Политика конфиденциальности

Содержание

1. [Введение и данные администратора](#1-введение-и-данные-администратора)

2. [Сфера применения и цель Политики конфиденциальности](#2-сфера-применения-и-цель-политики-конфиденциальности)

3. [Виды обрабатываемых персональных данных](#3-виды-обрабатываемых-персональных-данных)

4. [Цели и правовые основания обработки](#4-цели-и-правовые-основания-обработки)

5. [Получатели данных и передача в третьи страны](#5-получатели-данных-и-передача-в-третьи-страны)

6. [Срок хранения данных](#6-срок-хранения-данных)

7. [Ваши права](#7-ваши-права)

8. [Право на подачу жалобы в надзорный орган](#8-право-на-подачу-жалобы-в-надзорный-орган)

9. [Передаются ли ваши данные за пределы ЕЭП?](#9-передаются-ли-ваши-данные-за-пределы-еэп)

10. [Принимаем ли мы решения автоматизированным способом и профилирование?](#10-принимаем-ли-мы-решения-автоматизированным-способом-и-профилирование)

11. [Передаём ли мы данные в третьи страны или международные организации?](#11-передаём-ли-мы-данные-в-третьи-страны-или-международные-организации)

12. [Как мы защищаем ваши данные?](#12-как-мы-защищаем-ваши-данные)

13. [Изменения в Политике конфиденциальности](#13-изменения-в-политике-конфиденциальности)

[Контакты](#контакты)

---

1. Введение и данные администратора

Настоящая Политика конфиденциальности определяет порядок обработки персональных данных пользователей сервиса Careglo и Careglo.eu, доступного по адресу careglo.eu (далее — «Сервис»). Документ соответствует Регламенту (ЕС) 2016/679 (GDPR) и иным применимым нормам о защите персональных данных.

Администратором персональных данных пользователей Сервиса является:

**Care Connective sp. z o.o.**

Адрес: F. Chopina 8/27, 20-026 Люблин, Польша

NIP: 7123479104

REGON: 52926667100000

Электронная почта по вопросам персональных данных: **[email protected]**

По вопросам защиты персональных данных вы можете связаться с нами по указанному адресу электронной почты.

2. Сфера применения и цель Политики конфиденциальности

Настоящая Политика конфиденциальности призвана:

- пояснить, какие персональные данные мы собираем,

- указать цели и правовые основания их обработки,

- определить срок хранения данных,

- сообщить, кому данные могут быть переданы,

- описать права субъектов данных,

- а также определить применяемые нами меры защиты данных.

Политика касается обработки персональных данных:

- посетителей Сервиса Careglo,

- лиц, обращающихся к нам через формы, по e-mail или иными каналами,

- клиентов, пользующихся нашими услугами или заказывающих их через Сервис,

- а также потенциальных клиентов и деловых партнёров.

Настоящий документ относится исключительно к сервису по адресу careglo.eu. Мы не несём ответственности за политики конфиденциальности других сайтов, ссылки на которые могут присутствовать в нашем Сервисе.

3. Виды обрабатываемых персональных данных

В зависимости от того, как вы пользуетесь нашим Сервисом и услугами Careglo, мы можем обрабатывать следующие категории персональных данных:

**Идентификационные данные:** имя и фамилия, наименование организации (при необходимости), NIP/ИНН (при необходимости).

**Контактные данные:** адрес электронной почты, номер телефона, почтовый адрес (если требуется для оказания услуг).

**Данные об использовании Сервиса:** IP-адрес, данные браузера и ОС, файлы cookie, данные об активности (например, время посещения, клики, просмотренные страницы).

**Данные системы оценок и репутации (если вы пользуетесь этой функцией):** идентификаторы учётной записи оценивающего и оцениваемого; числовые оценки (включая критерии) и добровольный краткий текст отзыва; привязка к контексту переписки (например, идентификатор чата) для предотвращения злоупотреблений и подтверждения, что оценка относится к реальному контакту на платформе. Запрещается указывать в отзывах особые категории данных (например, о здоровье) и персональные данные третьих лиц; такой контент может быть отклонён или удалён.

**Данные запросов и переписки:** содержание форм обратной связи, сообщения по e-mail и иная переписка.

**Данные, связанные с оказанием услуг:** сведения о заказанных услугах, история контактов и сотрудничества, данные для выставления счетов и расчётов.

**Специальные категории данных:** мы не обрабатываем специальные категории персональных данных, за исключением случаев, когда вы добровольно их предоставляете (например, в сообщении). В таких случаях мы обрабатываем их только в необходимом объёме и в соответствии с GDPR.

