Ми цінуємо довіру, яку ви надаєте нам, коли довіряєте нам свої персональні дані, і ми зобов'язуємося захищати ваші персональні дані, щоб ви відчували себе в безпеці з нами. Тому в цьому документі ми хотіли б проінформувати вас про те, як ми обробляємо ваші персональні дані, як ви можете зв'язатися з нами, якщо у вас виникнуть запитання щодо обробки ваших персональних даних, а також надати іншу важливу інформацію про обробку ваших персональних даних.

При обробці ваших персональних даних ми керуємося Законом № 18/2018 Зб. про захист персональних даних, зі змінами та доповненнями (далі - "Закон") та Регламентом (ЄС) № 2016/679 Європейського Парламенту та Ради про захист фізичних осіб у зв'язку з обробкою персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (далі - "GDPR") та пов'язаних з ним нормативно-правових актів.

У разі, якщо будь-які терміни не визначені в даному документі, застосовується визначення термінів в Загальних умовах надання послуг в FACE WORKOUT STUDIO, опублікованих на сайті FACE WORKOUT STUDIO www.faceworkoutstudio.sk.

Хто ми є

Ми є контролером даних для обробки ваших персональних даних:

ABAVAB, s.r.o.

з юридичною адресою: Ožvoldíkova 2006/10, 841 02 Bratislava

ID: 52869342

Електронна пошта: info@faceworkoutstudio.sk

Які персональні дані ми обробляємо

Ми обробляємо наступні категорії персональних даних про вас:

- загальні персональні дані, такі як ім'я, прізвище, дата народження, місце проживання, електронна пошта, номер телефону, фотографія;

- особлива категорія персональних даних - дані, пов'язані зі здоров'ям.

Мета, правові підстави для обробки та період зберігання

1. Кар'єра

Цілі та правові підстави:

Процедура відбору: ми обробляємо персональні дані для цілей процедури відбору на підставі вашої заяви про працевлаштування (переддоговірні відносини).

Термін зберігання:

Ми зберігатимемо ваші персональні дані лише до кінця процесу відбору.

2. Договірні відносини

Цілі та правові підстави:

Виконання договору: Якщо ви є стороною договору, укладеного з нами, обробка ваших персональних даних необхідна для виконання предмета цього договору та пов'язаних з ним відносин відповідальності (претензії, відповідальність за дефекти), і ця обробка буде здійснюватися на підставі цього договору та конкретних правових норм, таких як, зокрема, Закон №. 250/2007 Звід законів про захист прав споживачів, зі змінами та доповненнями, Закон № 40/1964 Звід законів про Цивільний кодекс, зі змінами та доповненнями, Закон № 513/1991 Звід законів про Господарський кодекс, зі змінами та доповненнями.

Обробка ваших персональних даних з метою виконання договору може також відбуватися, якщо ви не є стороною договору, але договір пов'язаний з вами іншим чином, наприклад, ви є контактною особою (працівником) нашого договірного партнера (вашого роботодавця), зазначеного в договорі, і тому

ми оброблятимемо ваші персональні дані на підставі нашого законного інтересу, оскільки ми повинні обробляти їх в необхідному обсязі, оскільки між вами та нашим постачальником існують відносини, і без обробки ваших персональних даних ми не зможемо належним чином забезпечити нашу господарську діяльність та виконати договір.

Термін зберігання:

Ми зберігаємо ваші персональні дані до досягнення цієї мети обробки (належне виконання договору) і закінчення терміну для здійснення будь-яких претензій, однак не більше 4 років з моменту виконання предмета договірних відносин. Бухгалтерські документи, що стосуються договорів, зберігаються протягом 10 років після року, до якого вони відносяться, з метою обробки та зберігання бухгалтерських, бухгалтерських та економічних документів.

3. Надання послуг

Цілі та правові підстави:

Якщо ви забронювали у нас послуги, які вас цікавлять, ми будемо обробляти ваші персональні дані в рамках цих переддоговірних відносин, метою яких є належне надання заброньованих вами послуг в узгоджений час.

