Конфіденційність

1. Коротко про захист даних

Ця політика пояснює, які персональні дані обробляються під час відвідування сайту MONLIS Beauty, надсилання повідомлення або запиту на візит. Персональні дані – це всі дані, за якими вас можна ідентифікувати.

2. Відповідальна особа

Відповідальна особа визначає цілі та засоби обробки персональних даних на цьому сайті.

3. Серверні журнали

Під час відкриття сайту сервер автоматично обробляє технічні дані, зокрема IP-адресу, дату й час запиту, URL-адресу реферера, тип браузера та операційну систему. Обробка здійснюється на підставі ст. 6 п. 1 літ. f GDPR для стабільної та безпечної роботи сайту.

4. Контактні запити та запити на візит

Якщо ви надсилаєте нам повідомлення, запит на консультацію або запит на візит, ми обробляємо вказані вами дані для відповіді, підготовки візиту та особистого підтвердження часу. Правова підстава – ст. 6 п. 1 літ. b GDPR, якщо запит пов’язаний із договором або переддоговірними заходами, і ст. 6 п. 1 літ. f GDPR для загальних організаційних запитів.

Запити на візит зберігаються в системі сайту лише настільки довго, наскільки це потрібно для організації, підтвердження, виконання або документування візиту. Автоматичне видалення активується після юридичного погодження retention-строку. Контактні запити через mailto не зберігаються в базі даних сайту; подальше зберігання відбувається у поштових скриньках студії відповідно до операційних і законних строків.

5. Cookie, локальне сховище та згода згідно з TDDDG

Ми використовуємо необхідне локальне сховище для мови, безпеки, збереження cookie-вибору та базових функцій сайту. Необов’язкові категорії, зокрема зовнішні карти або аналітика, активуються лише після вашої згоди відповідно до § 25 TDDDG та ст. 6 п. 1 літ. a GDPR. Ви можете змінити вибір у footer через “Cookie settings”.

6. Google Maps

Карти Google завантажуються лише після вашої згоди або після натискання кнопки “Load map”. До цього iframe Google Maps не створюється. Після активації Google може обробляти технічні дані, зокрема IP-адресу та дані пристрою.

7. hCaptcha

Для захисту форм запиту на візит і контактних форм від зловживань може використовуватися hCaptcha. Віджет завантажується тільки там, де потрібна перевірка форми. Обробка служить безпеці форми та запобіганню спаму; якщо потрібна згода, форма покаже відповідний крок перед відправленням.

8. Newsletter

Newsletter активується лише після підключення Double-Opt-In. До цього сайт не створює активну підписку і не зберігає newsletter-адреси в базі даних теми.

9. Ваші права

Ви маєте право на доступ, виправлення, видалення, обмеження обробки, перенесення даних і заперечення відповідно до ст. 15-21 GDPR. Ви також маєте право подати скаргу до компетентного органу з питань захисту даних.