Політика обробки персональних даних

1.1. Ця політика обробки персональних даних (далі – Політика) складена відповідно до вимог Закону України «Про захист персональних даних» № 2297-VI від 01.06.2010 та визначає порядок обробки персональних даних, а також заходи щодо забезпечення безпеки персональних даних користувачів сайту https://com/ua/ (далі – Сайт).

1.2. У цій Політиці встановлено порядок здійснення Товариством з обмеженою відповідальністю «Брайтгроув» (далі – “Компанія”) обробки персональних даних, види персональних даних, які збираються, цілі використання таких персональних даних, взаємодія Компанії з третіми особами, заходи безпеки для захисту персональних даних, умови доступу до персональних даних, а також контактна інформація для користувача щодо отримання доступу, внесення змін, блокування або видалення своїх персональних даних та звернення з будь-якими питаннями, які можуть виникнути у користувача щодо практики захисту персональних даних.

1.3. Компанія визнає важливість та відповідальність щодо захисту конфіденційної інформації та персональних даних користувачів.

2.1. Використання Компанією персональних даних користувачів завжди здійснюється на законних підставах в наступних цілях:

• Надання послуг користувачам;
• Відповіді на електронні листи користувачів;
• Надсилання електронних листів користувачам, на які вони погодилися (користувачі можуть будь-коли скасувати підписку);
• Аналіз використання користувачами Веб-сайту та збір відгуків, щоб Компанія могла постійно вдосконалювати Веб-сайт і досвід користувачів;
• З дозволу користувачів та/або, якщо це дозволено законом, ми також можемо використовувати дані користувачів в маркетингових цілях, що може включати зв’язок з користувачами електронною поштою чи телефоном з інформацією, новинами та пропозиціями щодо послуг Компанії. Однак Компанія не надсилатиме користувачам будь-який небажаний рекламний чи спам і вживатиме всіх розумних заходів, щоб забезпечити повний захист прав користувачів.

3.1. Компанія збирає персональні дані користувачів лише з їхньою згодою та в межах, необхідних для виконання цілей обробки персональних даних.

3.2. Усі персональні дані обробляються та безпечно зберігаються лише протягом часу, необхідного для досягнення визначених цілей та в межах, встановлених законодавством України.

3.3. Персональні дані можуть включати, але не обмежуються:

• ім’я;
• контактна інформація, така як адреси електронної пошти, номери телефонів і посилання на облікові записи в соціальних мережах;
• тип і версія веб-браузера;
• операційна система;
• список пристроїв і їх роздільна здатність екрану.

3.4. Обробка і зберігання наданих персональних даних здійснюється в дата-центрах, де розміщується обладнання, що забезпечує функціонування сервісів Сайту. Надані персональні дані обробляються і можуть зберігатись в базі персональних даних чи окремій таблиці бази даних Сайту. Місце зберігання та обробки персональних даних знаходиться у Франкфурті, Німеччина.

3.5. Компанія має право передавати персональні дані третім особам, зокрема, правоохоронним, контролюючим, органам місцевого самоврядування, обласним державним адміністраціям та іншим органам державної та місцевої влади, а також іншим третім сторонам, у тому числі, які знаходяться в інших країнах, виключно для цілей обробки персональних даних, визначених у цій Політиці, а також в порядку, встановлених чинним законодавством.

3.6. Треті сторони (Google analytics, Facebook analytics, Linkedin analytics, Twitter analytics, Google Tag Manager), аналітичні інструменти яких реалізовано на Веб-сайті, можуть використовувати файли cookie третіх сторін, як описано нижче в розділі 5. Будь ласка, зверніться до розділу 5, щоб отримати докладнішу інформацію про контроль файлів cookie. Зверніть увагу, що ми не контролюємо діяльність таких третіх сторін, а також дані, які вони збирають і використовують. Ми радимо вам перевірити політику конфіденційності будь-яких таких третіх сторін.