Реєстрація Клієнтів та надання їм послуг: для того, щоб користуватися нашими послугами, ви повинні (i) створити Обліковий запис Клієнта та (ii) укласти з нами Договір та/або здійснити Активацію Послуги. На підставі цього наші Послуги надаються вам відповідно до узгоджених умов та положень.

Термін зберігання:

Ми зберігаємо ваші персональні дані протягом усього терміну дії Договору. З метою надання фізіотерапевтичних послуг ми зберігаємо ваші персональні дані протягом 20 років з дати надання медичної допомоги.

4. Комунікація

Цілі та правові підстави:

Взаємна комунікація: якщо ви зв'язуєтеся з нами з будь-якого питання будь-яким каналом зв'язку (поштою, електронною поштою або телефоном), ми обробляємо ваші персональні дані з метою взаємного зв'язку з вами. Ми обробляємо персональні дані для зв'язку з вами на підставі вашого запиту. Ми обробляємо записи вхідної та вихідної пошти на підставі спеціального закону.

Термін зберігання:

Ми зберігатимемо ваші персональні дані протягом (1) року з моменту завершення індивідуального спілкування. Ми зберігатимемо записи вхідної та вихідної пошти протягом 5 років після року, до якого вони відносяться.

5. Маркетинг

Мета та правова основа:

Зв'язок з вами та надсилання оновлень, пропозицій та переваг для учасників: ми надсилатимемо вам інформаційні бюлетені (маркетингову інформацію) лише в обсязі та з інтервалами, які не будуть вас дратувати. Ми обробляємо персональні дані в маркетингових цілях на підставі вашої згоди. Для створення корисної та персоналізованої реклами (персоналізованої розсилки) ви також можете надати нам свою згоду на використання наданих вами даних, а також автоматично згенерованих даних. Згода залишається добровільною і може бути відкликана в будь-який час.

З метою інформування громадськості про заходи, які ми організовуємо, про нашу зовнішню презентацію, ми можемо публікувати ваші фотографії або відеоматеріали на різних ресурсах

рекламні матеріали та ЗМІ, наш веб-сайт або соціальні мережі. Ми завжди заздалегідь інформуватимемо вас, якщо фотографії або відео будуть зроблені з цією метою. Ми робимо та публікуємо фотографії та відео на основі вашої згоди або наших законних інтересів.

Термін зберігання:

Ми зберігатимемо ваші персональні дані, зібрані на підставі згоди, протягом 5 років з дати отримання вашої згоди. Ми будемо зберігати ваші персональні дані, зібрані на підставі згоди з метою персоналізованої реклами (персоналізованої розсилки), до тих пір, поки ви даєте згоду на обробку ваших персональних даних в маркетингових цілях (розсилка). Ми зберігатимемо персональні дані, зібрані на підставі нашого законного інтересу, протягом терміну дії причин для такої обробки.

6. Захист власності, безпеки та здоров'я

Мета та правова основа:

Правовою підставою для обробки персональних даних є наш законний інтерес в охороні громадського порядку та безпеки, розкритті злочинів, захисті власності або здоров'я. Це обробка персональних даних з метою захисту законних інтересів: захист громадського порядку та безпеки, розкриття злочинів, захист власності або здоров'я, де обробка, про яку йде мова, включає, наприклад, використання камер відеоспостереження для моніторингу наших приміщень.

Термін зберігання:

Ми зберігаємо записи з камер відеоспостереження максимум 15 днів після їх створення. Після закінчення терміну зберігання ми забезпечимо негайне знищення ваших персональних даних.

7. Стягнення заборгованості та судові спори

Цілі та правова основа:

Ми можемо обробляти ваші персональні дані з метою стягнення заборгованості та ведення судових процесів. Правовою підставою для такої обробки є наш законний інтерес у захисті та реалізації наших правових вимог.

