Политика конфиденциальности

§ 1. Общие положения

​

Политика конфиденциальности определяет принципы соблюдения конфиденциальности и обработки персональных данных лиц, пользующихся сервисом и услугами, предлагаемыми через сервис, функционирующий в сети Интернет по адресу elektroepilacja.pl (далее — «Сервис»). Сервис ведётся компанией ELEKTROEPILACJA.PL SP. Z O.O. с местонахождением в Варшаве, по адресу: ul. Grzybowska 87, 00-844 Warszawa, внесённой в реестр предпринимателей Национального судебного реестра (KRS), который ведётся Районным судом г. ст. Варшава в Варшаве, XIII хозяйственный отдел Национального судебного реестра, под номером KRS 0001064299, REGON 526700960, NIP 5273080710, которая является администратором персональных данных (далее — «Администратор»), собираемых, обрабатываемых и используемых в связи с использованием Сервиса пользователями (далее — «Пользователи», или отдельно — «Пользователь»). С Администратором можно связаться по e-mail: contact@elektroepilacja.pl или по почте по адресу: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa. У Администратора назначен инспектор по защите данных, с которым можно связаться по e-mail: iod@elektroepilacja.pl или по почте по адресу: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa.
 

Администратор действует в соответствии с Регламентом Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 г. о защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене директивы 95/46/EC (далее — «GDPR/RODO»), и в частности: надлежащим образом защищает персональные данные Пользователей от незаконного доступа третьих лиц, в том числе шифрует персональные данные, архивирует их, оценивает применяемые меры защиты, обеспечивает конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки.

 

§ 2. Цели и правовые основания обработки персональных данных в рамках Сервиса
 

Использование функционала Сервиса может быть связано со сбором и обработкой Администратором персональных данных Пользователей. Данные Пользователя, вводимые в Сервис, являются собственностью Пользователя. Информация и данные о Пользователях собираются с целью обеспечить возможность использования функционала Сервиса. Данные, собираемые и обрабатываемые Администратором, включают следующие виды персональных данных Пользователя: имя, фамилия, дата рождения, контактный телефон, адрес электронной почты — для Пользователя как физического лица; название компании, адресные данные компании, номер NIP — если Пользователь выражает желание получить счёт-фактуру VAT, подтверждающую покупку услуг через Сервис. Данные Пользователя обрабатываются Администратором в следующих целях:

• для использования функционала Сервиса и оказания услуг, предлагаемых Сервисом, в том числе для предоставления комплексных услуг электроэпиляции, косметологических консультаций и иных процедур/услуг, а также для расчётов — для исполнения договора, заключённого с Пользователем, либо для действий по запросу Пользователя до заключения договора (ст. 6(1)(b) GDPR/RODO);

• для заключения и исполнения договора на оказание услуг электронным способом, предлагаемых в Сервисе, в частности для ведения и обслуживания аккаунта Пользователя, оформления и исполнения бронирований процедур, осуществления расчётов — для исполнения договора или действий по запросу Пользователя до заключения договора (ст. 6(1)(b) GDPR/RODO);

• для выполнения юридических обязанностей Администратора, в частности бухгалтерских, учётных и налоговых (ст. 6(1)(c) GDPR/RODO);

• для связи — принятия и обработки обращений и запросов, отправленных через форму контакта, e-mail, телефон, чат или иные средства дистанционной связи — на основании законного интереса Администратора, заключающегося в ответе на запрос (ст. 6(1)(f) GDPR/RODO);

• для возможного установления, предъявления или защиты претензий, что является законным интересом Администратора (ст. 6(1)(f) GDPR/RODO);

• для доказательных и архивных целей, включая ведение документации деятельности Администратора и обеспечение информации на случай необходимости подтверждения фактов — законный интерес Администратора (ст. 6(1)(f) GDPR/RODO);

• для аналитических целей, в том числе исследования удовлетворённости Пользователей, адаптации предложения Сервиса к ожиданиям Пользователей, улучшения качества услуг — законный интерес Администратора (ст. 6(1)(f) GDPR/RODO);

• для предложения Пользователям собственных продуктов и услуг Администратора (прямой маркетинг и ремаркетинг), включая подбор под потребности Пользователя с помощью профилирования, которое, однако, не будет существенно влиять на положение Пользователя и не будет вызывать для него юридических последствий — законный интерес Администратора (ст. 6(1)(f) GDPR/RODO);

• для получения коммерческой информации о товарах или услугах Администратора по электронным каналам или передачи маркетинговых материалов посредством конечных телекоммуникационных устройств (по телефону) — на основании согласия Пользователя (ст. 6(1)(a) GDPR/RODO, а также ст. 10(2) закона от 18 июля 2002 г. об оказании электронных услуг и ст. 172(1) закона от 16 июля 2004 г. «Телекоммуникационное право»).
   

