1. Введение
Настоящая Политика конфиденциальности объясняет, как BrightFin собирает, использует, хранит и защищает персональные данные пользователей. Мы строго соблюдаем Общий регламент по защите данных (GDPR), а также законодательство Польши в области защиты персональных данных. Наша цель – обеспечить прозрачность обработки данных и предоставить вам полный контроль над вашими персональными данными.
Используя наш веб-сайт, вы соглашаетесь с условиями настоящей Политики конфиденциальности. Если вы не согласны с какими-либо положениями, пожалуйста, прекратите использование нашего сервиса.
2. Какие данные мы собираем
Мы можем собирать и обрабатывать следующие категории персональных данных:
Контактные данные: имя, адрес электронной почты, номер телефона.
Регистрационные данные: логин, пароль, данные учетной записи.
Платежные данные: информация о транзакциях (через сторонних платежных провайдеров, без хранения данных карт у нас).
Технические данные: IP-адрес, тип браузера, устройство, язык системы.
Данные об активности: информация о взаимодействии с веб-сайтом, в том числе просмотренные страницы и действия.
Данные из файлов cookie: сведения, собираемые с помощью файлов cookie (подробнее см. Политику использования файлов cookie).
Мы собираем данные напрямую (через формы на сайте) или автоматически (при использовании наших услуг).
3. Как мы используем ваши данные
Собранные данные используются исключительно в законных целях:
Для предоставления и администрирования наших образовательных курсов.
Для обработки регистраций, платежей и аутентификации пользователей.
Для поддержки пользователей и решения технических проблем.
Для улучшения пользовательского опыта и персонализации контента.
Для выполнения юридических обязательств, предусмотренных законодательством ЕС и Польши.
Для предотвращения мошенничества, обеспечения безопасности системы и соблюдения правил использования.
Мы не используем ваши данные для автоматизированного принятия решений или профилирования, которое может повлиять на ваши права и свободы.
4. Как мы защищаем ваши данные
Мы принимаем строгие меры безопасности для защиты ваших данных от утраты, несанкционированного доступа, изменения или раскрытия. Среди них:
Шифрование всех передаваемых данных с использованием SSL/TLS.
Контроль доступа, включая двухфакторную аутентификацию для критически важных сервисов.
Регулярные проверки безопасности, включая аудит систем и процессов.
Минимизация хранения данных, удаление данных по истечении срока необходимости.
Соответствие требованиям GDPR – все меры безопасности отвечают международным стандартам защиты данных.
В случае нарушения безопасности мы незамедлительно уведомим компетентные органы и, при необходимости, затронутых пользователей.
5. Передача данных третьим лицам
Мы не продаем и не передаем персональные данные третьим лицам без законного основания. Однако ваши данные могут быть переданы в следующих случаях:
Платежные сервисы (например, Stripe, PayPal) – для обработки транзакций.
Правоохранительные органы – в случае законного запроса в рамках действующего законодательства.
Партнерские сервисы – для предоставления вспомогательных услуг (например, хостинг, аналитика, техподдержка), но только с соблюдением строгих соглашений о конфиденциальности.
Мы передаем персональные данные только тем партнерам, которые гарантируют соответствие требованиям GDPR и обеспечивают защиту данных на соответствующем уровне.
6. Хранение данных
Мы храним ваши персональные данные только в течение необходимого срока:
Данные учетной записи – пока аккаунт активен.
Финансовые данные – в соответствии с налоговыми и бухгалтерскими требованиями (до 7 лет).
Лог-файлы – до 12 месяцев.
После завершения срока хранения персональные данные либо удаляются, либо анонимизируются и используются в статистических целях.
7. Ваши права
В соответствии с GDPR, вы имеете следующие права:
Право на доступ: запросить копию всех ваших данных, которые мы храним.
Право на исправление: изменить или обновить некорректные данные.
Право на удаление: потребовать удаления ваших данных (за исключением случаев, когда закон требует их сохранения).
Право на ограничение обработки: временно остановить обработку ваших данных.
Право на переносимость: получить ваши данные в структурированном формате для передачи другому поставщику услуг.
Право на отзыв согласия: если обработка данных основана на согласии, вы можете его отозвать в любой момент. Отзыв согласия не влияет на законность обработки данных, осуществленной до его отзыва.
Чтобы воспользоваться правами, отправьте запрос на наш контактный email.
8. Файлы cookie и технологии отслеживания
Наш сайт использует файлы cookie для анализа поведения пользователей и улучшения работы платформы. Мы не используем файлы cookie для персонализированной рекламы или ретаргетинга. Подробнее читайте в Политике использования файлов cookie.
9. Изменения в Политике конфиденциальности
Мы можем обновлять данную Политику в случае изменений законодательства или бизнес-процессов. Новая версия будет опубликована на сайте с обновленной датой. Мы рекомендуем периодически проверять этот раздел.
10. Контакты
Если у вас есть вопросы о Политике конфиденциальности, мы готовы вам помочь! Свяжитесь с нами:
Адрес: ул. Лебедь 28, 30-651 Краков, Польша
Телефон: +48 618 563 700
Email: [email protected]