Політика конфіденційності

Зміст

1. [Вступ та дані адміністратора](#1-вступ-та-дані-адміністратора)

2. [Сфера застосування та мета Політики конфіденційності](#2-сфера-застосування-та-мета-політики-конфіденційності)

3. [Види оброблюваних персональних даних](#3-види-оброблюваних-персональних-даних)

4. [Цілі та правові підстави обробки](#4-цілі-та-правові-підстави-обробки)

5. [Отримувачі даних та передача в треті країни](#5-отримувачі-даних-та-передача-в-треті-країни)

6. [Строк зберігання даних](#6-строк-зберігання-даних)

7. [Ваші права](#7-ваші-права)

8. [Право на подання скарги до наглядового органу](#8-право-на-подання-скарги-до-наглядового-органу)

9. [Чи передаються ваші дані за межі ЄЕП?](#9-чи-передаються-ваші-дані-за-межі-єеп)

10. [Чи приймаємо ми рішення автоматизованим способом та профілювання?](#10-чи-приймаємо-ми-рішення-автоматизованим-способом-та-профілювання)

11. [Чи передаємо ми дані в треті країни чи міжнародні організації?](#11-чи-передаємо-ми-дані-в-треті-країни-чи-міжнародні-організації)

12. [Як ми захищаємо ваші дані?](#12-як-ми-захищаємо-ваші-дані)

13. [Зміни в Політиці конфіденційності](#13-зміни-в-політиці-конфіденційності)

[Контакти](#контакти)

---

1. Вступ та дані адміністратора

Ця Політика конфіденційності визначає порядок обробки персональних даних користувачів сервісу Careglo та Careglo.eu, доступного за адресою careglo.eu (далі — «Сервіс»). Документ відповідає Регламенту (ЄС) 2016/679 (GDPR) та іншим чинним нормам із захисту персональних даних.

Адміністратором персональних даних користувачів Сервісу є:

**Care Connective sp. z o.o.**

Адреса: F. Chopina 8/27, 20-026 Люблін, Польща

NIP: 7123479104

REGON: 52926667100000

Електронна пошта з питань персональних даних: **[email protected]**

З питань захисту персональних даних ви можете зв’язатися з нами за вказаною електронною адресою.

2. Сфера застосування та мета Політики конфіденційності

Ця Політика конфіденційності має на меті:

- пояснити, які персональні дані ми збираємо,

- вказати цілі та правові підстави їх обробки,

- визначити строк зберігання даних,

- повідомити, кому дані можуть бути передані,

- описати права суб’єктів даних,

- а також визначити застосовувані нами заходи захисту даних.

Політика стосується обробки персональних даних:

- відвідувачів Сервісу Careglo,

- осіб, що звертаються до нас через форми, e-mail чи інші канали,

- клієнтів, які користуються нашими послугами або замовляють їх через Сервіс,

- а також потенційних клієнтів та ділових партнерів.

Цей документ стосується виключно сервісу за адресою careglo.eu. Ми не несемо відповідальності за політики конфіденційності інших сайтів, посилання на які можуть бути в нашому Сервісі.

3. Види оброблюваних персональних даних

Залежно від того, як ви користуєтеся нашим Сервісом та послугами Careglo, ми можемо обробляти такі категорії персональних даних:

**Ідентифікаційні дані:** ім’я та прізвище, найменування організації (за потреби), NIP/ІПН (за потреби).

**Контактні дані:** адреса електронної пошти, номер телефону, поштова адреса (якщо потрібна для надання послуг).

**Дані про використання Сервісу:** IP-адреса, дані браузера та ОС, файли cookie, дані про активність (наприклад, час відвідування, кліки, переглянуті сторінки).

**Дані системи оцінок і репутації (якщо ви користуєтеся цією функцією):** ідентифікатори облікового запису того, хто оцінює або кого оцінюють; числові оцінки (зокрема критерії) та добровільний короткий текст відгуку; прив’язка до контексту листування (наприклад, ідентифікатор чату) для запобігання зловживанням і підтвердження, що оцінка стосується реального контакту на платформі. У відгуках заборонено вказувати особливі категорії даних (наприклад, про здоров’я) та персональні дані третіх осіб; такий вміст може бути відхилено або видалено.

**Дані запитів та листування:** вміст форм зворотного зв’язку, повідомлення e-mail та інше листування.

**Дані, пов’язані з наданням послуг:** відомості про замовлені послуги, історія контактів та співпраці, дані для виставлення рахунків та розрахунків.

**Спеціальні категорії даних:** ми не обробляємо спеціальні категорії персональних даних, за винятком випадків, коли ви добровільно їх надаєте (наприклад, у повідомленні). У таких випадках ми обробляємо їх лише в необхідному обсязі та відповідно до GDPR.

