Політика конфіденційності

§ 1. Загальні положення
 

Політика конфіденційності визначає правила конфіденційності та обробки персональних даних осіб, які користуються сервісом та послугами, що пропонуються через сервіс, який функціонує в мережі Інтернет за адресою elektroepilacja.pl (далі — «Сервіс»). Сервіс веде компанія ELEKTROEPILACJA.PL SP. Z O.O. із місцезнаходженням у Варшаві за адресою: ul. Grzybowska 87, 00-844 Warszawa, внесена до реєстру підприємців Національного судового реєстру, який веде Районний суд м. ст. Варшава у Варшаві, XIII господарський відділ Національного судового реєстру, під номером KRS 0001064299, REGON 526700960, NIP 5273080710, яка є контролером персональних даних (далі — «Контролер»), що збираються, обробляються та використовуються у зв’язку з користуванням Сервісом користувачами (далі — «Користувачі», або окремо — «Користувач»). З Контролером можна зв’язатися електронною поштою: contact@elektroepilacja.pl або традиційною поштою за адресою: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa. Контролер призначив інспектора із захисту даних, з яким можна зв’язатися електронною поштою: iod@elektroepilacja.pl або традиційною поштою за адресою: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa.
 

Контролер діє відповідно до Регламенту (ЄС) 2016/679 Європейського парламенту та Ради від 27 квітня 2016 р. щодо захисту фізичних осіб у зв’язку з обробкою персональних даних та щодо вільного руху таких даних і скасування Директиви 95/46/ЄС (далі — «GDPR/RODO»), зокрема: належним чином захищає персональні дані Користувачів від незаконного доступу третіх осіб, зокрема шифрує персональні дані, архівує їх, оцінює заходи безпеки, забезпечує конфіденційність, цілісність, доступність та стійкість систем і сервісів обробки.

 

§ 2. Цілі та правові підстави обробки персональних даних у межах Сервісу
 

Користування функціоналом Сервісу може бути пов’язане зі збиранням та обробкою Контролером персональних даних Користувачів. Дані Користувача, введені до Сервісу, є власністю Користувача. Інформація та дані про Користувачів збираються з метою надати можливість користуватися функціоналом Сервісу. Дані, які збирає та обробляє Контролер, охоплюють такі види персональних даних: ім’я, прізвище, дата народження, контактний телефон, адреса електронної пошти — у разі Користувача як фізичної особи; назва компанії, адресні дані компанії, номер NIP — у разі бажання Користувача отримати рахунок-фактуру VAT, що підтверджує купівлю послуг через Сервіс. Дані Користувача обробляються Контролером у таких цілях:

• для користування функціоналом Сервісу та надання послуг, що пропонуються Сервісом, зокрема комплексних послуг електроепіляції, надання косметологічних порад і консультацій та інших процедур/послуг, а також для здійснення розрахунків — з метою виконання договору з Користувачем або вчинення дій на запит Користувача до укладення договору (ст. 6(1)(b) GDPR);

• для укладення та виконання договору про надання послуг електронним шляхом, що пропонуються в Сервісі, зокрема ведення та обслуговування облікового запису, оформлення та виконання бронювань процедур, здійснення розрахунків — з метою виконання договору або дій на запит Користувача до його укладення (ст. 6(1)(b) GDPR);

• для виконання юридичних обов’язків, покладених на Контролера, зокрема бухгалтерських і податкових (ст. 6(1)(c) GDPR);

• для контактних цілей, тобто прийняття та обробки звернень і запитів, надісланих через контактну форму, e-mail, телефон, чат чи інші засоби дистанційного зв’язку — на підставі законного інтересу Контролера, що полягає у відповіді на запит (ст. 6(1)(f) GDPR);

• для можливого встановлення, пред’явлення або захисту претензій, що є законним інтересом Контролера (ст. 6(1)(f) GDPR);

• для доказових та архівних цілей, зокрема для ведення документації діяльності Контролера та забезпечення інформації на випадок юридичної потреби доведення фактів — законний інтерес Контролера (ст. 6(1)(f) GDPR);

• для аналітичних цілей, зокрема дослідження задоволеності Користувачів, адаптації пропозиції Сервісу до очікувань Користувачів, підвищення якості послуг — законний інтерес Контролера (ст. 6(1)(f) GDPR);

• для пропонування Контролером власних продуктів і послуг безпосередньо Користувачам (прямий маркетинг і ремаркетинг), зокрема добору з урахуванням потреб Користувача за допомогою профілювання, яке, однак, не буде істотно впливати на становище Користувача та не спричинятиме юридичних наслідків щодо нього — законний інтерес Контролера (ст. 6(1)(f) GDPR);

• для отримання комерційної інформації щодо власних товарів або послуг Контролера електронним шляхом або для передачі маркетингового контенту за допомогою кінцевих телекомунікаційних пристроїв (телефоном) — на підставі згоди Користувача (ст. 6(1)(a) GDPR, а також ст. 10(2) закону від 18 липня 2002 р. про надання послуг електронним шляхом і ст. 172(1) закону від 16 липня 2004 р. «Телекомунікаційне право»).
   

