ISO STUDIOISO STUDIOВойти

Политика конфиденциальности

Wersja / Version: 2026-06-23

Документ предоставляется в нескольких языковых версиях. Юридически обязательной является польская версия; в случае расхождений приоритет имеет польский текст.

1. Администратор данных

Администратором ваших персональных данных является:

ISO STUDIO Spółka z ograniczoną odpowiedzialnością (sp. z o.o.)

  • KRS: 0000954033
  • NIP: 7011075011
  • REGON: 521263680
  • Адрес: ul. Nowogrodzka 7/9, 00-500 Warszawa

Контакт по вопросам персональных данных:

2. Инспектор по защите данных

Администратор не назначил Инспектора по защите данных (DPO). По всем вопросам, касающимся обработки персональных данных, вы можете связаться с нами по адресу: Isostudio1602@gmail.com.

3. Цели и правовые основания обработки

Цель обработки Правовое основание
(a) Создание и ведение учётной записи клиента ст. 6(1)(b) GDPR (исполнение договора)
(b) Оформление, управление и реализация записей на визиты ст. 6(1)(b) GDPR (исполнение договора)
(c) Отправка транзакционных писем (подтверждение записи, напоминания за 24 ч и 2 ч) ст. 6(1)(b) GDPR (исполнение договора)
(d) Уведомление администратора студии о записях ст. 6(1)(f) GDPR (законный интерес)
(e) Учёт неявок и автоматическая блокировка учётной записи (предотвращение злоупотреблений) ст. 6(1)(f) GDPR (законный интерес)
(f) Выставление счетов и ведение бухгалтерского учёта ст. 6(1)(c) GDPR (правовая обязанность)
(g) Рассмотрение жалоб, а также предъявление или защита от требований ст. 6(1)(f) и ст. 6(1)(c) GDPR
(h) Мониторинг ошибок и обеспечение безопасности приложения ст. 6(1)(f) GDPR (законный интерес)

4. Законные интересы администратора

В части, в которой мы обрабатываем данные на основании ст. 6(1)(f) GDPR, нашими законными интересами являются:

  • предотвращение повторяющихся неявок и злоупотреблений при использовании системы записи,
  • обеспечение безопасности и надлежащей работы приложения,
  • текущее информирование персонала студии о сделанных записях.

5. Получатели данных / обработчики

Ваши данные могут быть переданы следующим обработчикам, действующим по нашему поручению:

  • Supabase — хостинг приложения, база данных и аутентификация пользователей (регион ЕС).
  • Resend — доставка электронных писем (транзакционные уведомления).
  • Sentry — мониторинг ошибок и безопасности приложения (регион ЕС).
  • Telegram — уведомления администратора студии. Передаётся исключительно имя клиента, без контактных данных и иных идентифицирующих данных.

6. Передача данных за пределы Европейской экономической зоны (ЕЭЗ)

Часть обработчиков может обрабатывать данные за пределами ЕЭЗ:

  • Resend — передача в США на основании Рамок защиты данных ЕС–США (Data Privacy Framework, DPF) и стандартных договорных условий (SCC) в качестве дополнительной гарантии.
  • Sentry — данные хранятся в регионе ЕС; в случае возможной передачи применяются DPF и SCC.
  • Telegram — оператор находится в Дубае, а применяемые гарантии передачи данных ограничены. Поэтому мы ограничиваем объём передаваемых данных необходимым минимумом (только имя клиента).

7. Сроки хранения данных

  • Записи на визиты — в течение 5 лет.
  • Счета и бухгалтерские документы — в течение 5 лет в соответствии с налоговым законодательством.
  • Блокировки учётной записи за неявки — до момента ручного снятия блокировки администратором (без автоматического истечения).
  • Данные учётной записи — до удаления учётной записи, за исключением данных, подлежащих обязательному хранению по закону.
  • Данные мониторинга ошибок (Sentry) — в течение короткого срока хранения.

8. Права субъекта данных

Вам принадлежат следующие права:

  • право доступа к данным (ст. 15 GDPR),
  • право на исправление данных (ст. 16 GDPR),
  • право на удаление данных (ст. 17 GDPR),
  • право на ограничение обработки (ст. 18 GDPR),
  • право на переносимость данных (ст. 20 GDPR),
  • право возражать против обработки (ст. 21 GDPR),
  • право отозвать согласие в любой момент, если обработка осуществляется на основании согласия — без ущерба для законности обработки, осуществлённой до его отзыва (ст. 7(3) GDPR).

Для реализации этих прав свяжитесь с нами по адресу: Isostudio1602@gmail.com.

9. Право подать жалобу

Вы имеете право подать жалобу в надзорный орган — Председателю Управления по защите персональных данных (UODO), ul. Stawki 2, 00-193 Warszawa.

10. Добровольность предоставления данных

Предоставление данных является добровольным, однако адрес электронной почты и номер телефона необходимы для заключения и исполнения договора, а также для входа с помощью одноразового кода (OTP). Без них невозможно создать учётную запись или сделать запись на визит.

11. Автоматизированное принятие решений

Мы применяем автоматическую блокировку учётной записи после трёх неявок (no-show). Этот процесс предусматривает участие человека — администратор отмечает каждую неявку и может в любой момент снять блокировку. Если вы хотите обжаловать блокировку, свяжитесь с нами по адресу: Isostudio1602@gmail.com.

12. Файлы cookie и память устройства

Приложение хранит на вашем устройстве только данные, строго необходимые для оказания услуги:

  • сессию аутентификации (Supabase),
  • рабочий черновик записи (состояние приложения, useState),
  • выбор языка.

Это строго необходимые данные, поэтому мы не показываем баннер согласия на использование файлов cookie. Отдельная политика cookie может быть введена в будущем.

13. Данные третьих лиц (клиенты без записи, walk-in)

Если ваши данные (имя, номер телефона) были внесены в систему администратором в связи с визитом без предварительной записи (клиент walk-in), сообщаем вам в соответствии со ст. 14 GDPR, что администратором данных является ISO STUDIO sp. z o.o., а данные обрабатываются в целях реализации визита и ведения учёта на правовых основаниях, указанных в настоящей политике. Источником данных в таком случае является персонал студии. Вам принадлежат все права, описанные в разделе 8.