Эти условия защиты данных описывают, как персональные данные клиентов обрабатываются в сети салонов Estee и каковы права клиентов в отношении обработки их персональных данных.
Контролером персональных данных является Beautyset OÜ (регистрационный код 12260841, юридический адрес Nurga 7-80 74113 Maardu, далее именуемое как Estee).
Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице («субъект данных»). Сеть салонов Estee руководствуется действующим законодательством при обработке персональных данных, в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных, GDPR) и Законом о защите персональных данных, и делает все возможное для обеспечения высокий уровень защиты персональных данных.
- ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ОБРАБОТКА
ПРИНЦИПЫ
1.1. Estee обрабатывает следующие персональные данные клиентов:
- общие идентификационные данные (включая имя, личный код, контактные данные);
- данные о состоянии здоровья, необходимые для оказания услуг, в том числе ответы на скрининговую анкету клиента и сведения о состоянии здоровья, сообщаемые в устной или иной форме персоналу
- данные об услугах, которые мы вам предоставляем, включая содержание услуги, время, стоимость, регулярность и т. д.;
- ваше общение с салономи Estee, в том числе ваши электронные письма и другие запросы, в том числе персональные данные, раскрытые вами в ходе общения;
- информацию о том, хотите ли вы получать предложения о продуктах и услугах салонов Estee.
1.2. Estee руководствуется следующими принципами при обработке персональных данных:
- принцип законности, справедливости и прозрачности – обработка является законной, справедливой и прозрачной для субъекта данных;
- принцип ограничения цели – персональные данные собираются для точно и четко определенных и законных целей и не обрабатываются в дальнейшем способом, противоречащим этим целям;
- принцип сбора как можно меньшего количества данных – персональные данные актуальны, важны и ограничены тем, что необходимо для целей их обработки;
- принцип корректности – персональные данные являются достоверными и при необходимости обновляются, а также принимаются все разумные меры для незамедлительного удаления или исправления неверных с точки зрения цели обработки персональных данных;
- принцип ограничения хранения – персональные данные хранятся в форме, позволяющей идентифицировать субъекты данных только до тех пор, пока это необходимо для достижения цели, для которой обрабатываются персональные данные;
- принцип достоверности и конфиденциальности – обработка персональных данных осуществляется способом, обеспечивающим надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения с применением соответствующих технических или организационных мер.
- ЦЕЛЬ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
2.1. Сеть салонов Estee обрабатывает персональные данные для следующих целей и правовых оснований:
- для оказания конкретной услуги клиенту;
- управлять договорными отношениями с клиентом и организовывать услуги (например, для подтверждения регистрации и выставления счетов).
- выполнять требования, вытекающие из законодательства и соответствующие положения национального законодательства, которые обязывают нас обрабатывать персональные данные;
- для контроля и обеспечения качества услуг, которые мы предоставляем, и для улучшения вашего обслуживания клиентов.
- отправить клиенту предложения по услугам сети салонов Estee. С этой целью мы обрабатываем персональные данные клиента, если клиент дал свое согласие или если мы используем персональные данные клиента для предложения аналогичных услуг, которыми клиент уже пользовался в сети салонов Estee, и клиент не отказался от такого использования своих контактных данных (§ 103 1 Закона об электронных коммуникациях).
- ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Estee обрабатывает персональные данные клиента во время оказания услуг, а затем сохраняет персональные данные до тех пор, пока это необходимо для достижения цели, для которой мы их собрали, в том числе для выполнения применимых к нам юридических обязательств.
3.2. Персональные данные, связанные с медицинскими услугами и предоставлением других услуг, могут быть частью нашей бухгалтерской и хозяйственной документации и будут храниться в течение 7 лет с конца года их регистрации.
3.3. Как правило, мы храним собранные персональные данные, для которых более длительный срок хранения не вытекает из применимого законодательства, пока это необходимо в связи с предоставлением услуг.
- ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Estee может передавать ваши персональные данные третьим лицам для целей, указанных в пункте 2, если это разрешено применимым законодательством. Мы передаем ваши персональные данные (включая данные о здоровье) в следующих случаях и следующими способами:
4.2. нашим партнерам по сотрудничеству, которых мы используем для лучшей организации нашей деятельности (например, поставщикам ИТ-услуг) или для улучшения и контроля качества наших других услуг. В таких случаях мы гарантируем, что все лица, которым мы передаем ваши персональные данные для их обработки в качестве уполномоченного обработчика, обрабатывают персональные данные строго в соответствии с нашими инструкциями, ограничиваясь правовым основанием обработки персональных данных, целенаправленно, в минимально необходимом объеме. степени и иным образом в соответствии с применимым законом о защите данных;
4.3. государственным органам, если передача персональных данных необходима для выполнения их обязательств, вытекающих из закона, или для предотвращения или расследования возможных преступлений;
4.4. другим третьим лицам, если это необходимо для защиты их имущества и прав или защиты от судебных исков;
4.5. Ваши личные данные не будут передаваться за пределы Европейской экономической зоны.
- ПРАВА СУБЪЕКТА ДАННЫХ
5.1. Субъекты данных имеют следующие права в соответствии с применимым законодательством о защите персональных данных с учетом ограничений, вытекающих из этого законодательства на осуществление этих прав:
- право на получение информации о персональных данных, которые обрабатываются о субъекте данных;
- право на исправление персональных данных, если персональные данные указаны неверно;
- право требовать удаления персональных данных, за исключением в случае, если контроллер данных может на законных основаниях отказать в этом;
- право требовать ограничения обработки персональных данных;
- право возражать против обработки своих персональных данных;
- право на передачу персональных данных
- право отозвать согласие в любое время.
5.2. Чтобы воспользоваться своими правами или у вас есть какие-либо вопросы, свяжитесь с нами по адресу [email protected]. Мы также просим вас связаться с нами, если вы обнаружите, что мы обработали ваши персональные данные в нарушение применимого законодательства.
- ИЗМЕНЕНИЕ УСЛОВИЙ ЗАЩИТЫ ДАННЫХ
6.1. Estee оставляет за собой право при необходимости изменять условия конфиденциальности, размещая изменения на своем веб-сайте.