Условия защиты данных

Эти условия защиты данных описывают, как персональные данные клиентов обрабатываются в сети салонов Estee и каковы права клиентов в отношении обработки их персональных данных.

Контролером персональных данных является Beautyset OÜ (регистрационный код 12260841, юридический адрес Nurga 7-80 74113 Maardu, далее именуемое как Estee).

Персональные данные — это любая информация об идентифицированном или идентифицируемом физическом лице («субъект данных»). Сеть салонов Estee руководствуется действующим законодательством при обработке персональных данных, в том числе Регламентом (ЕС) 2016/679 Европейского парламента и Совета (Общий регламент по защите данных, GDPR) и Законом о защите персональных данных, и делает все возможное для обеспечения высокий уровень защиты персональных данных.

  1. ОБРАБАТЫВАЕМЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ И ОБРАБОТКА

    ПРИНЦИПЫ


    1.1. Estee обрабатывает следующие персональные данные клиентов:
  • общие идентификационные данные (включая имя, личный код, контактные данные);
  • данные о состоянии здоровья, необходимые для оказания услуг, в том числе ответы на скрининговую анкету клиента и сведения о состоянии здоровья, сообщаемые в устной или иной форме персоналу
  • данные об услугах, которые мы вам предоставляем, включая содержание услуги, время, стоимость, регулярность и т. д.;
  • ваше общение с салономи Estee, в том числе ваши электронные письма и другие запросы, в том числе персональные данные, раскрытые вами в ходе общения;
  • информацию о том, хотите ли вы получать предложения о продуктах и ​​услугах салонов Estee.

    1.2. Estee руководствуется следующими принципами при обработке персональных данных:
  • принцип законности, справедливости и прозрачности – обработка является законной, справедливой и прозрачной для субъекта данных;
  • принцип ограничения цели – персональные данные собираются для точно и четко определенных и законных целей и не обрабатываются в дальнейшем способом, противоречащим этим целям;
  • принцип сбора как можно меньшего количества данных – персональные данные актуальны, важны и ограничены тем, что необходимо для целей их обработки;
  • принцип корректности – персональные данные являются достоверными и при необходимости обновляются, а также принимаются все разумные меры для незамедлительного удаления или исправления неверных с точки зрения цели обработки персональных данных;
  • принцип ограничения хранения – персональные данные хранятся в форме, позволяющей идентифицировать субъекты данных только до тех пор, пока это необходимо для достижения цели, для которой обрабатываются персональные данные;
  • принцип достоверности и конфиденциальности — обработка персональных данных осуществляется способом, обеспечивающим надлежащую безопасность персональных данных, в том числе защиту от несанкционированной или незаконной обработки, а также от случайной утраты, уничтожения или повреждения с применением соответствующих технических или организационных мер.

  1. ЦЕЛЬ И ПРАВОВАЯ ОСНОВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

    2.1. Сеть салонов Estee обрабатывает персональные данные для следующих целей и правовых оснований:
  • для оказания конкретной услуги клиенту;
  • управлять договорными отношениями с клиентом и организовывать услуги (например, для подтверждения регистрации и выставления счетов). 
  • выполнять требования, вытекающие из законодательства и соответствующие положения национального законодательства, которые обязывают нас обрабатывать персональные данные;
  • для контроля и обеспечения качества услуг, которые мы предоставляем, и для улучшения вашего обслуживания клиентов. 
  • отправить клиенту предложения по услугам сети салонов Estee. С этой целью мы обрабатываем персональные данные клиента, если клиент дал свое согласие или если мы используем персональные данные клиента для предложения аналогичных услуг, которыми клиент уже пользовался в сети салонов Estee, и клиент не отказался от такого использования своих контактных данных (§ 103 1 Закона об электронных коммуникациях).

  1. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

    3.1. Estee обрабатывает персональные данные клиента во время оказания услуг, а затем сохраняет персональные данные до тех пор, пока это необходимо для достижения цели, для которой мы их собрали, в том числе для выполнения применимых к нам юридических обязательств.

    3.2. Персональные данные, связанные с медицинскими услугами и предоставлением других услуг, могут быть частью нашей бухгалтерской и хозяйственной документации и будут храниться в течение 7 лет с конца года их регистрации.

    3.3. Как правило, мы храним собранные персональные данные, для которых более длительный срок хранения не вытекает из применимого законодательства, пока это необходимо в связи с предоставлением услуг.

 

  1. ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ

    4.1. Estee может передавать ваши персональные данные третьим лицам для целей, указанных в пункте 2, если это разрешено применимым законодательством. Мы передаем ваши персональные данные (включая данные о здоровье) в следующих случаях и следующими способами:

    4.2. нашим партнерам по сотрудничеству, которых мы используем для лучшей организации нашей деятельности (например, поставщикам ИТ-услуг) или для улучшения и контроля качества наших других услуг. В таких случаях мы гарантируем, что все лица, которым мы передаем ваши персональные данные для их обработки в качестве уполномоченного обработчика, обрабатывают персональные данные строго в соответствии с нашими инструкциями, ограничиваясь правовым основанием обработки персональных данных, целенаправленно, в минимально необходимом объеме. степени и иным образом в соответствии с применимым законом о защите данных;

    4.3. государственным органам, если передача персональных данных необходима для выполнения их обязательств, вытекающих из закона, или для предотвращения или расследования возможных преступлений;

    4.4. другим третьим лицам, если это необходимо для защиты их имущества и прав или защиты от судебных исков;

    4.5. Ваши личные данные не будут передаваться за пределы Европейской экономической зоны.

  1. ПРАВА СУБЪЕКТА ДАННЫХ

    5.1. Субъекты данных имеют следующие права в соответствии с применимым законодательством о защите персональных данных с учетом ограничений, вытекающих из этого законодательства на осуществление этих прав:
  • право на получение информации о персональных данных, которые обрабатываются о субъекте данных;
  • право на исправление персональных данных, если персональные данные указаны неверно;
  • право требовать удаления персональных данных, за исключением в случае, если контроллер данных может на законных основаниях отказать в этом;
  • право требовать ограничения обработки персональных данных;
  • право возражать против обработки своих персональных данных;
  • право на передачу персональных данных
  • право отозвать согласие в любое время.

    5.2. Чтобы воспользоваться своими правами или у вас есть какие-либо вопросы, свяжитесь с нами по адресу [email protected]. Мы также просим вас связаться с нами, если вы обнаружите, что мы обработали ваши персональные данные в нарушение применимого законодательства.

 

  1. ИЗМЕНЕНИЕ УСЛОВИЙ ЗАЩИТЫ ДАННЫХ

    6.1. Estee оставляет за собой право при необходимости изменять условия конфиденциальности, размещая изменения на своем веб-сайте.