ICO (Великобритания), CNIL (Франция), DPC (Ирландия) или соответствующий орган в вашей стране

10.2Клиенты, желающие реализовать права от своего имени, должны связаться с нами по адресу info@kadrhr.com. Сотрудники, желающие реализовать свои права, должны в первую очередь обратиться к своему работодателю (Клиенту), поскольку Клиент является Контролёром данных в отношении данных сотрудников. KadrHR окажет Клиентам техническую помощь в выполнении таких запросов.

10.3Мы будем отвечать на все верифицируемые запросы о правах в течение 30 календарных дней. Для сложных запросов мы можем продлить этот срок до 60 дней, при этом уведомив вас о продлении и его причине в течение первоначального 30-дневного периода.

10.4Для жителей Калифорнии: CCPA предоставляет право знать, какая личная информация собирается, право на удаление личной информации, право отказаться от продажи личной информации (мы не продаём личную информацию), а также право на отсутствие дискриминации при реализации прав конфиденциальности.

11.1Наш сайт на kadrhr.com и Платформа используют файлы cookie и аналогичные технологии отслеживания. Мы используем файлы cookie для следующих целей:

• Строго необходимые файлы cookie: необходимы для аутентификации на Платформе, управления сессиями, защиты от CSRF и обеспечения безопасности. Они не могут быть отключены и не требуют согласия
• Функциональные файлы cookie: используются для запоминания пользовательских настроек, языковых параметров и конфигураций Рабочего пространства между сессиями
• Аналитические файлы cookie: используются для анализа моделей использования сайта и Платформы и повышения производительности. Применяются только с вашего предварительного согласия

11.2При первом посещении нашего сайта или Платформы вас попросят дать согласие на использование необязательных файлов cookie. Вы можете обновить свои настройки cookie в любое время через параметры согласия на использование cookie на Платформе.

11.3Вы также можете управлять файлами cookie через настройки браузера. Обратите внимание, что отключение определённых файлов cookie может нарушить функциональность Платформы. Для получения дополнительной информации об управлении файлами cookie обратитесь к справочной документации вашего браузера.

12.1Мы внедряем надёжные технические и организационные меры для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения:

• Шифрование: шифрование AES-256 всех данных в состоянии покоя; шифрование TLS 1.2+ всех передаваемых данных
• Управление доступом: строгий контроль доступа на основе ролей через модуль управления ролями Платформы; доступ ограничен авторизованным персоналом по принципу служебной необходимости
• Аутентификация: поддержка многофакторной аутентификации (MFA) для всех пользовательских учётных записей
• Резервные копии: автоматическое ежедневное создание зашифрованных резервных копий, хранящихся не менее 30 дней, с проверенными процедурами восстановления
• Тестирование безопасности: регулярное тестирование на проникновение, оценка уязвимостей и аудиты безопасности
• Реагирование на инциденты: задокументированный план реагирования на утечки данных с процедурами уведомления, соответствующими требованию GDPR об уведомлении надзорного органа в течение 72 часов и обязательством уведомить Клиента в течение 24 часов

12.2Несмотря на эти меры, ни один интернет-сервис не может гарантировать абсолютную безопасность. В случае утечки персональных данных, которая может создать риск для прав и свобод физических лиц, мы уведомим затронутых Клиентов в течение 24 часов и, при необходимости, соответствующие органы по защите данных — в течение 72 часов.

13.1Платформа не предназначена для использования лицами младше 18 лет. Мы намеренно не собираем персональные данные несовершеннолетних.

13.2Если Клиент загружает данные, касающиеся несовершеннолетнего сотрудника (например, несовершеннолетнего, работающего в соответствии с применимым законодательством о детском труде в его юрисдикции), Клиент несёт полную ответственность за обеспечение законности такой обработки. Если KadrHR узнает о том, что данные несовершеннолетнего были загружены без законного основания, мы проведём расследование и можем удалить такие данные.

14.1Мы можем периодически обновлять настоящую Политику конфиденциальности для отражения изменений в наших практиках работы с данными, технологиях, правовых требованиях или деловых операциях. О существенных изменениях мы будем сообщать по электронной почте зарегистрированному администратору Клиента и/или посредством заметного уведомления внутри Платформы не менее чем за 14 дней до вступления изменений в силу.

14.2Обновлённая Политика будет содержать обновлённую дату вступления в силу. Продолжение использования Платформы после даты вступления изменений в силу означает принятие обновлённой Политики.

14.3Если вы не согласны с изменениями в настоящей Политике, вам следует прекратить использование Платформы и связаться с нами для обсуждения ваших вариантов, включая удаление данных.

15.1По вопросам, запросам о правах или опасениям, касающимся настоящей Политики конфиденциальности или наших практик обработки данных, обращайтесь:

15.2Мы стремимся оперативно решать проблемы, связанные с конфиденциальностью. Если вы не удовлетворены нашим ответом, вы вправе обратиться в ваш национальный орган по защите данных. Клиенты из ЕС/Великобритании могут напрямую обратиться в местный орган по защите данных.