Термін зберігання:

З цією метою ми зберігаємо персональні дані протягом максимум 10 років після остаточного завершення судового розгляду або до моменту повернення боргу.

8. Епідеміологічні заходи при введенні в експлуатацію

Мета та правова основа:

Якщо ви входите в наші приміщення, ми будемо обробляти ваші персональні дані з метою виконання обов'язку контролю доступу в наші приміщення в обраному режимі OP, OP+ або OTP згідно з чинним розпорядженням Міністерства охорони здоров'я Словацької Республіки та/або відповідного регіонального управління охорони здоров'я. Ми здійснюємо цю обробку на правовій основі статті 6(1)(c) GDPR у поєднанні зі статтею 9(2)(g), (i) GDPR (з особливим посиланням на Закон № 355/2007 Зб. зак. про захист, зміцнення та розвиток громадського здоров'я та чинного розпорядження Управління громадського здоров'я Словацької Республіки та/або відповідного регіонального органу громадського здоров'я).

Термін зберігання:

Зберігання даних не відбувається.

9. Епідеміологічні заходи при проведенні масових заходів

Мета та правова основа:

У разі організації або проведення масового заходу необхідно здійснювати контроль доступу до приміщень, де буде проходити масовий захід, з метою дотримання обраного режиму ОП, ОП+ або ОСП та проведення епідеміологічного розслідування. Ми здійснюємо цю обробку на законних підставах

Стаття 6(1)(c) GDPR у поєднанні зі статтею 9(2)(i) GDPR (з особливим посиланням на Закон № 355/2007 Зб. зак. про захист, зміцнення та розвиток громадського здоров'я та чинний на даний момент указ Управління громадського здоров'я Словацької Республіки та/або відповідного регіонального органу громадського здоров'я).

Термін зберігання:

Два тижні після закінчення масового заходу.

Виконання наших юридичних зобов'язань

При обробці ваших персональних даних для індивідуальних цілей ми також обробляємо ваші персональні дані на підставі різних спеціальних нормативних актів, які накладають на нас різні зобов'язання, наприклад, обробка бухгалтерських, бухгалтерських та економічних документів, ведення реєстру, надання даних державним та іншим органам, які здійснюють нагляд за нашою діяльністю або вирішують спори, або при виконанні рішень. Такими спеціальними нормативними актами є, наприклад, Закон № 40/1964 Зб. цивільного кодексу, Закон № 102/2014 Зб. Закон № 222/2004 Зб. про податок на додану вартість, Закон № 431/2002 Зб. про бухгалтерський облік, Закон № 395/2002 Зб. про архіви та реєстри.

Термін зберігання:

Це залежатиме від зобов'язань, які ми маємо виконати відповідно до спеціального положення.

Необхідність надання персональних даних

Якщо надання персональних даних є вимогою закону чи договору або вимогою, яка є необхідною для укладення договору, суб'єкт даних зобов'язаний надати персональні дані. В іншому випадку мета обробки, яку контролер мав намір здійснити в разі надання персональних даних, не може бути досягнута.

Розкриття та доступ до ваших персональних даних

Ми також можемо розкривати та/або передавати ваші персональні дані іншим суб'єктам, таким як податкові органи, урядові та державні органи з метою перевірки та нагляду (наприклад, інспекція праці), суди, правоохоронні органи, бухгалтери, аудитори, адвокати, тренери, постачальники ІТ-систем та підтримки, інші зовнішні професійні консультанти, а також інші компанії, які надають нам продукти та послуги. Ми несемо відповідальність за належний захист вашої особистої інформації, яка надається та/або розкривається іншим особам в якості агента. Актуальний список конкретних одержувачів персональних даних може бути наданий за запитом на нашу електронну адресу.

Передача персональних даних третій країні або міжнародній організації

Контролер не передає і не має наміру передавати персональні дані третім країнам або міжнародним організаціям.