4.1. Компанія забезпечує надійний захист персональних даних від несанкціонованого доступу, втрати чи розголошення.  Компанія застосовує наступні заходи безпеки та технічні засоби для запобігання несанкціонованому доступу та незаконній обробці даних:

• Шифрування: захист даних шляхом перетворення їх у зашифрований формат, який може бути розшифрований лише з використанням правильного ключа.
• Резервне копіювання: регулярне створення копій даних для відновлення у випадку втрати або пошкодження.
• Контроль доступу: впровадження систем, які забезпечують доступ до даних лише авторизованим користувачам.
• Антивірусне програмне забезпечення: використання програм для виявлення та видалення шкідливого програмного забезпечення.
• Фаєрволи: системи, що контролюють вхідний та вихідний трафік, захищаючи мережу від несанкціонованого доступу.
• Виявлення та запобігання вторгненням (IDS/IPS): Системи, які аналізують мережевий трафік для виявлення та блокування потенційних загроз.
• Багатофакторна аутентифікація (MFA): використання кількох методів перевірки для доступу до систем та даних.

5.1. Користувачі мають наступні права:

• знати про джерела збирання, місцезнаходження своїх персональних даних, мету їх обробки, місцезнаходження або місце проживання (перебування) володільця чи розпорядника персональних даних або дати відповідне доручення щодо отримання цієї інформації уповноваженим ним особам, крім випадків, встановлених законодавством України;
• отримувати інформацію про умови надання доступу до персональних даних, зокрема інформацію про третіх осіб, яким передаються його персональні дані;
• на доступ до своїх персональних даних;
• отримувати не пізніш як за тридцять календарних днів з дня надходження запиту, крім випадків, передбачених законом, відповідь про те, чи обробляються його персональні дані, а також отримувати зміст таких персональних даних;
• пред’являти вмотивовану вимогу володільцю персональних даних із запереченням проти обробки своїх персональних даних;
• пред’являти вмотивовану вимогу щодо зміни або знищення своїх персональних даних будь-яким володільцем та розпорядником персональних даних, якщо ці дані обробляються незаконно чи є недостовірними;
• на захист своїх персональних даних від незаконної обробки та випадкової втрати, знищення, пошкодження у зв’язку з умисним приховуванням, ненаданням чи несвоєчасним їх наданням, а також на захист від надання відомостей, що є недостовірними чи ганьблять честь, гідність та ділову репутацію фізичної особи;
• звертатися із скаргами на обробку своїх персональних даних до Уповноваженого Верховної Ради України з прав людини або до суду;
• застосовувати засоби правового захисту в разі порушення законодавства про захист персональних даних;
• вносити застереження стосовно обмеження права на обробку своїх персональних даних під час надання згоди;
• відкликати згоду на обробку персональних даних;
• знати механізм автоматичної обробки персональних даних;
• на захист від автоматизованого рішення, яке має для нього правові наслідки.

Для оновлення, отримання доступу, внесення змін, блокування або видалення свої персональних даних, відкликання згоди на обробку персональних даних, яка була надана користувачами Компанії відповідно до цієї Політики, або в разі наявності будь-яких зауважень, побажань або претензій щодо персональних даних користувачів, які обробляються Компанією, користувачі можуть звернутися до Компанії за електронною адерсою: data.protection@brightgrove.com, або за адресою: Україна, 61003 м. Харків, вулиця Кооперативна, будинок 1-А.

5.2. Компанія здійснює всі необхідні заходи для виконання прав користувачів на доступ, виправлення та видалення своїх персональних даних.

6.1. Веб-сайт може розміщувати та отримувати певні власні файли cookie на комп’ютерах чи пристроях користувачів. Власні файли cookie – це ті, які розміщуються безпосередньо Компанією та використовуються тільки Компанією. Ми використовуємо файли cookie для полегшення та поліпшення вашого досвіду використання Веб-сайту. Ми обираємо ці файли cookie з уважністю та здійснюємо кроки для того, щоб завжди захищати та поважати конфіденційність та особисті дані користувачів.

