Захист персональних даних
Адміністратор персональних даних
Адміністратором ваших персональних даних є компанія ELEKTROEPILACJA.PL SP. Z O.O., з юридичною адресою: вул. Grzybowska 87, 00-844 Варшава, зареєстрована в Державному судовому реєстрі (KRS) під номером 0001064299, REGON 526700960, NIP 5273080710 (далі — «Адміністратор»).
Зв’язатися з Адміністратором можна за електронною адресою: [contact@elektroepilacja.pl](mailto:contact@elektroepilacja.pl) або за поштовою адресою: ELEKTROEPILACJA.PL SP. Z O.O., вул. Grzybowska 87, 00-844 Варшава. У Адміністратора призначено інспектора із захисту даних, з яким також можна зв’язатися за електронною адресою: contact@elektroepilacja.pl або за вищезазначеною поштовою адресою.
Мета та правові підстави обробки даних
Ми обробляємо ваші персональні дані — такі як ім’я, прізвище, дата народження, контактний номер телефону, електронна адреса (а у разі необхідності виставлення рахунку-фактури — також назву компанії, адресу та податкові номери) — виключно з метою надання комплексних послуг з електроепіляції, косметологічних консультацій та інших супутніх послуг. Також дані використовуються для розрахунків, ведення персональних справ, можливого встановлення, пред’явлення або захисту вимог, в аналітичних та архівних цілях, для бухгалтерського обліку, а також для пропозицій наших послуг і продукції (прямий маркетинг) з можливим використанням профілювання без суттєвого впливу на ваші права та свободи.
Дані обробляються на підставі ст. 6 п. 1 пп. b), c) і f) Регламенту ЄС 2016/679 (GDPR), якщо обробка необхідна для:
— виконання договору або вжиття заходів до його укладення;
— виконання юридичного обов’язку;
— реалізації законних інтересів Адміністратора (якщо ваші права і свободи не мають переваги).
Особливі категорії даних (наприклад, інформація про стан здоров’я) обробляються виключно для надання послуг і консультацій та лише за вашою згодою відповідно до ст. 9 п. 2 пп. a) GDPR.
Надання даних і згода на обробку даних про здоров’я є добровільними, однак їх відсутність унеможливить надання послуги.
Отримувачі даних
Доступ до персональних даних можуть мати:
— уповноважені працівники та підрядники Адміністратора;
— постачальники послуг, які забезпечують технічну та організаційну підтримку (включно з кур’єрськими та поштовими службами, ІТ, маркетинговими, юридичними та консалтинговими компаніями).
Дані також можуть передаватися третім сторонам за межами Європейської економічної зони, наприклад, Google LLC та The Rocket Science Group LLC (MailChimp), сертифікованим у межах програми EU-U.S. Privacy Shield (див. https://www.privacyshield.gov/list/).
В інших випадках передача даних за межі ЄЕЗ можлива лише за дотримання вимог GDPR, зокрема, якщо в приймаючій країні забезпечено належний рівень захисту даних.
Права суб’єкта даних
Ви маєте право:
— на доступ до своїх даних і отримання їх копії;
— на виправлення даних;
— на видалення даних, якщо, на вашу думку, немає підстав для їх обробки;
— на обмеження обробки, якщо дані є неточними або обробляються неправомірно;
— на заперечення проти обробки з метою прямого маркетингу, включаючи профілювання;
— на перенесення даних у структурованому форматі та передачу їх іншому оператору;
— на подання скарги до органу із захисту даних, якщо ви вважаєте, що ваші права порушено;
— на відкликання згоди у будь-який момент, якщо обробка здійснюється на підставі згоди. Відкликання не впливає на законність обробки, здійсненої до цього моменту.
Строк зберігання даних
Персональні дані зберігатимуться протягом часу, необхідного для досягнення цілей, з якими вони були зібрані. Цей строк залежить від характеру користування послугами.
Після завершення або розірвання договору, строк зберігання даних визначається строками позовної давності, встановленими Цивільним кодексом, а також податковими та бухгалтерськими вимогами. Як правило, дані не зберігаються довше 6 років після завершення надання послуг.
Дані, оброблені на підставі згоди, зберігатимуться до її відкликання.