4. Цели и правовые основания обработки

Ваши данные могут обрабатываться в следующих целях:

**1. Оказание услуг и исполнение договора** — обеспечение использования Careglo, обработка запросов, выполнение заказов, выставление документов. *Правовое основание: ст. 6 п. 1 п. b GDPR.*

**2. Связь и переписка** — ответы на сообщения, чат, e-mail и телефон. *Правовое основание: ст. 6 п. 1 п. f GDPR (законный интерес).* Данные, добровольно вводимые в чате, обрабатываются только в объёме, необходимом для ответа и ведения диалога, с вашего согласия.

**3. Выполнение правовых обязанностей** — соблюдение законодательства, в частности налогового и бухгалтерского. *Правовое основание: ст. 6 п. 1 п. c GDPR.*

**4. Маркетинг и ремаркетинг** — показ рекламы и контента с учётом ваших интересов (например, Google Ads, Facebook Ads), в том числе ремаркетинг. *Правовое основание: ст. 6 п. 1 п. a GDPR (согласие, например через cookie).* Согласие можно отозвать в любое время.

**5. Рассылка новостей и маркетинговых сообщений** — направление коммерческой информации по e-mail. *Правовое основание: ст. 6 п. 1 п. a GDPR.*

**6. Установление, предъявление или защита от претензий** — защита интересов Careglo. *Правовое основание: ст. 6 п. 1 п. f GDPR.*

**7. Статистика, анализ и улучшение Сервиса** — анализ использования (посещения, клики) для повышения качества и эффективности. *Правовое основание: ст. 6 п. 1 п. f GDPR.*

**8. Оценки и отзывы на платформе** — добровольная оценка сотрудничества (например, между опекунами и компаниями) и отображение агрегированных результатов (средние оценки, количество) для прозрачности и доверия. *Правовые основания:* добровольная отправка и обработка содержания отзыва — **ст. 6 п. 1 п. a GDPR (согласие)**, отдельно от иных согласий (например, контакта в чате), в момент отправки формы оценки; отображение агрегированных оценок и статистики — **ст. 6 п. 1 п. f GDPR (законный интерес)** в обеспечении доверия к маркетплейсу. Согласие на контакт или обработку данных в чате (включая уведомления о конфиденциальности при передаче контактов) **отличается** от согласия на отзыв. В отзывах нельзя указывать данные о здоровье и иные особые категории данных; контент модерируется в соответствии с правилами. Средние оценки в будущем могут влиять на сортировку или рекомендации в Сервисе; они не являются исключительно автоматизированным решением о принятии или отказе от сотрудничества без участия человека. Подробности будут даны в условиях и при запуске таких функций.

5. Получатели данных и передача в третьи страны

Ваши данные могут раскрываться:

**Обработчикам**, действующим от нашего имени: хостинг и ИТ-инфраструктура, CRM и средства связи (чат, e-mail), бухгалтерия и расчёты, партнёры по маркетингу и аналитике (например, Google, Meta/Facebook), служба поддержки. Все обрабатывают данные по договорам поручения обработки и нашим указаниям.

**Передачи за пределы ЕЭП:** в ряде случаев данные могут передаваться за пределы Европейской экономической зоны (например, Google Ads, Meta/Facebook, мессенджеры, почтовые платформы). Мы обеспечиваем надлежащие гарантии по GDPR (например, EU-US Data Privacy Framework, типовые договорные положения ЕК или иные механизмы по ст. 46). По запросу вы можете получить копию гарантий.

6. Срок хранения данных

Мы храним ваши данные только в течение срока, необходимого для целей обработки, и затем — в объёме, предусмотренном законом или для защиты наших требований.

- **Контактные данные из чата или форм** — до окончания общения или отзыва согласия (если не требуется хранение для доказывания).

- **Данные клиентов** — на срок действия договора и затем в течение срока исковой давности (как правило, 6 лет) или в соответствии с требованиями бухгалтерского учёта (5 лет).

- **Данные, обрабатываемые на основании маркетингового согласия** — до отзыва согласия.

- **Cookie и инструменты аналитики** — в соответствии с настройками браузера или не более 2 лет, если вы не удалите их или не отзовёте согласие раньше.

- **Оценки и отзывы** — в течение срока отображения отзыва в Сервисе и в объёме, необходимом для рассмотрения жалоб и претензий; после удаления учётной записи или отзыва согласия — удаление или обезличивание содержания, если нет обязанности по хранению (например, доказывание).

По истечении сроков данные окончательно удаляются или обезличиваются.

7. Ваши права

По GDPR вам принадлежат в частности права на:

- **Доступ** — вы можете запросить, какие данные мы обрабатываем и с какой целью.

