Политика за обработване и защита на личните данни

I. ИНФОРМАЦИЯ ЗА АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ

Администратор на лични данни по смисъла на Регламент (ЕС) 2016/679 е „САМА ПИЛАТЕС“ ЕООД, което определя целите и средствата за обработване на личните данни на своите клиенти, посетители, служители и партньори.

II. КАТЕГОРИИ ЛИЦА, ЧИИТО ЛИЧНИ ДАННИ СЕ ОБРАБОТВАТ

Дружеството обработва лични данни на следните категории физически лица:

• клиенти и посетители на пилатес студиото;
• лица, записали се за тренировки или закупили абонамент;
• лица, отправили запитвания чрез телефон, електронна поща или социални мрежи;
• служители, пилатес инструктори и външни сътрудници;
• представители и лица за контакт на търговски партньори.

III. ВИДОВЕ ЛИЧНИ ДАННИ

В зависимост от конкретния случай, Дружеството може да обработва следните лични данни:

• имена;
• ЕГН (само когато това се изисква по закон);
• телефонен номер;
• електронна поща;
• дата на раждане;
• информация за закупени услуги, абонаменти и посещения;
• данни, свързани със здравословното състояние, предоставени доброволно от клиента единствено с цел безопасно провеждане на тренировките.

IV. ЦЕЛИ И ПРАВНО ОСНОВАНИЕ ЗА ОБРАБОТВАНЕ

Личните данни се обработват за следните цели:

• предоставяне на пилатес услуги и организиране на тренировки;
• сключване и изпълнение на договори с клиенти;
• управление на абонаменти и плащания;
• комуникация с клиенти;
• изпълнение на законови задължения;
• защита на легитимните интереси на Дружеството;
• маркетингова и информационна дейност, само при изрично съгласие.

Правното основание за обработване на личните данни е:

• изпълнение на договор (чл. 6, пар. 1, б. „б“ от ОРЗД);
• законово задължение (чл. 6, пар. 1, б. „в“ от ОРЗД);
• легитимен интерес (чл. 6, пар. 1, б. „е“ от ОРЗД);
• изрично съгласие на субекта на данни (чл. 6, пар. 1, б. „а“ от ОРЗД).

V. СРОКОВЕ ЗА СЪХРАНЕНИЕ

Личните данни се съхраняват за срок, необходим за изпълнение на целите, за които са събрани, както и съгласно приложимото законодателство. Данните, свързани с договорни отношения, се съхраняват до 5 години след прекратяването им, освен ако законът не изисква по-дълъг срок.

VI. ВИДЕОНАБЛЮДЕНИЕ

В обекта на „САМА ПИЛАТЕС“ ЕООД може да бъде осъществявано видеонаблюдение с цел сигурност и защита на имуществото. Камери не се разполагат в съблекални и санитарни помещения. Записите се съхраняват за ограничен срок и се използват само при необходимост.

VII. ПРАВА НА СУБЕКТИТЕ НА ЛИЧНИ ДАННИ

Всеки субект на лични данни има право:

• на достъп до личните си данни;
• на коригиране;
• на изтриване;
• на ограничаване на обработването;
• на преносимост на данните;
• на възражение срещу обработването;
• да оттегли дадено съгласие по всяко време.

VIII. ПРАВО НА ЖАЛБА

При съмнение за нарушение на законодателството за защита на личните данни, субектът на данни има право да подаде жалба до Комисията за защита на личните данни.