👔 Do you have vacancies? Publish everything you have — for free →
For recruiters
Sign in Create a profile
Create a profile I'm hiring - post a job

GDPR

⚠️ Тимчасовий документ. Цей текст — робочий шаблон, складений до залучення корпоративного юриста. Він охоплює основні зобов’язання сервісу за українським законодавством та GDPR, але потребує перевірки кваліфікованим спеціалістом до запуску платних послуг. Питання — на contact@hoorya.eu. Останнє оновлення: 30 квітня 2026.

Ця сторінка пояснює, як Hoorya дотримується вимог Загального регламенту Європейського Союзу про захист даних (GDPR, Регламент 2016/679), а також про відповідні норми Закону України «Про захист персональних даних». Тут ми деталізуємо ваші права та механізми їх реалізації.

Цей документ доповнює нашу Політику конфіденційності і не замінює її.

1. Загальна інформація про GDPR

GDPR — це регламент Європейського Союзу, який встановлює єдині правила обробки персональних даних для всіх організацій, що обслуговують жителів ЄС, незалежно від країни реєстрації самої організації.

GDPR застосовується до вас, якщо:

  • Ви знаходитеся на території Європейської економічної зони (ЄС, Норвегія, Ісландія, Ліхтенштейн).
  • Ви — громадянин ЄС, який користується сервісом Hoorya з-за кордону.

Якщо ви проживаєте в Україні, ваші права захищені аналогічними нормами Закону України «Про захист персональних даних» від 1 червня 2010 року. Ми застосовуємо найвищий стандарт захисту незалежно від вашої юрисдикції.

2. Хто є контролером даних

Контролером ваших персональних даних є Hoorya.

Контактна адреса для запитів щодо персональних даних: contact@hoorya.eu.

Спеціалізованого Data Protection Officer (DPO) на цьому етапі ми не призначали, оскільки за обсягом обробки наша діяльність не підпадає під обов’язкові критерії ст. 37 GDPR. Якщо це зміниться, ми оновимо цей розділ і опублікуємо контакти DPO.

3. Хто є наглядовим органом

Якщо ви вважаєте, що ваші права порушено, ви маєте право подати скаргу до наглядового органу:

  • Для користувачів з України: Уповноважений Верховної Ради України з прав людини — ombudsman.gov.ua.
  • Для користувачів з ЄС: наглядовий орган із захисту даних (DPA) у країні вашого проживання, роботи або там, де відбулося ймовірне порушення. Список органів: edpb.europa.eu/about-edpb/about-edpb/members.

Ми просимо вас спершу звернутися до нас на contact@hoorya.eu — більшість питань ми зможемо вирішити безпосередньо.

4. Ваші права як суб’єкта даних

GDPR надає вам широкий перелік прав. Нижче — як кожне з них застосовується у Hoorya.

4.1. Право на доступ (ст. 15 GDPR)

Ви маєте право отримати підтвердження, чи обробляємо ми ваші персональні дані, а також копію цих даних. Більшість інформації ви можете самостійно переглянути в особистому кабінеті. Для повного експорту — надішліть запит на email.

4.2. Право на виправлення (ст. 16 GDPR)

Якщо ваші дані неточні або неповні, ви маєте право вимагати їх виправлення. Більшість полів профілю ви можете відредагувати самостійно у налаштуваннях кабінету.

4.3. Право на видалення / «право бути забутим» (ст. 17 GDPR)

Ви маєте право вимагати видалення ваших даних, якщо:

  • Дані більше не потрібні для цілей, для яких збиралися.
  • Ви відкликали згоду, на якій базувалася обробка.
  • Ви заперечили проти обробки і ми не маємо переважних правомірних інтересів.
  • Дані оброблялися незаконно.

Ми можемо відмовити, якщо є правовий обов’язок зберігання (наприклад, бухгалтерський облік) або це потрібно для встановлення/захисту правових позицій.

4.4. Право на обмеження обробки (ст. 18 GDPR)

У певних випадках ви можете попросити нас «заморозити» обробку: дані залишаються, але ми не використовуємо їх до вирішення спірного питання.

4.5. Право на переносимість даних (ст. 20 GDPR)

Ви маєте право отримати свої дані у структурованому, машинно-читному форматі (JSON або CSV) і передати їх іншому контролеру. Це стосується даних, які ви самі надали і які обробляються на підставі згоди або договору.

