Політика обробки персональних даних кандидатів

Оновлено листопад 10, 2025

Дата публікації: 10 жовтня 2025 року

ХТО МИ?

ТОВ “МАКПАУ” (“Компанія”, “ми”, “нас”, або “наша”) поважає ваше право на приватність і забезпечує найвищий рівень захисту персональних даних. У своїй діяльності ми зобовʼязуємося діяти відповідно до вимог Закону України “Про захист персональних даних” від 01.06.2010 № 2297-VI (“Закон”) та інших чинних законів і нормативно-правових актів, які регламентують захист персональних даних.

Ми підготували цю Політику обробки персональних даних кандидатів (“Політика”), щоб надати вам інформацію про:

нашу роль відповідно до Закону;
персональні дані, які ми збираємо про вас та з якою метою їх обробляємо;
джерела отримання ваших персональних даних;
правові підстави, які ми застосовуємо для обробки ваших персональних даних;
строки зберігання ваших персональних даних;
ваші права щодо обробки персональних даних та способи їх реалізації;
передачу ваших персональних даних третім сторонам;
безпеку та цілісність персональних даних;
міжнародну передачу персональних даних;
контактні дані Компанії.

Ця Політика поширюється на:

потенційних кандидатів, які подають заявки на вакансії, розміщені на вебсайті Компанії у розділі “Careers”, або які надають свої персональні дані через електронну пошту, месенджери, соціальні мережі, відео- та аудіодзвінки або інші засоби звʼязку під час процесу відбору кандидатів, а також дані яких ми отримуємо через платформи з вакансіями та від рекрутингових агенцій;
кандидатів, які не пройшли відбір, але дали згоду на зберігання їхніх персональних даних для пропонування схожих вакансій у майбутньому.

ЯКА НАША РОЛЬ ВІДПОВІДНО ДО ЗАКОНУ?

Ми діємо як володілець персональних даних щодо зібраних персональних даних. Це означає, що ми несемо відповідальність за прийняття рішень щодо збору, зберігання, обробки та використання персональних даних, а також за забезпечення їх належного захисту.

ЯКІ ПЕРСОНАЛЬНІ ДАНІ МИ ЗБИРАЄМО ТА ЧОМУ?

Для цілей цієї Політики “персональні дані” означають будь-які персональні дані, визначені Законом, що стосуються фізичних осіб, які є кандидатами на вакансії та кандидатами, які не пройшли відбір.

У процесі відбору кандидатів ми можемо обробляти наступні типи персональних даних:

Типи персональних даних

Мета обробки

Контактна інформація:

повне імʼя;
країна та місто проживання/реєстрації;
номер телефону;
електронна пошта;
інша інформація, яка міститься в резюме, мотиваційному листі та супровідному листі (за наявності) або отримана за додатковим запитом (наприклад, рекомендації (reference check) з попередніх місць роботи)).

Ми можемо використовувати ваші контактні дані, щоб інформувати вас про потенційні можливості працевлаштування або укладення договору, повідомляти про статус вашої заявки або звʼязуватися з вами з інших питань, повʼязаних з працевлаштуванням або укладенням договору.

Комунікаційна інформація:

зміст електронних листів та повідомлень;
відео- та аудіодзвінки;
короткий підсумок комунікації;
ключові деталі комунікації;
запис розмови (за згодою)

Ми можемо збирати та обробляти інформацію під час спілкування із вами, проведення співбесід та тестувань для подальшого працевлаштування або укладення договору.

Особиста інформація:

прізвище, ім’я, по батькові;
номер паспорта/ID-картки;
реєстраційний номер облікової картки платника податків (РНОКПП);
адреса зареєстрованого місця проживання.

Ми використовуємо ваші особисті дані для перевірки бекграунду, зокрема для оцінки визначення відповідності вашої кандидатури вимогам посади, а також забезпечення дотримання внутрішніх політик та процедур Компанії.

Для кандидатів на позиції з підвищеним рівнем критичності Компанія може здійснювати поглиблену перевірку бекграунду із застосуванням технологій OSINT (Open Source Intelligence) з метою підтвердження достовірності даних кандидата.

Перевірка бекграунду здійснюється за допомогою сервісу YouControl, який надає інформацію з відкритих державних реєстрів, а також інших офіційних джерел. Така перевірка може включати:

встановлення зв’язків із недобросовісними людьми, компаніями та політичними партіями;
перевірку на використання підроблених документів (наприклад, паспортів, дипломів);
виявлення наявності боргів чи інших факторів неблагонадійності;
перевірку щодо переховування від органів влади та перебування у розшуку;
перевірку щодо включення до списків терористів;
перевірку наявності корупційних правопорушень.

