Строим доверие через прозрачность и строгую защиту данных

PLUTVO обрабатывает персональные данные для определенных и документированных целей, связанных с Сервисом: работа платформы проверок, отправка защищенных приглашений, сбор ответов и вложений, включение опциональных видео/медиа вопросов по настройке Клиента, подготовка отчетов для уполномоченных проверяющих, поддержка клиентов, безопасность, предотвращение злоупотреблений, аудит, юридическое соответствие и администрирование аккаунтов. Данные могут включать учетные и контактные сведения, сведения об организации, идентификаторы кандидата или сотрудника, ответы, свободный текст, загруженные файлы, опциональный видео/аудио/изображения контент, временные отметки, роли и разрешения, язык, IP-адрес, устройство и браузер, технические журналы, обращения в поддержку и договорные или платежные записи. В большинстве процессов Клиент определяет цель, объем и законное основание обработки и выступает Контролером или эквивалентной ответственной стороной. PLUTVO обычно выступает Процессором или поставщиком услуг и обрабатывает данные Клиента только по документированным инструкциям и применимому договору. PLUTVO может выступать самостоятельным контролером для ограниченных операций: сайт, коммуникации, биллинг, безопасность, соблюдение закона и администрирование. PLUTVO не продает персональные данные. Отчеты и рекомендации являются материалами поддержки решений и не должны использоваться как единственная автоматическая основа для найма, отказа, продвижения, увольнения или иного юридически или аналогично значимого решения.

Сервис может использоваться только для законных организационных процессов оценки, проверки, compliance, обучения и верификации. Клиент отвечает за выбор типа проверки, определение релевантности должности, уведомления кандидатам или сотрудникам, согласие или другое законное основание при необходимости, ограничение доступа к отчетам уполномоченными лицами, равное обращение, справедливый анализ результатов, хранение необходимых записей, обработку споров и принятие окончательных решений через квалифицированную человеческую проверку. Запрещены reverse engineering, обход доступа, вмешательство в безопасность, вредоносный или незаконный контент, сбор данных без полномочий, проверки для запрещенных целей, дискриминация, преследование или использование PLUTVO вне согласованного объема. Отчеты, баллы, индикаторы и рекомендации являются только материалами поддержки решений. Они не являются юридической консультацией, медицинским советом, психологическим диагнозом, гарантией будущего поведения или заменой юридического, HR, security и compliance-суждения Клиента. PLUTVO может ограничить доступ для защиты Сервиса, соблюдения закона, расследования злоупотребления, предотвращения риска или исполнения договора. В максимально допустимой законом степени Клиент компенсирует PLUTVO претензии, связанные с незаконной настройкой, отсутствием законного основания, дискриминационным использованием, несанкционированным раскрытием или злоупотреблением отчетами.

PLUTVO использует cookies и аналогичные технологии для работы сайта и платформы, поддержания защищенных сессий, запоминания языка и интерфейса, защиты от злоупотреблений, сохранения выбора по cookie-уведомлению и, если включено, измерения агрегированного использования. Строго необходимые cookies нужны для безопасности, входа, маршрутизации, балансировки нагрузки, предотвращения мошенничества и работы сервиса и могут использоваться без предварительного согласия там, где это разрешено законом. Функциональные cookies могут запоминать язык, регион, интерфейс и настройки доступности. Аналитические или performance cookies, если включены, используются для анализа агрегированного использования и улучшения Сервиса. Маркетинговые, рекламные или сторонние tracking cookies не должны активироваться без действительного согласия там, где оно требуется. Пользователи должны иметь возможность отозвать или изменить выбор по необязательным cookies. Когда применяются GDPR/ePrivacy или аналогичные правила, необязательные cookies должны быть заблокированы до согласия, а согласие должно быть свободным, конкретным, информированным и однозначным. Когда применяются законы США о privacy, такие как CCPA/CPRA, PLUTVO должна предоставлять требуемые уведомления и соблюдать применимые opt-out, sale/share и sensitive-information choices. PLUTVO не использует cookies для продажи персональных данных.