У тій мірі, в якій дані Користувача, що обробляються Контролером, можуть включати спеціальні категорії даних — дані про здоров’я — Контролер обробляє такі дані виключно з метою надання комплексних послуг електроепіляції, надання косметологічних порад і консультацій, а також ведення персональних карт/документації; правовою підставою є згода згідно зі ст. 9(2)(a) GDPR. Надання таких даних та згода на обробку даних про здоров’я є добровільними, однак ненадання даних або невисловлення згоди призведе до неможливості виконання процедури або надання послуги. Згоду можна відкликати в будь-який момент без впливу на законність обробки, здійсненої на підставі згоди до її відкликання.
 

Здійснення прямого маркетингу Контролером із використанням кінцевих пристроїв (зокрема мобільних і стаціонарних телефонів, планшетів, комп’ютерів) та автоматичних систем виклику на вказаний Користувачем номер телефону та адресу e-mail, що полягає в отриманні маркетингових повідомлень про продукти й послуги Контролера та про маркетингові акції, а також надсилання комерційної інформації на вказаний e-mail/телефон у розумінні відповідних законів — залежить від надання Користувачем окремої згоди на підставі ст. 6(1)(a) GDPR. Надання даних і згода є добровільними. Згоду можна відкликати в будь-який момент — Користувач може в будь-який час відмовитися від отримання подальшої комерційної інформації, зателефонувавши за номером гарячої лінії, зазначеним на сайті, або звернувшись до компанії за e-mail: contact@elektroepilacja.pl, або письмово за адресою, вказаною в § 1(3) або (4) вище.

 

§ 3. Права Користувачів
 

Користувач має право:

• отримати доступ до своїх даних та отримати їх копію;

• виправити (уточнити) свої дані;

• видалити дані — якщо, на думку Користувача, немає підстав для обробки його даних Контролером;

• обмежити обробку — якщо, на думку Користувача, Контролер має неправильні дані про нього або обробляє їх безпідставно; або Користувач не погоджується на видалення даних через необхідність встановлення, пред’явлення або захисту претензій; або на час поданого Користувачем заперечення проти обробки;

• заперечувати проти обробки для цілей прямого маркетингу, зокрема профілювання, а також заперечувати проти обробки на підставі законного інтересу — для цілей, відмінних від прямого маркетингу;

• на перенесення даних — отримати від Контролера у структурованому, загальновживаному та машинозчитуваному форматі свої персональні дані, надані Контролеру на підставі договору або згоди; також доручити Контролеру передати ці дані безпосередньо іншому суб’єкту;

• подати скаргу до наглядового органу — якщо Користувач вважає, що Контролер обробляє його дані незаконно, він може подати скаргу Голові Управління із захисту персональних даних (PUODO) або іншому компетентному наглядовому органу;

• відкликати згоду на обробку персональних даних — у будь-який час Користувач має право відкликати згоду на обробку тих персональних даних, які Контролер обробляє на підставі згоди; відкликання не впливає на законність обробки, здійсненої до відкликання.

Користувач надає всі дані добровільно та усвідомлено.
 

§ 4. Одержувачі даних і передача даних до третіх країн або міжнародних організацій

 

Доступ до персональних даних Користувача можуть мати такі категорії суб’єктів:

• уповноважені працівники та співробітники Контролера;

• партнери, що співпрацюють із Контролером, а також партнери Контролера, які на підставі окремого договору під брендом Контролера ведуть салони електроепіляції та, залежно від характеру співпраці, можуть бути окремими контролерами;

• постачальники послуг, що забезпечують Контролера технічними та організаційними рішеннями для надання послуг і функціональностей (зокрема кур’єрські та поштові послуги, IT-послуги, маркетингові послуги, юридичні та консультаційні послуги та їх уповноважені працівники/співробітники);

• суб’єкти, що здійснюють аналітику даних для персоналізації реклами та є в цій частині окремими контролерами, зокрема Google LLC; більше інформації про захист даних: https://policies.google.com/privacy;

• уповноважені державні органи — на підставі застосовних норм права, зокрема в межах боротьби з шахрайством і зловживаннями.
   