Компанія може змінити сервіс на інший у випадках, якщо YouControl стане недоступним або Компанія прийме рішення використовувати інший доступний та законний сервіс, який надає інформацію з відкритих державних реєстрів, а також інших офіційних відкритих джерел.

Біографічна інформація:

резюме;
профіль LinkedIn;
портфоліо;
інші файли;
інша інформація, яка міститься в резюме, мотиваційному листі та супровідному листі (за наявності).

Ми використовуємо ваші біографічні дані для оцінки ваших особистих і професійних якостей у контексті працевлаштування або укладення договору, для прийняття рішень про працевлаштування або укладення договору.

Захист ваших чутливих персональних даних є важливим для нас. Тому ми не збираємо чутливі персональні дані, що розкривають ваше расове чи етнічне походження, політичні погляди, релігійні переконання, членство в профспілках, сексуальну орієнтацію, фізичне або психічне здоровʼя, а також будь-які інші чутливі персональні дані, як визначено в Законі.

У випадках, коли обробка чутливих персональних даних є необхідною, це здійснюється на підставі виключень, передбачених законодавством.

ЯК МИ ОТРИМУЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ І КОМУ МОЖЕМО ЇХ ПЕРЕДАВАТИ?

Ми можемо отримувати ваші персональні дані з таких джерел:

Безпосередньо від вас. Ми збираємо ваші персональні дані безпосередньо від вас, коли ви спілкуєтеся з нами за допомогою відповідних засобів звʼязку, зокрема:

під час заповнення вами онлайн-форми в розділі “Careers” на офіційному вебсайті Компанії;
у ході нашої з вами комунікації через електронну пошту, соціальні мережі або месенджери;
у процесі відео- або аудіоспілкування з вами, включаючи телефонні дзвінки, відеозустрічі, тощо (наприклад, під час співбесід).

Від рекрутингових агенцій та платформ з вакансіями. Ми можемо використовувати різні методи пошуку кандидатів, зокрема співпрацювати з рекрутинговими агенціями, а також отримувати від них відповідні рекомендації, виходячи з наших конкретних потреб під час найму. Також ми можемо отримувати ваші персональні дані через платформи з вакансіями, яким ви передали свої персональні дані під час відгуку на вакансію нашої Компанії.

Ми можемо ділитися вашими персональними даними з підрядниками, які обробляють персональні дані від нашого імені. Такий доступ обмежується цілями, для яких були зібрані персональні дані. Усі треті особи, яким ми можемо передавати ваші персональні дані, зобовʼязані дотримуватися чинного законодавства, а також положень цієї Політики.

Так, Компанія може передавати та розкривати ваші персональні дані іншим розпорядникам персональних даних, а саме:

Hibob (Hi Bob Limited, Ізраїль): для ведення обліку кандидатів на вакансії. Політика конфіденційності доступна за посиланням.
Odoo (Odoo SA, Бельгія): для ведення обліку кандидатів на вакансії. Політика конфіденційності доступна за посиланням.
Google Workspace (Google LLC, США): для ведення обліку кандидатів на вакансії. Політика конфіденційності доступна за посиланням.
Atlassian Cloud (Atlassian Pty Ltd, США): для організації рекрутингових процесів. Політика конфіденційності доступна за посиланням.
Recruitee (Tellent, Нідерланди): для організації рекрутингових процесів. Політика конфіденційності доступна за посиланням.
Zapier (Zapier Inc, США): для інтеграції між різними системами. Повідомлення про конфіденційність доступне за посиланням.
YouControl (ТОВ «Ю-КОНТРОЛ», Україна): для здійснення перевірки бекграунду. Політика захисту даних доступна за посиланням.
Підрядникам: Компанія може залучати різних спеціалістів, які отримують необхідний обсяг персональних даних для виконання ними своїх обов’язків за договором.

При передачі персональних даних третім сторонам Компанія укладає відповідні договори, які забезпечують конфіденційність та захист ваших персональних даних.

ЯКІ ПРАВОВІ ПІДСТАВИ ДЛЯ ОБРОБКИ ВАШИХ ПЕРСОНАЛЬНИХ ДАНИХ?

