ЗАХИСТ ПЕРСОНАЛЬНИХ ДАНИХ
Адміністратор Персональних Даних
Адміністратором Ваших персональних даних є ELEKTROEPILACJA.PL ТОВ з офісом у Варшаві по вул. Гжибовська 87, 00-844 Варшава, внесено до реєстру підприємців Національного судового реєстру, проведеного районним судом для m.st. Варшава у Варшаві, XIII економічний відділ Національного судового реєстру під номером KRS 0001064299, REGON 526700960, ІПН 5273080710 ("администратор").
З адміністратором можна зв'язатися електронною поштою: contact@elektroepilacja.pl або звичайною поштою за адресою: ELEKTROEPILACJA.PL ТОВ, вул. Гжибівська 87, 00-844 Варшава. У адміністратора призначений інспектор із захисту даних, з яким можна зв'язатися по електронній пошті: contact@elektroepilacja.pl або звичайною поштою за адресою: ELEKTROEPILACJA.PL ТОВ, вул. Гжибівська 87, 00-844 Варшава.
Мета і правова основа обробки даних
В області даних, таких як ім'я, прізвище, дата народження, контактний телефон, електронна пошта (а в разі вираження бажання отримати рахунок-фактуру ПДВ, що підтверджує покупку послуг – крім того, ми обробляємо ваші дані тільки для надання комплексних послуг в області електроепіляції, надання консультацій і косметичних консультацій та інших послуг, а також для виставлення рахунків за придбані послуги, контакту, ведення особистих записів, можливого встановлення, розслідування або захисту від претензій, доказових, аналітичних, архівних, бухгалтерських і бухгалтерських цілей, а також для надання вам наших продуктів і послуг безпосередньо (прямий маркетинг)., підбираючи їх відповідно до ваших потреб за допомогою профілювання, яке, однак, не матиме істотного впливу на вашу ситуацію або не призведе до юридичних наслідків. Дані будуть оброблятися відповідно до статті 6 (1). B), c) і f) Регламенту Європейського парламенту і Ради (ЄС) 2016/679 від 27 квітня 2016 року Про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільне переміщення таких даних, а також про скасування директиви 95/46 / EC (загального регламенту щодо захисту даних). ЄС L 119, с. 1), тобто GDPR, коли: обробка необхідна для виконання договору, стороною якого є суб'єкт даних, або для вжиття заходів на вимогу суб'єкта даних до укладення договору; обробка необхідна для виконання юридичних зобов'язань, покладених на адміністратора; обробка необхідна для цілей, що випливають із законних інтересів, переслідуваних адміністратором або третьою стороною, за винятком випадків, коли переважаючі інтереси або основні права і свободи суб'єкта даних вимагають захисту персональних даних. Що стосується конкретних категорій даних, таких як дані про здоров'я, ми обробляємо ваші дані виключно для надання послуг в області електроепіляції, консультацій і косметичних консультацій, а також для ведення особистих записів, а правовою підставою для обробки є ваша згода відповідно до статті 9 (2). а) GDPR.
Надання даних і згода на обробку даних про стан здоров'я є добровільними, проте їх відсутність або незгоду не дозволить виконати послугу електроепіляції.
Одержувачі даних
Доступ до персональних даних можуть мати наступні категорії суб'єктів:
уповноважені співробітники та партнери адміністратора,
постачальники послуг, які постачають адміністратора технічними та організаційними рішеннями, що дозволяють надавати послуги (зокрема, кур'єрські та поштові компанії, постачальники ІТ-послуг, маркетингові, юридичні та консалтингові послуги, а також їх уповноважені співробітники та співробітники).
Дані також можуть бути передані одержувачам у третіх країнах, тобто за межами Європейської економічної зони, таких як Google LLC і The Rocket Science Group LLC d / b / a MailChimp, які сертифіковані відповідно до Угоди про конфіденційність ЄС-США, що можна перевірити в будь-який час за адресою: https://www.privacyshield.gov/list/.
За винятком зазначених випадків, адміністратор не буде передавати або дозволяти передачу персональних даних за межі ЄЕЗ, якщо не вживе належних заходів для забезпечення відповідності GDPR. Це може включати передачу персональних даних одержувача в країні, яка відповідно до рішення Європейської Комісії забезпечує належний рівень захисту даних, або одержувача в Сполучених Штатах, який сертифікований відповідно до програми щита конфіденційності ЄС-США.
Права суб'єкта даних
Ви маєте право на:
доступ до ваших даних і отримання їх копій; виправлення (виправлення) ваших даних; видалення даних, якщо ви вважаєте, що у вас немає підстав для обробки ваших даних адміністратором; обмеження обробки даних, якщо ви вважаєте, що дані невірні або обробляються необгрунтовано, і ви не хочете, щоб вони були видалені, оскільки вони необхідні для встановлення, затвердження або захисту претензій, або на час заперечення проти обробки даних; заперечувати проти обробки даних з метою прямого маркетингу, включаючи профілювання, а також проти обробки на основі законних інтересів в цілях, відмінних від прямого маркетингу, і коли обробка необхідна для виконання завдання, здійснюваного в суспільних інтересах або в рамках покладеної на них державної влади; передачі даних, тобто обробки даних з метою прямого маркетингу, обробки даних і обробки даних з метою прямого маркетингу. отримання від Адміністратора в структурованому, широко використовуваному машиночитаному форматі Ваших персональних даних, наданих вами на підставі згоди або договору, а також можливість передачі цих даних безпосередньо іншій особі; подача скарги в наглядовий орган, якщо ви вважаєте, що обробка персональних даних порушує правила GDPR; відкликання згоди на обробку персональних даних в будь-який час, якщо дані обробляються на підставі згоди. Відкликання згоди не впливає на законність обробки, яка була здійснена на підставі згоди до її відкликання.
Термін зберігання даних
Персональні дані, надані вами, будуть оброблятися протягом періоду, необхідного для досягнення цілей, для яких вони були зібрані. Цей період не є постійним і залежить від рішень про використання послуг адміністратора. У разі припинення або розірвання договору строк обробки персональних даних контролером визначається строками позовної давності за позовами, що випливають з Цивільного кодексу, а також юридичними обов'язками в галузі оподаткування та бухгалтерського обліку. Це означає, що адміністратор не буде обробляти дані більше 6 років після закінчення терміну дії контракту. Персональні дані, що обробляються на підставі згоди, будуть оброблятися до моменту його відкликання.