Поза зазначеними випадками Контролер не передаватиме та не дозволятиме передавати персональні дані, надані Користувачем, за межі ЄЕЗ, якщо тільки не вживе необхідних заходів для забезпечення відповідності передачі GDPR. Такі заходи можуть включати, зокрема, передачу даних отримувачу в країні, яка за рішенням Європейської комісії забезпечує належний рівень захисту, або передачу на підставі стандартних договірних положень, затверджених Європейською комісією.

У межах роботи Сервісу Контролер користується послугами Google, при цьому Google є окремим контролером персональних даних Користувачів. Контролер просуває послуги за допомогою Google AdWords. Дані, зібрані про Користувачів, допомагають точніше налаштовувати рекламу та промоцію власника Сервісу, а також слугують для створення ремаркетингових кампаній. Контролер докладає особливих зусиль, щоб заохочувати Користувачів відвідувати Сервіс. Тому, щоб покращувати послуги та вдосконалювати Сервіс, він збирає в обезособленій формі за допомогою Google Analytics інформацію про технічний профіль Користувача.
 

Контролер також може збирати статистичні дані щодо популярності та використання окремих послуг Сервісу та ділитися ними з іншими суб’єктами. Такі дані надаватимуться лише анонімно та в агрегованому вигляді без можливості ідентифікації персональних даних Користувачів. Зібрані статистичні дані Контролер може використовувати також у маркетингових, інформаційних, статистичних цілях та для публікації в таких медіа, як Інтернет, преса, радіо, телебачення, мобільний і стаціонарний зв’язок.

 

§ 5. Обробка даних неповнолітніх
 

Сервіс не розроблений і не адресований особам молодше 16 років.

 

§ 6. Строк зберігання даних
 

Персональні дані, надані Користувачем, оброблятимуться стільки часу, скільки необхідно для реалізації цілей, для яких вони були зібрані. Строк зберігання не є жорстко визначеним і залежить від багатьох факторів, зокрема від рішень Користувача щодо користування Сервісом. Однак цей строк не перевищуватиме:

• для даних, що обробляються в межах виконання договорів, укладених із Контролером — протягом строку дії договорів та після їх завершення протягом строку, що випливає з норм про позовну давність, тобто максимум 6 років із дня завершення договору;

• для даних, що обробляються з метою виконання юридичних обов’язків Контролера, зокрема податкового та бухгалтерського законодавства — протягом строку та в обсязі, визначених законом, але не довше ніж 5 років із дня припинення дії договору;

• для даних, що обробляються на підставі законного інтересу Контролера — до моменту реалізації цих інтересів або до подання Користувачем заперечення проти такої обробки;

• для даних, що обробляються на підставі згоди Користувача — до моменту відкликання згоди.
  
   

§ 7. Файли cookies
 

Сервіс автоматично збирає лише інформацію, що міститься у файлах cookies. У результаті користування Сервісом на пристрої користувача можуть зберігатися текстові файли (так звані «cookies»), які полегшують доступ до Сервісу та користування ним. Cookies також слугують для вивчення уподобань і поведінки Користувача, що дозволяє надавати персоналізований контент у Сервісі та покращувати його роботу. Дані, зібрані за допомогою cookies, використовуються також у статистичних цілях.
 

Користувач може вимкнути розміщення та зберігання cookies у своєму інтернет-браузері. Спосіб вимкнення залежить від браузера. Детальна інформація про керування cookies доступна в налаштуваннях програмного забезпечення (інтернет-браузера).
 

Інформацію щодо керування cookies в окремих браузерах можна знайти на спеціальних сторінках цих браузерів. Компанія може зберігати cookies двох видів: «сеансові» та «постійні». «Сеансові» — тимчасові файли, які залишаються на пристрої користувача до виходу з сайту або закриття браузера. «Постійні» — залишаються на пристрої протягом строку, визначеного параметрами cookies, або до їх ручного видалення користувачем.
 

Cookies, розміщені на кінцевому пристрої Користувача, можуть використовуватися також рекламодавцями та партнерами, що співпрацюють із Контролером. Cookies можуть застосовуватися для показу реклами, адаптованої до способу користування Сервісом. Користувач може переглядати та редагувати інформацію, що випливає з cookies, за допомогою доступних онлайн-інструментів.

Контролер застерігає, що обмеження використання cookies може вплинути на деякі функції Сервісу, а в крайніх випадках може унеможливити користування Сервісом.

 

§ 8. Зміни до Політики конфіденційності
 

Контролер залишає за собою право оновлювати та змінювати цю Політику конфіденційності, особливо у разі розвитку інтернет-технологій, змін у законодавстві щодо захисту персональних даних або розвитку Сервісу. Користувачі будуть повідомлені про будь-які зміни чітко та зрозуміло, щоб бути обізнаними про внесені модифікації.