4. Цілі та правові підстави обробки

Ваші дані можуть оброблятися з таких цілей:

**1. Надання послуг та виконання договору** — забезпечення використання Careglo, обробка запитів, виконання замовлень, виставлення документів. *Правова підстава: ст. 6 п. 1 п. b GDPR.*

**2. Зв’язок та листування** — відповіді на повідомлення, чат, e-mail та телефон. *Правова підстава: ст. 6 п. 1 п. f GDPR (законний інтерес).* Дані, добровільно введені в чаті, обробляються лише в обсязі, необхідному для відповіді та ведення діалогу, за вашою згодою.

**3. Виконання правових зобов’язань** — дотримання законодавства, зокрема податкового та бухгалтерського. *Правова підстава: ст. 6 п. 1 п. c GDPR.*

**4. Маркетинг та ремаркетинг** — показ реклами та контенту з урахуванням ваших інтересів (наприклад, Google Ads, Facebook Ads), зокрема ремаркетинг. *Правова підстава: ст. 6 п. 1 п. a GDPR (згода, наприклад через cookie).* Згоду можна відкликати в будь-який час.

**5. Розсилка новин та маркетингових повідомлень** — надсилання комерційної інформації електронною поштою. *Правова підстава: ст. 6 п. 1 п. a GDPR.*

**6. Встановлення, пред’явлення або захист від претензій** — захист інтересів Careglo. *Правова підстава: ст. 6 п. 1 п. f GDPR.*

**7. Статистика, аналіз та покращення Сервісу** — аналіз використання (відвідування, кліки) для підвищення якості та ефективності. *Правова підстава: ст. 6 п. 1 п. f GDPR.*

**8. Оцінки та відгуки на платформі** — добровільна оцінка співпраці (наприклад, між опікунами та компаніями) та відображення агрегованих результатів (середні оцінки, кількість) для прозорості та довіри. *Правові підстави:* добровільне надсилання та обробка змісту відгуку — **ст. 6 п. 1 п. a GDPR (згода)**, окремо від інших згод (наприклад, контакту в чаті), у момент надсилання форми оцінки; відображення агрегованих оцінок і статистики — **ст. 6 п. 1 п. f GDPR (законний інтерес)** у забезпеченні довіри до маркетплейсу. Згода на контакт або обробку даних у чаті (зокрема повідомлення про конфіденційність під час передачі контактів) **відрізняється** від згоди на відгук. У відгуках не можна вказувати дані про здоров’я та інші особливі категорії даних; вміст модерується відповідно до правил. Середні оцінки в майбутньому можуть впливати на сортування або рекомендації в Сервісі; вони не є виключно автоматизованим рішенням про прийняття або відмову від співпраці без участі людини. Подробиці будуть у правилах і під час запуску таких функцій.

5. Отримувачі даних та передача в треті країни

Ваші дані можуть розкриватися:

**Обробникам**, які діють від нашого імені: хостинг та ІТ-інфраструктура, CRM та засоби зв’язку (чат, e-mail), бухгалтерія та розрахунки, партнери з маркетингу та аналітики (наприклад, Google, Meta/Facebook), служба підтримки. Усі обробляють дані за договорами доручення обробки та нашими вказівками.

**Передачі за межі ЄЕП:** у низці випадків дані можуть передаватися за межі Європейського економічного простору (наприклад, Google Ads, Meta/Facebook, месенджери, поштові платформи). Ми забезпечуємо належні гарантії згідно з GDPR (наприклад, EU-US Data Privacy Framework, типових договірних положень ЄК або інших механізмів за ст. 46). За вашим запитом ви можете отримати копію гарантій.

6. Строк зберігання даних

Ми зберігаємо ваші дані лише протягом строку, необхідного для цілей обробки, і далі — в обсязі, передбаченому законом або для захисту наших вимог.

- **Контактні дані з чату чи форм** — до закінчення спілкування або відкликання згоди (якщо не потрібне зберігання для доказування).

- **Дані клієнтів** — на строк дії договору та далі протягом строку позовної давності (як правило, 6 років) або згідно з вимогами бухобліку (5 років).

- **Дані, що обробляються на підставі маркетингової згоди** — до відкликання згоди.

- **Cookie та інструменти аналітики** — згідно з налаштуваннями браузера або не більше 2 років, якщо ви не видалите їх або не відкличете згоду раніше.

- **Оцінки та відгуки** — протягом строку відображення відгуку в Сервісі та в обсязі, необхідному для розгляду скарг і претензій; після видалення облікового запису або відкликання згоди — видалення або знеособлення змісту, якщо немає обов’язку зберігання (наприклад, доказування).

Після закінчення строків дані остаточно видаляються або знеособлюються.

7. Ваші права

Згідно з GDPR вам належать зокрема права на:

- **Доступ** — ви можете запросити, які дані ми обробляємо та з якою метою.