Когда PLUTVO обрабатывает персональные данные от имени Клиента, Клиент выступает Контролером или эквивалентной ответственной стороной, а PLUTVO — Процессором или поставщиком услуг для данных, контролируемых Клиентом, если подписанное DPA, order form или master agreement не предусматривают иное. PLUTVO будет обрабатывать персональные данные только по документированным инструкциям Клиента, включая передачи, если иное не требуется законом. PLUTVO обеспечит конфиденциальность, внедрит соответствующие технические и организационные меры, поможет с запросами прав субъектов данных, DPIA и консультациями с регуляторами, где требуется, и уведомит Клиента без необоснованной задержки после того, как станет известно о нарушении персональных данных, затрагивающем данные Клиента. DPA должен определять предмет, срок, характер и цель обработки, типы данных, категории субъектов, права и обязанности Клиента, конфиденциальность, безопасность, субпроцессоров, международные передачи, удаление или возврат данных, информацию для аудита и процедуры прекращения. Субпроцессоры могут использоваться только по письменному механизму авторизации и должны быть связаны существенно эквивалентными обязанностями по защите данных.

PLUTVO может использовать тщательно выбранных субпроцессоров только когда это необходимо для работы сервиса: защищенный хостинг, доставка email, журналы и мониторинг, хранение и резервное копирование, инструменты поддержки и опциональная обработка медиа при включении видео-вопросов. PLUTVO должна поддерживать актуальный список субпроцессоров для клиентов, применять договорные обязательства конфиденциальности и безопасности и уведомлять клиентов о существенных изменениях, когда это требуется DPA. Не следует публично указывать поставщика, если он фактически не используется в production.

Категории субпроцессоров

PLUTVO применяет многоуровневый подход к безопасности: HTTPS, контроль доступа, ролевые разрешения, безопасное управление сессиями, аудиторские журналы, принцип минимальных привилегий, контролируемый доступ к файлам, защищенные ссылки на проверки, резервное копирование, мониторинг и разделение клиентских сред, где это технически реализовано. Чувствительные отчеты должны быть доступны только уполномоченным пользователям. Меры безопасности пересматриваются по мере развития продукта и должны дополняться управлением доступом со стороны клиента.

PLUTVO стремится предоставлять доступные цифровые услуги и улучшать удобство для людей с инвалидностью. Целевой стандарт — WCAG Level AA, где применимо. Сайт должен поддерживать семантическую структуру, навигацию клавиатурой, читаемый контраст, понятные состояния фокуса, альтернативный текст для значимых изображений и доступные формы. Если вы столкнулись с проблемой доступности, напишите нам support@plutvo.com и укажите URL страницы, браузер, используемую вспомогательную технологию и краткое описание проблемы.

В зависимости от применимого закона и роли человека физические лица могут иметь права на уведомление, доступ к своим данным, получение копии, исправление неточных данных, удаление, ограничение или возражение против обработки, отзыв согласия, переносимость, ограничение использования или раскрытия чувствительной информации, opt-out от продажи или sharing и жалобу в компетентный орган. Для обработки, связанной с Израилем, лица должны быть проинформированы, обязаны ли они по закону предоставить информацию или предоставление добровольно, какова цель сбора, кому может быть передана информация и каковы последствия непредоставления, где это релевантно. Лица также могут иметь права на просмотр и исправление информации, хранящейся в базе данных, с учетом ограничений. Для США права зависят от штата и типа сервиса. Когда background reports или consumer reports используются для трудовых целей, у Клиента могут быть обязанности предоставить письменное уведомление, получить письменное разрешение, предоставить pre-adverse и adverse-action notices, обеспечить dispute rights и равное обращение. PLUTVO не продает персональные данные и помогает Клиентам с действительными запросами согласно договору, DPA и применимому праву. Поскольку PLUTVO обычно действует как Процессор для контента оценок Клиента, кандидаты и сотрудники обычно должны направлять запросы о содержании оценки, баллах, отчетах, удалении или исправлении в организацию, которая пригласила их пройти оценку.