- **Исправление** — вы можете потребовать исправления неточных или устаревших данных.

- **Удаление** («право на забвение») — вы можете потребовать удаления данных, если не действует обязанность по хранению.

- **Ограничение обработки** — вы можете потребовать ограничить обработку ваших данных.

- **Переносимость данных** — вы можете получить переданные нам данные в структурированном формате и передать их другому администратору.

- **Возражение** — в частности против маркетинга или обработки на основании законного интереса.

- **Отзыв согласия** — вы можете в любое время отозвать согласие без ущерба для законности прежней обработки.

**Как воспользоваться правами:** напишите нам на **[email protected]**

8. Право на подачу жалобы в надзорный орган

Если вы считаете, что мы обрабатываем ваши данные с нарушением GDPR или ваших прав, вы вправе подать жалобу в надзорный орган.

В Польше:

**Председатель Управления по защите персональных данных (PUODO)**

ул. Ставки 2, 00-193 Варшава

Тел.: 22 531 03 00

www.uodo.gov.pl

Рекомендуем сначала связаться с нами — мы постараемся оперативно разрешить вопрос.

9. Передаются ли ваши данные за пределы ЕЭП?

Да. В ряде случаев ваши данные могут передаваться за пределы Европейской экономической зоны, в основном в связи с использованием нами маркетинговых и аналитических инструментов, таких как Google Ads или Meta (Facebook) Ads. Мы обеспечиваем надлежащий уровень защиты посредством типовых договорных положений ЕС, дополнительных мер в соответствии с рекомендациями ЕСЗД, а также сотрудничаем только с партнёрами, гарантирующими соответствие GDPR. По запросу вы можете получить копию применяемых гарантий.

10. Принимаем ли мы решения автоматизированным способом и профилирование?

Мы не принимаем в отношении вас решений, основанных исключительно на автоматизированной обработке и имеющих для вас правовые последствия или существенно вас затрагивающих.

Средние оценки и статистика репутации в будущем могут влиять на порядок результатов поиска или рекомендации в Сервисе; сами по себе они не являются решением о заключении или отказе от трудового или иного договора о сотрудничестве без возможности вмешательства человека со стороны другой стороны сделки.

Мы можем использовать профилирование в маркетинговых целях (например, для подбора рекламы под ваши предпочтения). Это не затрагивает существенно ваши права или правовое положение. Профилирование может основываться, в частности, на истории посещений, кликах, использовании форм или чата, общих демографических данных. Вы можете в любое время возразить против маркетингового профилирования, связавшись с нами.

11. Передаём ли мы данные в третьи страны или международные организации?

Да. В связи с использованием глобальных провайдеров (например, Google, Meta) данные могут передаваться за пределы ЕЭП, в том числе в США. Мы обеспечиваем соблюдение GDPR (ст. 44 и след.) и работаем только с субъектами, гарантирующими надлежащий уровень защиты (например, решения ЕК об адекватности, в т.ч. EU-US Data Privacy Framework, или типовые договорные положения ЕС). По запросу вы можете получить копию этих гарантий.

12. Как мы защищаем ваши данные?

Мы применяем надлежащие технические и организационные меры для защиты ваших данных от несанкционированного доступа, разглашения, утраты, уничтожения или изменения, в том числе: SSL-шифрование при передаче; доступ только для уполномоченных лиц; антивирус, межсетевые экраны и регулярное обновление ПО; внутренние процедуры работы с персональными данными в соответствии с GDPR; минимизация данных; обучение сотрудников. В случае нарушения, создающего высокий риск для ваших прав и свобод, мы уведомим вас без неоправданной задержки в соответствии с GDPR.

13. Изменения в Политике конфиденциальности

Мы вправе в любое время вносить изменения в настоящую Политику конфиденциальности, в частности в связи с изменением законодательства (включая GDPR), наших услуг, технологий или практики обработки либо рекомендациями надзорных органов. О существенных изменениях мы сообщим путём размещения заметного уведомления на сайте, по e-mail (если у нас есть ваш адрес и изменение вас касается) или иным подходящим способом. Актуальная версия всегда доступна на нашем сайте с указанием даты последнего обновления.

---

Контакты

По всем вопросам или для реализации ваших прав по GDPR обращайтесь к нам:

**Care Connective — администратор ваших данных:**

Care Connective Sp. z o.o.

ул. F. Chopina 8/27

20-026 Люблин

Польша

E-mail: **[email protected]**

Мы постараемся ответить на ваш запрос в кратчайшие сроки, не позднее чем в течение 30 дней с момента получения.