6.2. Використовуючи веб-сайт, користувачі також можуть отримати певні файли cookie від третіх сторін на їхньому комп’ютері чи пристрої. Файли cookie від третіх сторін – це ті, які розміщуються веб-сайтами, сервісами та/або сторонами, що не є Компанією. Файли cookie від третіх сторін використовуються на Веб-сайті.

6.3. Всі файли cookie, які використовуються на Веб-сайті, використовуються відповідно до чинного законодавства про файли cookie. Компанія може використовувати один чи кілька типів файлів cookie, зокрема:

• Суворо необхідні файли cookie. Файл cookie потрапляє в цю категорію, якщо він є необхідним для роботи Веб-сайту. Ці файли cookie необхідні для забезпечення роботи веб-сайту, щоб користувачі могли користуватися ним. До них також входять файли cookie, які дозволяють Компанії запам’ятовувати попередні дії користувачів в межах одного сеансу перегляду та забезпечувати безпеку Веб-сайту.
• Аналітичні файли cookie. Для Компанії важливо знати, як користувачі використовують веб-сайт, наприклад, наскільки ефективно користувачі можуть навігувати ним і якими функціями користуються. Аналітичні файли cookie дозволяють Компанії збирати цю інформацію, що допомагає Компанії покращити веб-сайт і досвід користувачів його використання.
• Функціональні файли cookie. Функціональні файли cookie дозволяють Компанії надавати користувачам додаткові функції на нашому сайті, такі як персоналізація та запам’ятовування ваших збережених уподобань. Деякі файли cookie, що відносяться до функціональності, можуть бути також суворо необхідні, але це не обов’язково.
• Файли cookie для визначення цільової аудиторії. Для Компанії важливо знати, коли і як часто користувачі відвідують веб-сайт і якими його частинами користуються (включаючи сторінки, які вони відвідують та посилання, які вони відкриваєте). Як і в разі аналітичних файлів cookie, ця інформація допомагає Компанії краще зрозуміти користувачів. Компанія ніколи не передає цю інформацію третім сторонам без легітимної мети.
• Файли cookie від третіх сторін. Файли cookie від третіх сторін не розміщуються Компанією; замість цього їх розміщують треті сторони, які надають послуги Компанії або користувачам. Файли cookie від третіх сторін можуть використовуватися рекламними службами для надання користувачам індивідуальної реклами на веб-сайті або третіми сторонами, які надають Компанії послуги аналітики (ці файли cookie будуть працювати так само, як описані вище аналітичні файли cookie).
• Постійні файли cookie. Будь-який з вищезазначених типів файлів cookie може бути постійним файлом cookie. Постійні файли cookie – це ті, які залишаються на комп’ютері чи пристрої користувачів на певний строк і активуються кожного разу, коли вони відвідують веб-сайт.
• Сеансові файли cookie. Будь-який з вищезазначених типів файлів cookie може бути сеансовим файлом cookie. Сеансові файли cookie є тимчасовими і лише залишаються на комп’ютері чи пристрої користувачів з моменту відвідування веб-сайту до закриття їхнього браузера. Сеансові файли cookie видаляються після закриття браузера.
• Файли cookie на Веб-сайті не є постійними і закінчують свою дію після року використання. Після цього їх використання автоматично поновлюється.

Також Компанія використовує Cookiebot™, сертифіковану Google платформа керування згодою (CMP), яка повністю підтримує Transparency and Consent Framework (TCF) і Google Consent Mode v2.

7.1. Компанія залишає за собою право вносити зміни в цю Політику. Зміни набувають чинності з моменту їхнього опублікування на Сайті.

8.1. Усі питання, пов’язані з обробкою персональних даних, слід направляти за електронною адресою: data.protection@brightgrove.com або за адресою: Україна, 61003 м. Харків, вулиця Кооперативна, будинок 1-А.

Ця Політика є чинною з моменту її опублікування і визначає порядок обробки персональних даних Користувачів сайту https://careers.brightgrove.com та https://brightgrove.com/ .