Защита Персональных Данных
Администратор Персональных Данных
Администратором ваших персональных данных является ELEKTROEPILACJA.PL ООО с офисом в Варшаве по ул. Гжибовска 87, 00-844 Варшава, внесено в реестр предпринимателей Национального судебного реестра, проводимого районным судом для m.st. Варшава в Варшаве, XIII экономический отдел Национального судебного реестра под номером KRS 0001064299, REGON 526700960, ИНН 5273080710 ("администратор").
С администратором можно связаться по электронной почте: contact@elektroepilacja.pl или обычной почтой по адресу: ELEKTROEPILACJA.PL ООО, ул. Гжибовская 87, 00-844 Варшава. У администратора назначен инспектор по защите данных, с которым можно связаться по электронной почте: contact@elektroepilacja.pl или обычной почтой по адресу: ELEKTROEPILACJA.PL ООО, ул. Гжибовская 87, 00-844 Варшава.
Цель и правовая основа обработки данных
В области данных, таких как имя, фамилия, дата рождения, контактный телефон, электронная почта (а в случае выражения желания получить счет-фактуру НДС, подтверждающий покупку услуг – кроме того, мы обрабатываем ваши данные только для предоставления комплексных услуг в области электроэпиляции, предоставления консультаций и косметических консультаций и других услуг, а также для выставления счетов за приобретенные услуги, контакта, ведения личных записей, возможного установления, расследования или защиты от претензий, доказательных, аналитических, архивных, бухгалтерских и бухгалтерских целей, а также для предоставления Вам наших продуктов и услуг напрямую (прямой маркетинг)., подбирая их в соответствии с вашими потребностями с помощью профилирования, которое, однако, не окажет существенного влияния на вашу ситуацию или не приведет к юридическим последствиям. Данные будут обрабатываться в соответствии со статьей 6 (1). B), c) и f) Регламента Европейского парламента и Совета (ЕС) 2016/679 от 27 апреля 2016 года О защите физических лиц в связи с обработкой персональных данных и о свободном перемещении таких данных, а также об отмене директивы 95/46 / EC (Общего регламента по защите данных). ЕС L 119, С. 1), то есть GDPR, когда: обработка необходима для выполнения договора, стороной которого является субъект данных, или для принятия мер по требованию субъекта данных до заключения договора; обработка необходима для выполнения юридических обязательств, возложенных на администратора; обработка необходима для целей, вытекающих из законных интересов, преследуемых администратором или третьей стороной, за исключением случаев, когда преобладающие интересы или основные права и свободы субъекта данных требуют защиты персональных данных. Что касается конкретных категорий данных, таких как данные о здоровье, мы обрабатываем ваши данные исключительно для предоставления услуг в области электроэпиляции, консультаций и косметических консультаций, а также для ведения личных записей, а правовым основанием для обработки является ваше согласие в соответствии со статьей 9 (2). а) GDPR.
Предоставление данных и согласие на обработку данных о состоянии здоровья являются добровольными, однако их отсутствие или несогласие не позволит выполнить услугу электроэпиляции.
Получатели данных
Доступ к персональным данным могут иметь следующие категории субъектов:
уполномоченные сотрудники и партнеры администратора,
поставщики услуг, которые снабжают администратора техническими и организационными решениями, позволяющими предоставлять услуги (в частности, курьерские и почтовые компании, поставщики ИТ-услуг, маркетинговые, юридические и консалтинговые услуги, а также их уполномоченные сотрудники и сотрудники).
Данные также могут быть переданы получателям в третьих странах, т. е. за пределами Европейской экономической зоны, таких как Google LLC и The Rocket Science Group LLC d/b / A MailChimp, которые сертифицированы в соответствии с Соглашением о конфиденциальности ЕС-США, что можно проверить в любое время по адресу: https://www.privacyshield.gov/list/.
За исключением указанных случаев, администратор не будет передавать или разрешать передачу персональных данных за пределы ЕЭЗ, если не примет надлежащие меры для обеспечения соответствия GDPR. Это может включать передачу персональных данных получателя в стране, которая в соответствии с решением Европейской комиссии обеспечивает надлежащий уровень защиты данных, или получателя в Соединенных Штатах, который сертифицирован в соответствии с программой щита конфиденциальности ЕС-США.
Права субъекта данных
Вы имеете право на:
доступ к вашим данным и получение их копий; исправление (исправление) ваших данных; удаление данных, если вы считаете, что у вас нет оснований для обработки ваших данных администратором; ограничение обработки данных, если вы считаете, что данные неверны или обрабатываются необоснованно, и вы не хотите, чтобы они были удалены, поскольку они необходимы для установления, утверждения или защиты претензий, или на время возражения против обработки данных; возражать против обработки данных в целях прямого маркетинга, включая профилирование, а также против обработки на основе законных интересов в целях, отличных от прямого маркетинга, и когда обработка необходима для выполнения задачи, осуществляемой в общественных интересах или в рамках возложенной на них государственной власти; передачи данных, т. е. обработки данных в целях прямого маркетинга, обработки данных и обработки данных в целях прямого маркетинга. получение от администратора в структурированном, широко используемом машиночитаемом формате ваших персональных данных, предоставленных вами на основании согласия или договора, а также возможность передачи этих данных непосредственно другому лицу; подача жалобы в надзорный орган, если вы считаете, что обработка персональных данных нарушает правила GDPR; отзыв согласия на обработку персональных данных в любое время, если данные обрабатываются на основании согласия. Отзыв согласия не влияет на законность обработки, которая была произведена на основании согласия до его отзыва.
Срок хранения данных
Персональные данные, предоставленные Вами, будут обрабатываться в течение периода, необходимого для достижения целей, для которых они были собраны. Этот период не является постоянным и зависит от решений об использовании услуг администратора. В случае прекращения или расторжения договора срок обработки персональных данных контролером определяется сроками исковой давности по искам, вытекающим из Гражданского кодекса, а также юридическими обязанностями в области налогообложения и бухгалтерского учета. Это означает, что администратор не будет обрабатывать данные более 6 лет после окончания срока действия контракта. Персональные данные, обрабатываемые на основании согласия, будут обрабатываться до момента его отзыва.