Політика конфіденційності (GDPR)

Адміністратором даних є Maciej Jesiołowski (діяльність: Maciej Jesiołowski - Web Developer), NIP: 6681963204. Контакт: mjesiolowski.cranio@gmail.com Сеанси проводяться в Познані (околиці Озера Мальтанського).

Я обробляю дані з метою: надання послуг (запис на візит), комунікації, безпеки під час сеансу (опитування про здоров’я — за явною згодою, ст. 9 п. 2 лі. a GDPR, оскільки дані про здоров’я належать до особливої категорії персональних даних) та технічних потреб (логи сервера). Нотатки з опитування про здоров’я ведуться у паперовій формі, зберігаються в захищеному від доступу третіх осіб місці та використовуються виключно для забезпечення безперервності та безпеки сеансів. Нотатки зберігаються протягом 3 років від дати останнього сеансу, після чого знищуються. Розсилка / сповіщення: обробка імені, прізвища, адреси email та за бажанням номера телефону з метою інформування про доступні терміни сеансів краніосакральної терапії та для маркетингової комунікації щодо практики та послуг (інформація про ціни, акції, оновлення). Правова основа: згода (ст. 6 п. 1 лі. a GDPR). Період зберігання даних розсилки: до моменту відкликання згоди. Згоду можна відкликати в будь-який момент через посилання для відписки в кожному листі або зв’язавшись з mjesiolowski.cranio@gmail.com. Надання даних є добровільним; відмова від підписки на сповіщення не виключає можливості запису на сеанси.

Ваші дані можуть передаватися технічним підрядникам: Booksy (бронювання), Vercel Inc. (хостинг — на підставі стандартних договірних положень (SCC) та Data Processing Addendum), провайдер електронної пошти, OVH SAS (реєстрація домену, DNS — сервери в ЄС, обробка на основі угоди про обробку даних). Brevo (Sendinblue SAS, 17 rue Salneuve, 75017 Париж, Франція) — провайдер email-маркетингу, який зберігає дані підписників та забезпечує надсилання сповіщень та маркетингових повідомлень. Обробка на підставі Угоди про обробку даних (DPA). Сервери в ЄС. Передача даних за межі ЄЕЗ не здійснюється.

Сайт не використовує маркетингових файлів cookie або аналітичних інструментів.

Ви маєте право на: доступ до даних (ст. 15 GDPR), виправлення (ст. 16), видалення (ст. 17), обмеження обробки (ст. 18 GDPR), перенесення даних (ст. 20 GDPR), подання заперечення (ст. 21), а також право на подання скарги до Голови Управління із захисту персональних даних (ul. Stawki 2, 00-193 Варшава, Польща). Контакт: mjesiolowski.cranio@gmail.com. Ви маєте право відкликати згоду на обробку даних у будь-який момент (через посилання для відписки в кожному листі або контакт електронною поштою). Відкликання згоди не впливає на законність обробки, здійсненої до відкликання.

У разі порушення захисту персональних даних, яке може становити ризик для ваших прав, ви будете повідомлені без зайвої затримки, відповідно до ст. 33 та 34 GDPR.

Зважаючи на характер і масштаб обробки (індивідуальна практика, відсутність масштабної обробки), відповідальну особу із захисту даних не призначено. З усіх питань щодо персональних даних можна звертатися безпосередньо до адміністратора: mjesiolowski.cranio@gmail.com.