В той мере, в какой обрабатываемые Администратором данные Пользователя могут включать данные особых категорий — данные о здоровье — Администратор обрабатывает их исключительно с целью предоставления комплексных услуг электроэпиляции, косметологических советов и консультаций, а также ведения личных карт (документации). Правовым основанием является согласие согласно ст. 9(2)(a) GDPR/RODO. Предоставление таких данных и согласие на их обработку являются добровольными, однако отказ от предоставления данных или согласия приведёт к невозможности выполнения процедуры или оказания услуги. Согласие может быть отозвано в любое время без влияния на законность обработки, осуществлённой на основании согласия до его отзыва.

Осуществление прямого маркетинга Администратором с использованием конечных устройств (в частности мобильных и стационарных телефонов, планшетов, компьютеров) и автоматических систем вызова на указанный Пользователем номер телефона и e-mail, включая получение маркетинговых сообщений о продуктах и услугах Администратора и его маркетинговых акциях, а также отправку коммерческой информации на указанный e-mail/телефон (в понимании соответствующих законов) — зависит от выражения Пользователем отдельного согласия на основании ст. 6(1)(a) GDPR/RODO. Предоставление данных и согласие добровольны. Согласие можно отозвать в любое время: Пользователь может отказаться от дальнейшего получения коммерческой информации, связавшись по телефону горячей линии, указанному на сайте, либо написав на e-mail: contact@elektroepilacja.pl, либо письменно по адресу, указанному в § 1 п. 3 или 4 выше.

 

§ 3. Права Пользователей
 

Пользователь имеет право:

• на доступ к своим данным и получение их копии;

• на исправление (уточнение) своих данных;

• на удаление данных — если, по мнению Пользователя, нет оснований для обработки его данных Администратором;

• на ограничение обработки — если, по мнению Пользователя, Администратор имеет неверные данные о нём или обрабатывает их без оснований; либо если Пользователь не согласен на удаление данных из-за необходимости установления, предъявления или защиты претензий; либо на время рассмотрения возражения Пользователя против обработки;

• возражать против обработки данных для целей прямого маркетинга, включая профилирование, а также возражать против обработки на основании законного интереса — для целей, отличных от прямого маркетинга;

• на переносимость данных — Пользователь имеет право получить от Администратора свои персональные данные, предоставленные на основании договора или согласия, в структурированном, общепринятом формате, пригодном для машинного чтения; также Пользователь может поручить Администратору передать эти данные напрямую другому субъекту;

• подать жалобу в надзорный орган — если Пользователь считает, что Администратор обрабатывает его данные незаконно, он может подать жалобу Председателю Управления по защите персональных данных (PUODO) или иному компетентному органу;

• отозвать согласие на обработку персональных данных — в любой момент Пользователь может отозвать согласие на обработку тех данных, которые Администратор обрабатывает на основании согласия; отзыв не влияет на законность обработки, осуществлённой до отзыва.

Пользователь предоставляет все данные добровольно и осознанно.

 

§ 4. Получатели данных и передача данных в третьи страны или международные организации
 

Доступ к персональным данным Пользователя могут иметь следующие категории субъектов:

• уполномоченные работники и сотрудники Администратора;

• партнёры, сотрудничающие с Администратором, а также партнёры Администратора, которые на основании отдельного договора под брендом Администратора ведут салоны электроэпиляции и, в зависимости от характера сотрудничества, могут являться также отдельными администраторами данных;

• поставщики услуг, предоставляющие Администратору технические и организационные решения, позволяющие оказывать услуги и обеспечивать функциональность (в частности курьерские и почтовые услуги, IT-услуги, маркетинговые услуги, юридические и консалтинговые услуги, а также их уполномоченные работники/сотрудники);

• субъекты, осуществляющие аналитику данных с целью персонализации рекламы и являющиеся в этой сфере отдельными администраторами, в частности Google LLC; больше информации о защите данных можно найти на сайте: https://policies.google.com/privacy;

• уполномоченные государственные органы — на основании соответствующих норм права, в частности в рамках борьбы с мошенничеством и злоупотреблениями.