Закон визначає виключний перелік правових підстав, які дозволяють нам обробляти персональні дані. Під час обробки ваших персональних даних ми спираємось на наступні правові підстави для обробки персональних даних згідно з Законом:

Основною підставою для обробки ваших персональних даних є необхідність здійснення заходів на ваш запит до укладення правочину. Це включає розгляд вашої кандидатури на відповідну вакансію, оцінку кваліфікації та прийняття рішення щодо працевлаштування або укладення договору. Хоча надання персональних даних є добровільним, без них Компанія не зможе розглянути вашу кандидатуру або укласти договір.
Крім того, обробка може здійснюватися на підставі законного інтересу Компанії, наприклад, для запобігання шахрайству, забезпечення безпеки Компанії та її активів.

Компанія може покладатися на згоду як на підставу обробки персональних даних. На основі згоди здійснюється перевірка бекграунду, а також може відбуватися збереження ваших персональних даних для майбутніх пропозицій щодо працевлаштування або укладення договору. Щоразу, коли правовою підставою для обробки ваших персональних даних є згода, ми заздалегідь проінформуємо вас про це. Обробка ваших персональних даних на підставі згоди завжди є добровільною і не має для вас жодних негативних наслідків.

ЯК ДОВГО МИ ЗБЕРІГАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми зберігаємо та обробляємо ваші персональні дані до тих пір, поки вони нам не знадобляться для будь-якої з цілей, визначених у цій Політиці, якщо тільки довший термін зберігання не вимагається законом, зокрема для виконання будь-яких юридичних, бухгалтерських або фінансових вимог, або для будь-яких інших законних цілей.

Строк зберігання ваших персональних даних становить не більше пʼяти років. Цей строк визначається кожною з цілей обробки, що наведені у таблиці вище.

Ми зберігатимемо ваші персональні дані для перевірки бекграунду не довше двох років з моменту отримання. Зазначений строк встановлений вимогами міжнародного стандарту ISO 27001:2022 у частині подання доказів для аудиту.

Після закінчення зазначених строків ваші персональні дані будуть автоматично видалені. Проте, ми можемо не видаляти ваші персональні дані, якщо ми зобовʼязані зберігати їх відповідно до Закону.

Незважаючи на будь-який з встановлених строків зберігання персональних даних, ви можете пред’явити вимогу із запереченням щодо обробки ваших персональних даних, написавши нам на електронну адресу [email protected] або звʼязавшись з нами іншим зручним способом.

ЧИ ПЕРЕДАЄМО МИ ВАШІ ПЕРСОНАЛЬНІ ДАНІ ЗА МЕЖІ УКРАЇНИ?

Ми можемо передавати ваші персональні дані за межі України, включаючи країни ЄС, США, відповідно до вимог законодавства. Передача персональних даних здійснюється лише за умови, що країна, до якої передаються персональні дані, забезпечує належний рівень захисту персональних даних, як це визначено у Законі або міжнародними договорами України.

Відповідно до Закону, держави-учасниці Європейської економічної зони, а також країни, які підписали Конвенцію Ради Європи про захист осіб у зв'язку з автоматизованою обробкою персональних даних, визнаються такими, що забезпечують належний рівень захисту персональних даних. Також держави, регулятори ринків капіталу яких є підписантами Багатостороннього меморандуму про взаєморозуміння IOSCO, визнаються такими, що забезпечують належний рівень захисту.

Також передача персональних даних іноземним суб’єктам відносин, пов’язаних з персональними даними, може здійснюватися у відповідності до положень Закону.

ЯКІ ПРАВА ВИ МАЄТЕ ВІДПОВІДНО ДО ЗАКОНУ?

У цьому розділі ми підсумували права, які ви маєте відповідно до Закону.

Ви можете скористатися своїми правами, подавши відповідний запит на [email protected].