Автоматизоване прийняття рішень

Обробка персональних даних для зазначених вище цілей не передбачає автоматизованого прийняття рішень.

Профілювання

З метою оптимального обслуговування клієнтів ми зберігаємо дані про їхню діяльність, щоб мати змогу вживати відповідні та цілеспрямовані заходи для підвищення рівня задоволеності та лояльності клієнтів, а також для індивідуального підходу до надання послуг.

Ми використовуємо надані та автоматично згенеровані дані для створення корисної та персоналізованої реклами.

Щоб уникнути охоплення невизначених груп клієнтів (і звести до мінімуму обробку даних) у прямому маркетингу, ми зберігаємо інформацію про вашу поведінку під час користування нашими послугами, наприклад, час і кількість відвідувань наших магазинів, придбані та використані товари і послуги, вашу активність на організованих нами заходах, і виводимо на основі цього конкретні особисті інтереси. Ми використовуємо ці оцінені інтереси, щоб надсилати клієнтам цільові пропозиції та рекламу, що відповідають їхнім інтересам. Зокрема, для розповсюдження реклами з метою досягнення задоволеності та лояльності клієнтів і, таким чином, уникнення охоплення невизначених груп клієнтів під час розміщення реклами.

Ваші права як суб'єкта персональних даних при обробці персональних даних

• Право на доступ

Простіше кажучи, ви маєте право знати, які дані про вас ми обробляємо, з якою метою, як довго, звідки ми отримуємо ваші персональні дані, кому ми їх надаємо, хто їх обробляє, крім нас, і які інші права ви маєте щодо обробки ваших персональних даних. Однак, якщо ви не впевнені, які саме персональні дані про вас ми обробляємо, ви можете попросити нас підтвердити, чи обробляємо ми персональні дані, що стосуються вас, і якщо так, то ви маєте право отримати доступ до цих персональних даних. В рамках вашого права на доступ ви можете попросити нас надати вам копію персональних даних, які ми обробляємо, і ми надамо вам першу копію безкоштовно, а наступні копії - на платній основі. Однак права третіх осіб при цьому не можуть бути обмежені.

• Право на ремонт

Персональні дані повинні бути правильними, актуальними та правдивими. Якщо ви виявите, що персональні дані, які ми обробляємо про вас, є неточними або неповними, ви маєте право вимагати їх виправлення або доповнення без невиправданої затримки. Скориставшись цим правом, ви допоможете нам підтримувати ваші персональні дані правильними та актуальними.

• Право на видалення

У деяких випадках ви маєте право вимагати від нас видалення ваших персональних даних. Ми видалимо ваші персональні дані без невиправданої затримки, якщо є одна з наступних причин:

- нам більше не потрібні ваші персональні дані для тих цілей, для яких ми їх обробляли;

- ви відкликаєте свою згоду на обробку ваших персональних даних, тобто даних, для обробки яких необхідна ваша згода і для яких у нас немає інших підстав або причин для подальшої обробки;

- ви реалізуєте своє право на заперечення проти обробки персональних даних, які ми обробляємо, виходячи зі своїх законних інтересів, і ми встановимо, що жодні такі законні підстави з нашого боку не переважають ваші законні підстави; або

- ви вважаєте, що обробка нами ваших персональних даних була незаконною.

Але, будь ласка, майте на увазі, що навіть якщо це відбувається з однієї з цих причин, це не означає, що ми негайно видалимо всі ваші персональні дані. Насправді, це право не дозволяється, якщо обробка ваших персональних даних все ще необхідна для виконання нашого юридичного зобов'язання або встановлення, здійснення або захисту юридичних претензій.