Кроме указанных случаев Администратор не будет передавать или разрешать передачу персональных данных, предоставленных Пользователем, за пределы ЕЭЗ, если только не примет меры, необходимые для обеспечения соответствия передачи GDPR/RODO. Такие меры могут включать, в частности, передачу данных получателю в стране, которая по решению Европейской комиссии обеспечивает надлежащую защиту персональных данных, либо передачу на основе стандартных договорных положений, утверждённых Европейской комиссией.

В рамках работы Сервиса Администратор использует услуги Google, при этом Google является отдельным администратором персональных данных Пользователей. Администратор продвигает услуги с помощью Google AdWords. Данные, собираемые о Пользователях, помогают точнее таргетировать рекламу и продвижение владельца Сервиса, а также служат для создания ремаркетинговых кампаний. Администратор прилагает особые усилия, чтобы побуждать Пользователей посещать Сервис. Поэтому, чтобы улучшать услуги и совершенствовать Сервис, он собирает в обезличенном виде с помощью Google Analytics информацию о техническом профиле Пользователя.
 

Администратор также может собирать статистические данные о популярности и использовании отдельных услуг Сервиса и делиться ими с другими субъектами. Эти данные будут предоставляться только анонимно и в агрегированном виде, без возможности выделить на их основе персональные данные Пользователей. Собранные статистические данные Администратор может использовать также в маркетинговых, информационных, статистических целях и для публикации в таких медиа, как Интернет, пресса, радио, телевидение, мобильная и стационарная связь.

 

§ 5. Обработка данных несовершеннолетних
 

Сервис не предназначен и не адресован лицам младше 16 лет.

 

§ 6. Срок хранения данных
 

Персональные данные, предоставленные Пользователем, будут обрабатываться столько времени, сколько необходимо для достижения целей, для которых они были собраны. Срок хранения не установлен жёстко и зависит от многих факторов, включая решения Пользователя об использовании услуг Сервиса. Тем не менее этот срок не будет превышать:

• для данных, обрабатываемых при исполнении договоров с Администратором — срок действия договора и после его завершения срок, вытекающий из норм о давности требований, то есть максимум 6 лет со дня окончания договора;

• для данных, обрабатываемых для выполнения юридических обязанностей Администратора, включая налоговое и бухгалтерское право — в течение срока и в объёме, требуемом законом, но не дольше 5 лет со дня окончания действия договора;

• для данных, обрабатываемых на основании законного интереса Администратора — до достижения этих интересов либо до момента подачи Пользователем возражения против такой обработки;

• для данных, обрабатываемых на основании согласия Пользователя — до момента отзыва согласия.
  
   

§ 7. Файлы cookies
 

Сервис автоматически собирает только информацию, содержащуюся в файлах cookies, о которых говорится ниже. В результате использования Сервиса на устройствах пользователя могут сохраняться текстовые файлы (так называемые «cookies»), цель которых — облегчить доступ к Сервису и использование его функций. Cookies также служат для изучения предпочтений и поведения Пользователя, что позволяет предоставлять персонализированный контент в Сервисе и улучшать его работу. Данные, собираемые с помощью cookies, используются также в статистических целях.

Пользователь может отключить размещение и хранение cookies в используемом интернет-браузере. Способ отключения зависит от браузера. Подробная информация о возможностях и способах управления cookies доступна в настройках программного обеспечения (интернет-браузера).

Информацию об управлении cookies в отдельных браузерах можно найти на специализированных страницах этих браузеров. Компания может хранить cookies двух типов: «сеансовые» и «постоянные». «Сеансовые» — временные файлы, которые остаются на устройстве пользователя до выхода с сайта или закрытия браузера. «Постоянные» остаются на устройстве в течение срока, указанного в параметрах cookies, либо до их ручного удаления пользователем.

Cookies, размещаемые на конечном устройстве Пользователя, могут использоваться также рекламодателями и партнёрами, сотрудничающими с Администратором. Cookies могут применяться для отображения рекламы, адаптированной к тому, как Пользователь пользуется Сервисом. Пользователь может просматривать и редактировать информацию, связанную с cookies, с помощью доступных онлайн-инструментов.

Администратор предупреждает, что ограничение использования cookies может повлиять на некоторые функции, доступные в Сервисе, а в крайних случаях может сделать использование Сервиса невозможным.

 

§ 8. Изменения в Политике конфиденциальности
 

Администратор оставляет за собой право обновлять и изменять настоящую Политику конфиденциальности, особенно в случае развития интернет-технологий, изменений в законодательстве о защите персональных данных или развития Сервиса. Пользователи будут информироваться о любых изменениях ясным и понятным образом, чтобы быть осведомлёнными о вносимых модификациях.