4.6. Право на заперечення (ст. 21 GDPR)

Ви можете заперечити проти обробки даних, що ґрунтується на нашому легітимному інтересі. Окремо — ви маєте безумовне право заперечити проти прямого маркетингу: достатньо натиснути «Відписатися» у будь-якому email.

4.7. Право не підпадати під автоматизоване рішення (ст. 22 GDPR)

Це право особливо релевантно для AI-інструментів Hoorya:

  • FIT-score — алгоритмічний підбір кандидатів до вакансій.
  • ATS-check — автоматизована оцінка резюме.
  • CV burning — AI-аналіз слабких місць резюме.

Жоден з цих інструментів не приймає за вас фінальних рішень — вони лише надають довідкову інформацію. Однак якщо в майбутньому з’являться сценарії з повністю автоматизованим прийняттям рішень з правовими наслідками, ви матимете право:

  • Вимагати участі людини у прийнятті рішення.
  • Висловити свою позицію.
  • Оскаржити рішення.

Запит — на contact@hoorya.eu.

4.8. Право відкликати згоду

Якщо обробка ваших даних базується на згоді (наприклад, маркетингові розсилки, аналітичні cookie, підключення Telegram-бота), ви можете відкликати згоду в будь-який момент. Це не впливає на законність обробки, що відбулася до моменту відкликання.

5. Як подати запит на реалізацію прав

Усі запити щодо ваших прав надсилайте на contact@hoorya.eu. Для пришвидшення обробки, будь ласка, вкажіть:

  1. Email, на який зареєстровано обліковий запис.
  2. Чітке формулювання запиту (наприклад: «прошу видалити мої дані», «прошу надати копію даних»).
  3. За потреби — додаткову інформацію для ідентифікації вашої особи.

Терміни відповіді: ми реагуємо протягом 30 календарних днів. У складних випадках цей термін може бути продовжено ще на 60 днів — про це ми повідомимо вас письмово з обґрунтуванням.

Вартість: перший запит за календарний рік — безкоштовно. Якщо запити стають явно безпідставними або надмірними, ми можемо стягнути розумну плату або відмовити.

6. Профілювання та автоматизовані рішення

Ми використовуємо алгоритмічну обробку для:

  • Підбору рекомендованих вакансій (на основі ваших навичок, досвіду, поведінки).
  • Розрахунку FIT-score (відповідність кандидата і вакансії).
  • ATS-аналізу резюме.

Це профілювання у розумінні ст. 4(4) GDPR, але результати таких обчислень не приймають за вас юридично значущих рішень: реальне рішення про найм завжди приймає людина (рекрутер або менеджер з боку компанії).

Якщо ви не згодні з результатом FIT-score або ATS-аналізу, ви маєте право:

  • Запросити пояснення логіки обчислення.
  • Попросити людський перегляд.
  • Висловити свою позицію.

7. Передача даних за межі ЄС

Деякі наші постачальники послуг (зокрема, постачальники AI/LLM, Telegram, окремі CDN-вузли) можуть знаходитися за межами Європейської економічної зони. У таких випадках ми застосовуємо один із дозволених GDPR механізмів:

  • Рішення про адекватність Європейської комісії — для країн з визнано рівноцінним рівнем захисту.
  • Стандартні договірні положення (SCCs) у редакції 2021 року — для решти випадків.
  • Додаткові технічні заходи — шифрування, псевдонімізація, мінімізація даних.

Дані користувачів з України регулюються Законом України «Про захист персональних даних»; для транскордонної передачі ми керуємося ст. 29 цього Закону.

8. Право на скаргу

Якщо ви вважаєте, що ми порушили ваші права, ви можете:

  1. Звернутися до нас із скаргою на contact@hoorya.eu. Ми відповідаємо протягом 30 днів.
  2. Подати скаргу до Уповноваженого Верховної Ради України з прав людини (для користувачів з України).
  3. Подати скаргу до національного DPA країни вашого проживання у ЄС.
  4. Звернутися до суду для захисту своїх прав і відшкодування збитків (ст. 79 GDPR).

9. Зміни

Ми можемо оновлювати цей документ при зміні законодавства або наших процесів. Про суттєві зміни ми повідомимо вас email-розсилкою або помітним банером на сайті щонайменше за 30 днів. Дата останнього оновлення завжди вказана у верхній частині документа.

10. Контакти

З будь-яких питань щодо GDPR і захисту персональних даних: contact@hoorya.eu.

Sign in to Hoorya

Sign in or register to continue.

or

No account Sign up