- **Виправлення** — ви можете вимагати виправлення неточних або застарілих даних.

- **Видалення** («право на забуття») — ви можете вимагати видалення даних, якщо не діє обов’язок із зберігання.

- **Обмеження обробки** — ви можете вимагати обмежити обробку ваших даних.

- **Переносимість даних** — ви можете отримати передані нам дані в структурованому форматі та передати їх іншому адміністратору.

- **Заперечення** — зокрема проти маркетингу або обробки на підставі законного інтересу.

- **Відкликання згоди** — ви можете в будь-який час відкликати згоду без шкоди для законності попередньої обробки.

**Як скористатися правами:** напишіть нам на **[email protected]**

8. Право на подання скарги до наглядового органу

Якщо ви вважаєте, що ми обробляємо ваші дані з порушенням GDPR або ваших прав, ви маєте право подати скаргу до наглядового органу.

У Польщі:

**Голова Управління з захисту персональних даних (PUODO)**

вул. Ставки 2, 00-193 Варшава

Тел.: 22 531 03 00

www.uodo.gov.pl

Рекомендуємо спочатку зв’язатися з нами — ми постараємося оперативно вирішити питання.

9. Чи передаються ваші дані за межі ЄЕП?

Так. У низці випадків ваші дані можуть передаватися за межі Європейського економічного простору, зокрема у зв’язку з використанням нами маркетингових та аналітичних інструментів, таких як Google Ads або Meta (Facebook) Ads. Ми забезпечуємо належний рівень захисту шляхом типових договірних положень ЄС, додаткових заходів згідно з рекомендаціями ЄРЗД, а також співпрацюємо лише з партнерами, які гарантують відповідність GDPR. За вашим запитом ви можете отримати копію застосовуваних гарантій.

10. Чи приймаємо ми рішення автоматизованим способом та профілювання?

Ми не приймаємо щодо вас рішень, заснованих виключно на автоматизованій обробці та маючих для вас правові наслідки або істотно вас стосуються.

Середні оцінки та статистика репутації в майбутньому можуть впливати на порядок результатів пошуку або рекомендації в Сервісі; самі по собі вони не є рішенням про укладення або відмову від трудового чи іншого договору про співпрацю без можливості втручання людини з іншого боку угоди.

Ми можемо використовувати профілювання в маркетингових цілях (наприклад, для підбору реклами під ваші вподобання). Це не стосується істотно ваших прав чи правового становища. Профілювання може ґрунтуватися зокрема на історії відвідувань, кліках, використанні форм чи чату, загальних демографічних даних. Ви можете в будь-який час заперечити проти маркетингового профілювання, зв’язавшись з нами.

11. Чи передаємо ми дані в треті країни чи міжнародні організації?

Так. У зв’язку з використанням глобальних провайдерів (наприклад, Google, Meta) дані можуть передаватися за межі ЄЕП, зокрема до США. Ми забезпечуємо дотримання GDPR (ст. 44 та наступні) та працюємо лише з суб’єктами, які гарантують належний рівень захисту (наприклад, рішення ЄК про адекватність, зокрема EU-US Data Privacy Framework, або типові договірні положення ЄС). За вашим запитом ви можете отримати копію цих гарантій.

12. Як ми захищаємо ваші дані?

Ми застосовуємо належні технічні та організаційні заходи для захисту ваших даних від несанкціонованого доступу, розголошення, втрати, знищення чи зміни, зокрема: SSL-шифрування при передачі; доступ лише для уповноважених осіб; антивірус, мережеві екрани та регулярне оновлення ПЗ; внутрішні процедури роботи з персональними даними відповідно до GDPR; мінімізація даних; навчання співробітників. У разі порушення, що створює високий ризик для ваших прав і свобод, ми повідомимо вас без невиправданої затримки згідно з GDPR.

13. Зміни в Політиці конфіденційності

Ми маємо право в будь-який час вносити зміни до цієї Політики конфіденційності, зокрема у зв’язку зі зміною законодавства (включаючи GDPR), наших послуг, технологій чи практики обробки або рекомендаціями наглядових органів. Про суттєві зміни ми повідомимо шляхом розміщення помітного повідомлення на сайті, електронною поштою (якщо у нас є ваша адреса та зміна вас стосується) або іншим відповідним способом. Актуальна версія завжди доступна на нашому сайті із зазначенням дати останнього оновлення.

---

Контакти

З усіма питаннями або для реалізації ваших прав за GDPR звертайтесь до нас:

**Care Connective — адміністратор ваших даних:**

Care Connective Sp. z o.o.

вул. F. Chopina 8/27

20-026 Люблін

Польща

E-mail: **[email protected]**

Ми постараємося відповісти на ваш запит якомога швидше, не пізніше ніж протягом 30 днів з моменту отримання.