• Право на обмеження обробки даних

У деяких випадках, на додаток до права на видалення, ви можете скористатися правом на обмеження обробки персональних даних. Це право дозволяє вам у певних випадках вимагати, щоб ваші персональні дані були позначені і не підлягали подальшій обробці - в цьому випадку, однак, не назавжди (як у випадку з правом на видалення), а протягом обмеженого періоду часу. Ми повинні обмежити обробку персональних даних, коли:

- ви заперечуєте достовірність ваших персональних даних протягом періоду, який дозволяє нам перевірити достовірність ваших персональних даних;

- Ми обробляємо ваші персональні дані на законних підставах, але ви віддасте перевагу обмежити свої персональні дані перед їх видаленням;

- Ми більше не потребуємо ваших персональних даних для цілей обробки, але вони потрібні вам для встановлення, здійснення або захисту ваших правових вимог, або

- ви заперечуєте проти обробки, на період часу, протягом якого ми визначаємо, чи є ваше заперечення обґрунтованим.

• Право на перенесення даних

Ви маєте право отримати від нас всі ваші персональні дані, які ви самі нам надали і які ми обробляємо. Ми надамо вам ваші персональні дані у структурованому, загальноприйнятому та машинозчитуваному форматі, і в цьому контексті ви можете скористатися своїм правом на передачу цих даних іншому контролеру, якщо така передача є технічно можливою. Для того, щоб мати можливість легко передавати дані на ваш запит, це можуть бути тільки дані, які ми обробляємо автоматично в наших електронних базах даних. Однак права третіх осіб при цьому не можуть бути обмежені.

• Право заперечувати проти обробки даних

Ви маєте право в будь-який час заперечити проти обробки ваших персональних даних на підставі нашого законного інтересу. Ми не можемо надалі обробляти ці персональні дані, якщо ми не зможемо продемонструвати переконливі законні підстави для такої обробки, які переважають ваші інтереси, права і свободи, або для встановлення, здійснення або захисту юридичних претензій. Ви також завжди маєте право заперечити проти обробки ваших персональних даних, якщо вони обробляються для цілей прямого маркетингу, включаючи профілювання в тій мірі, в якій це пов'язано з таким прямим маркетингом. У такому випадку ми негайно припинимо обробку ваших персональних даних для цілей прямого маркетингу.

• Право на подання скарги

Якщо ви вважаєте, що ми обробляємо ваші персональні дані незаконно або з порушенням загальнообов'язкових правових норм, ви маєте право подати скаргу на обробку нами персональних даних до Управління з питань захисту персональних даних Словацької Республіки.

• Право відкликати згоду

Ви маєте право відкликати свою згоду на обробку ваших персональних даних у будь-який час, якщо ваші персональні дані обробляються на цій правовій підставі.

Як і де ви можете реалізувати свої права

Якщо у вас виникли запитання щодо цього документа або використання ваших персональних даних, або ви хочете скористатися своїми правами, описаними в цьому документі, ви можете зв'язатися з нами електронною поштою, письмово або особисто за адресою нашого юридичного офісу.

Ми відповімо на ваш запит щодо обробки ваших персональних даних без невиправданої затримки і в будь-якому випадку протягом одного місяця з моменту його отримання. В особливих випадках цей термін може бути продовжений ще на два місяці, але в будь-якому випадку ми повідомимо вас про причини продовження протягом одного місяця з моменту отримання запиту. Інформація надається безкоштовно. Однак, якщо ваші запити є надмірними або повторюваними, ми можемо стягувати обґрунтований адміністративний збір за їх розгляд.

Безпека

Ми вжили необхідних правових, організаційних, матеріальних і технічних заходів для захисту персональних даних відповідно до стандартів безпеки даних і конфіденційності. Якщо ми надаємо та/або розкриваємо персональні дані третій стороні, яка надає послуги, необхідні для досягнення будь-якої з цілей обробки персональних даних, така третя сторона в якості обробника також вживає належних заходів для захисту конфіденційності, цілісності та безпеки персональних даних. Ми також вжили необхідних заходів для забезпечення того, щоб персональні дані, які ми обробляємо, були надійними, точними та повними для цілей, для яких вони використовуються.

Дата: 23.09.2022