ІНФОРМАЦІЙНЕ ПОЛОЖЕННЯ ПРО ЗАХИСТУ ПЕРСОНАЛЬНИХ ДАНИХ
-
Співадміністраторами ваших персональних даних у розумінні Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 року про захист фізичних осіб (GDPR) є Agnieszka Staroszczyk, яка веде бізнес під назвою “Gabinet Psychoterapii Agnieszka Staroszczyk”, NIP 8133292342 та Jacek Pietras, який веде бізнес під ім’ям “Jacek Pietras”, NIP 7341420439, партнери в цивільному товаристві, що діє під іменем A. Staroszczyk, J. Pietras s.c., адреса: ul. Szlachecka 23B, 32-080 Brzezie, NIP 6772478791, REGON 522249971 (“Співадміністратори”).
-
Співадміністраторами не призначено Інспектора із захисту персональних даних (ІОДО) та виконує обов’язки щодо обробки персональних даних на підставі укладеного договору про співадміністрування. З усіх питань, пов’язаних з обробкою персональних даних, ви можете зв’язатися зі Співадміністраторами в електронному вигляді, надіславши електронний лист на адресу biuro@gabinetyselfcare.pl
-
Спільні контролери обробляють персональні дані для таких цілей:
-
-
для укладення та виконання договору про надання послуг відповідно до ст. 6 сек. 1 літ. б) GDPR та ст. 6 сек. 1 літ. а) GDPR (згода на обробку спеціальних категорій даних),
-
з маркетинговими цілями відповідно до ст. 6 сек. 1 літ. а) GDPR (згода на поширення зображення),
-
для здійснення розрахунків, у тому числі ведення бухгалтерських книг та виконання податкових зобов’язань, відповідно до ст. 6 сек. 1 літ. в) GDPR,
-
для цілей, що випливають із законних інтересів адміністратора, зокрема для статистичних та архівних цілей, дослідження якості та задоволення, прямого маркетингу відповідно до ст. 6 сек. 1 літ. f) GDPR,
-
для пред’явлення позовів та захисту від позовних вимог відповідно до ст. 6 сек. 1 літ. f) GDPR.
-
-
Надання даних є добровільним, але невиконання цього може перешкодити наданні послуг.
-
Дані спеціальних категорій обробляються на підставі ст. 9 сек. 2 літ. h) GDPR) (обробка необхідна для надання медичної допомоги чи лікування) або на основі згоди.
-
Термін зберігання персональних даних залежить від правових підстав їх обробки:
-
-
якщо дані обробляються з метою виконання зобов’язань, що випливають із положень законодавства, у тому числі податкового законодавства, вони оброблятимуться протягом періоду, необхідного для виконання цих зобов’язань, та періоду, передбаченого законодавством;
-
якщо дані обробляються для виконання контракту, вони оброблятимуться до завершення всіх фактичних та юридичних дій, необхідних для виконання договору або забезпечення будь-яких претензій;
-
якщо дані обробляються на основі законних інтересів Адміністратора, вони оброблятимуться до тих пір, поки не існують інтереси, що лежать в основі цієї обробки, або поки ви не заперечите проти такої обробки;
-
якщо дані обробляються на основі згоди, вони оброблятимуться, доки ви не відкликаєте свою згоду.
-
-
Незалежно від законодавчої бази для обробки персональних даних, ви маєте право на доступ до вмісту ваших персональних даних і право на його виправлення. У випадках, зазначених у GDPR, ви також маєте право вимагати видалення персональних даних і право вимагати обмеження їх обробки.
-
У разі, якщо дані обробляються на підставі ст. 6 сек. 1 літ. f) GDPR, ви також маєте право заперечити проти обробки, а коли дані обробляються на підставі ст. 6 сек. 1 літ. a) або b) GDPR, ви додатково маєте право на перенесення даних. Ви можете відкликати свою згоду на обробку персональних даних у будь-який час (не впливаючи на діяльність, яка була здійснена до відкликання згоди).
-
Ви також маєте право подати скаргу до контролюючого органу – Голови Управління із захисту персональних даних, якщо буде виявлено, що дані обробляються не відповідно до законодавства.
-
Персональні дані можуть передаватися уповноваженим Співадміністратором особам, суб’єктам, які обробляють дані від їх імені (бухгалтерії, суб’єктам, що надають консультаційні та маркетингові послуги тощо), та уповноваженим законом особам.
-
Персональні дані можуть передаватися за межі Європейського Союзу. У цьому випадку передача даних відбуватиметься на підставі відповідної угоди, яка містить стандартні положення про захист даних, прийнятої Європейською Комісією, або на підставі відповідного рішення Європейської Комісії.
-
Персональні дані не будуть включені в процес автоматизованого прийняття рішень або профілювання, зазначений у ст. 22 сек. 1 і 4 GDPR.