Право відповідно до Закону	Опис	Як реалізувати право
Право бути поінформованим	У вас є право: знати про джерела збирання, місцезнаходження своїх персональних даних, мету їхньої обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних, або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законом; отримувати інформацію про умови надання доступу до персональних даних, зокрема, інформацію про третіх осіб, яким передаються його персональні дані.	Вся інформація про те, як ми збираємо та використовуємо ваші персональні дані, описана в цій Політиці.
Право на доступ	У вас є право: на доступ до своїх персональних даних; не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, отримувати відповідь про те, чи обробляються ваші персональні дані, а також отримувати зміст таких персональних даних.	Ви можете подати запит.
Право на заперечення	У вас є право подати вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних.	Ви можете подати запит.
Право на виправлення	У вас є право предʼявляти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці персональні дані обробляються незаконно чи є недостовірними.	Ви можете подати запит.
Право на захист персональних даних	У вас є право захищати свої персональні дані від незаконної обробки та випадкової втрати, знищення, пошкодження у звʼязку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи.	Ви маєте право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (Уповноваженого) або до суду.
Право на подання скарги	У вас є право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого (як цей термін визначено нижче) або до суду.	Ви маєте право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (Уповноваженого) або до суду.
Право на застосування засобів правового захисту	У вас є право застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних.	Ви маєте право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (Уповноваженого) або до суду.
Право на застереження	У вас є право робити застереження щодо обмеження права на обробку своїх персональних даних під час надання згоди.	Ви можете подати запит.
Право відкликати згоду	У вас є право відкликати згоду на обробку персональних даних.	Ви можете подати запит.
Права, що стосуються автоматизованої обробки	У вас є право: знати механізм автоматизованої обробки персональних даних; бути захищеними від автоматизованого рішення, яке має правові наслідки.	Ми НЕ використовуємо автоматизоване прийняття рішень, яке має правові наслідки.

ЯК МИ ЗАХИЩАЄМО ВАШІ ПЕРСОНАЛЬНІ ДАНІ?

Ми впровадили відповідні організаційні, технічні, адміністративні та фізичні заходи безпеки, призначені для захисту ваших персональних даних від несанкціонованого доступу, розкриття, використання та модифікації. Ми регулярно переглядаємо наші процедури та політики інформаційної безпеки, щоб враховувати відповідні нові технології та методи.

Задля дотримання законодавства та убезпечення від небажаних інцидентів безпеки, ми запроваджуємо необхідні стандарти захисту персональних даних. Ми пройшли сертифікацію відповідно до міжнародного стандарту ISO 27001:2022, що підтверджує високий рівень управління інформаційною безпекою.

Компанія проводить оцінки впливу на захист персональних даних за наявності ризикової обробки та оцінки законного інтересу. Крім того, Компанія не допускає надмірного збирання та зберігання персональних даних, що підвищують ризик витоку та своєчасно оновлює захисні механізми баз даних та серверів.

Зі свого боку Компанія вживає необхідні заходи для оперативного реагування на інциденти, що можуть загрожувати безпеці персональних даних, зокрема у випадку витоку або несанкціонованого доступу.

У межах розвитку та удосконалення безпечної обробки Компанія постійно моніторить зміни до законодавства та впроваджує найкращі практики у сфері захисту персональних даних відповідно до стандартів кібербезпеки, гайдлайнів та рекомендацій наглядових органів із захисту персональних даних та EDPB.

ЯК ПОДАТИ СКАРГУ?

Ми заохочуємо вас спочатку звертатися до нас з будь-якими питаннями, які можуть виникнути у вас щодо обробки ваших персональних даних. Для звернень та скарг ви можете скористатися даними, вказаними в розділі нижче.

У випадках, передбачених Законом, ви маєте право звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини (Уповноваженого) або до суду. Ви можете дізнатися більше про Департамент у сфері захисту персональних даних Секретаріату Уповноваженого за посиланням.

Ми будемо співпрацювати з відповідними державними органами для вирішення будь-яких скарг, поʼязаних з захистом персональних даних, які не можуть бути вирішені за взаємною згодою вами і нами.

ЗМІНИ ДО ПОЛІТИКИ

Ми можемо періодично оновлювати цю Політику для відображення нових оновлень, технологій, вимог законодавства або з інших причин. Про будь-які зміни буде повідомлено шляхом розміщення оновленої версії цієї Політики.

Ми рекомендуємо вам періодично переглядати цю Політику. За можливості, ми завжди заздалегідь повідомляємо про майбутні зміни, вказуючи, коли нова версія Політики набуде чинності.

ЯК З НАМИ ЗВʼЯЗАТИСЬ?

Якщо у вас виникнуть будь-які питання, повʼязані з цією Політикою, нашою діяльністю з обробки персональних даних або вашими правами відповідно до Закону, ви можете звʼязатися з нами безпосередньо, використовуючи наведені нижче контактні дані:

ТОВ “МАКПАУ”
Наша адреса: Україна, 03150, місто Київ, вул. Велика Васильківська, будинок 100

Наша електронна адреса: [email protected]

Не вдалося знайти відповідь на ваше запитання?

Зв'яжіться з нами і ми відповімо якомога швидше.

Зв'язатися з нами