Політика конфіденційності
Wersja / Version: 2026-06-23
Документ надається в кількох мовних версіях. Юридично обов'язковою є польська версія; у разі розбіжностей пріоритет має польський текст.
1. Адміністратор даних
Адміністратором ваших персональних даних є:
ISO STUDIO Spółka z ograniczoną odpowiedzialnością (sp. z o.o.)
- KRS: 0000954033
- NIP: 7011075011
- REGON: 521263680
- Адреса: ul. Nowogrodzka 7/9, 00-500 Warszawa
Контакт у справах персональних даних:
- Ел. пошта: Isostudio1602@gmail.com
2. Інспектор із захисту даних
Адміністратор не призначив Інспектора із захисту даних (DPO). З усіх питань щодо обробки персональних даних ви можете звернутися до нас за адресою: Isostudio1602@gmail.com.
3. Цілі та правові підстави обробки
| Мета обробки | Правова підстава |
|---|---|
| (a) Створення та ведення облікового запису клієнта | ст. 6(1)(b) GDPR (виконання договору) |
| (b) Оформлення, керування та реалізація записів на візити | ст. 6(1)(b) GDPR (виконання договору) |
| (c) Надсилання транзакційних листів (підтвердження запису, нагадування за 24 год і 2 год) | ст. 6(1)(b) GDPR (виконання договору) |
| (d) Сповіщення адміністратора студії про записи | ст. 6(1)(f) GDPR (законний інтерес) |
| (e) Облік неявок та автоматичне блокування облікового запису (запобігання зловживанням) | ст. 6(1)(f) GDPR (законний інтерес) |
| (f) Виставлення рахунків і ведення бухгалтерського обліку | ст. 6(1)(c) GDPR (правовий обов'язок) |
| (g) Розгляд скарг, а також пред'явлення або захист від вимог | ст. 6(1)(f) і ст. 6(1)(c) GDPR |
| (h) Моніторинг помилок і забезпечення безпеки застосунку | ст. 6(1)(f) GDPR (законний інтерес) |
4. Законні інтереси адміністратора
У частині, в якій ми обробляємо дані на підставі ст. 6(1)(f) GDPR, нашими законними інтересами є:
- запобігання повторюваним неявкам і зловживанням під час користування системою запису,
- забезпечення безпеки та належної роботи застосунку,
- поточне інформування персоналу студії про здійснені записи.
5. Одержувачі даних / обробники
Ваші дані можуть передаватися таким обробникам, що діють за нашим дорученням:
- Supabase — хостинг застосунку, база даних і автентифікація користувачів (регіон ЄС).
- Resend — доставка електронних листів (транзакційні сповіщення).
- Sentry — моніторинг помилок і безпеки застосунку (регіон ЄС).
- Telegram — сповіщення адміністратора студії. Передається виключно ім'я клієнта, без контактних даних та інших ідентифікуючих даних.
6. Передавання даних за межі Європейського економічного простору (ЄЕП)
Частина обробників може обробляти дані за межами ЄЕП:
- Resend — передавання до США на підставі Рамок захисту даних ЄС–США (Data Privacy Framework, DPF) та стандартних договірних умов (SCC) як додаткової гарантії.
- Sentry — дані зберігаються в регіоні ЄС; у разі можливого передавання застосовуються DPF та SCC.
- Telegram — оператор розташований у Дубаї, а застосовувані гарантії передавання даних обмежені. Тому ми обмежуємо обсяг переданих даних необхідним мінімумом (лише ім'я клієнта).
7. Строки зберігання даних
- Записи на візити — протягом 5 років.
- Рахунки та бухгалтерські документи — протягом 5 років відповідно до податкового законодавства.
- Блокування облікового запису за неявки — до моменту ручного зняття блокування адміністратором (без автоматичного спливу).
- Дані облікового запису — до видалення облікового запису, за винятком даних, що підлягають обов'язковому зберіганню за законом.
- Дані моніторингу помилок (Sentry) — протягом короткого строку зберігання.
8. Права суб'єкта даних
Вам належать такі права:
- право доступу до даних (ст. 15 GDPR),
- право на виправлення даних (ст. 16 GDPR),
- право на видалення даних (ст. 17 GDPR),
- право на обмеження обробки (ст. 18 GDPR),
- право на перенесення даних (ст. 20 GDPR),
- право заперечувати проти обробки (ст. 21 GDPR),
- право відкликати згоду в будь-який момент, якщо обробка здійснюється на підставі згоди — без шкоди для законності обробки, здійсненої до її відкликання (ст. 7(3) GDPR).
Для реалізації цих прав зв'яжіться з нами за адресою: Isostudio1602@gmail.com.
9. Право подати скаргу
Ви маєте право подати скаргу до наглядового органу — Голові Управління з захисту персональних даних (UODO), ul. Stawki 2, 00-193 Warszawa.
10. Добровільність надання даних
Надання даних є добровільним, проте адреса електронної пошти та номер телефону необхідні для укладення та виконання договору, а також для входу за допомогою одноразового коду (OTP). Без них неможливо створити обліковий запис або зробити запис на візит.
11. Автоматизоване ухвалення рішень
Ми застосовуємо автоматичне блокування облікового запису після трьох неявок (no-show). Цей процес передбачає участь людини — адміністратор позначає кожну неявку та може в будь-який момент зняти блокування. Якщо ви бажаєте оскаржити блокування, зв'яжіться з нами за адресою: Isostudio1602@gmail.com.
12. Файли cookie та пам'ять пристрою
Застосунок зберігає на вашому пристрої лише дані, які є суворо необхідними для надання послуги:
- сесію автентифікації (Supabase),
- робочий чернетку запису (стан застосунку,
useState), - вибір мови.
Це суворо необхідні дані, тому ми не показуємо банер згоди на використання файлів cookie. Окрема політика cookie може бути запроваджена в майбутньому.
13. Дані третіх осіб (клієнти без запису, walk-in)
Якщо ваші дані (ім'я, номер телефону) були внесені до системи адміністратором у зв'язку з візитом без попереднього запису (клієнт walk-in), повідомляємо вас відповідно до ст. 14 GDPR, що адміністратором даних є ISO STUDIO sp. z o.o., а дані обробляються з метою реалізації візиту та ведення обліку на правових підставах, зазначених у цій політиці. Джерелом даних у такому разі є персонал студії. Вам належать усі права, описані в розділі 8.