Polityka prywatności

Polityka

POLITYKA OCHRONY DANYCH OSOBOWYCH

1. Wstęp

1.1 Niniejsza polityka ochrony danych osobowych jest dokumentem opisującym sposób przetwarzania danych osobowych oraz obowiązki podmiotu działającego w charakterze administratora danych osobowych w związku z prowadzoną działalnością w zakresie kosmetologii.

1.2. Administrator dba o ochronę danych osobowych klientów oraz stosuje odpowiednie rozwiązania organizacyjne i techniczne zapobiegające ingerencji w prywatność klientów przez osoby trzecie. Działania administratora są ukierunkowane na zagwarantowanie klientom poczucia pełnego bezpieczeństwa na poziomie odpowiednim do obowiązującego prawa, w tym:

  • Rozporządzenia (RODO);
  • Ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną;
  • Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne.

Korzystanie z portalu internetowego administratora w celu umówienia wizyty, czy też rejestracji do serwisu w innym celu jest realizowane za pomocą bezpiecznego protokołu SSL, który istotnie zwiększa ochronę transmisji danych w sieci Internet.

1.3.Słownik:

  • administrator – Centrum Urody Karen Błażejewska Rostkowska Spółka Jawna z siedzibą w Warszawie przy ul. Poborzańskiej 8, U4, 03-338 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS: 828897, posiadająca REGON: 385571543 NIP: 5242898148, adres poczty elektronicznej: kontakt@aloesowecentrum.pl
  • dane dotyczące zdrowia – dane osobowe o zdrowiu fizycznym lub psychicznym osoby fizycznej ujawniające informacje o stanie jej zdrowia; do danych o stanie zdrowia należą także informacje o danej osobie fizycznej zbierane podczas jej rejestracji do usług kosmetycznych w celu zapewnienia odpowiedniego dopasowania usług oraz podczas świadczenia jej usług kosmetycznych, w szczególności informacje o przebytych i wyleczonych oraz przewlekłych chorobach, alergiach i stosowanych lekach, posiadanych implantach, alergiach;
  • dane osobowe (dane) – informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej; możliwa do zidentyfikowania osoba fizyczna to osoba, którą można bezpośrednio lub pośrednio zidentyfikować, w szczególności na podstawie identyfikatora takiego jak imię i nazwisko, numer telefonu, adres email, dane o lokalizacji, identyfikator internetowy lub jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, kulturową lub społeczną tożsamość osoby fizycznej;
  • Inspektor Ochrony Danych (IOD) – inspektor w rozumieniu art. 37 Rozporządzenia;
  • naruszenie ochrony danych osobowych – naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych;
  • klienta – osoba fizyczna, która nabyła usługi kosmetyczne lub wykazała chęć ich nabycia albo zapoznania się ze stosowanymi przez administratora produktami i technikami świadczenia usług kosmetycznych. Klientem jest również osoba osoba fizyczna, która przeszła proces rejestracji na portalu internetowym administratora lub pozostawiła dane kontaktowe w celu uzyskania informacji of administratora
  • podmiot przetwarzający – osoba fizyczna lub prawna, organ publiczny, jednostka lub inny podmiot, który przetwarza dane osobowe w imieniu administratora;
  • przetwarzanie – operacja lub zestaw operacji wykonywanych na danych osobowych lub zestawach danych osobowych w sposób zautomatyzowany lub niezautomatyzowany, taki jak zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie poprzez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
  • Rozporządzenie (RODO) – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE;
  • cookie – jest to niewielka informacja zapisywana przez serwer na komputerze klienta, którą serwer może odczytać przy ponownym połączeniu się z tego komputera,
  • log systemowy – jest to informacja, jaką przekazuje serwerowi komputer klienta przy każdym połączeniu, może zawierać różne dane (np. numer IP), z których można mniej lub bardziej dokładnie ustalić skąd nastąpiło połączenie,

2. Zasady przetwarzania danych osobowych

2.1.Administrator przetwarza dane osobowe z poszanowaniem poniższych zasad:

  • legalność – posiada odpowiednią podstawę prawną przetwarzania danych i na niej opiera to przetwarzanie;
  • rzetelność i prawidłowość – dba o aktualność danych oraz ich poprawność;
  • przejrzystość – przetwarza dane w sposób przejrzysty dla osoby, której dane dotyczą (w szczególności poprzez informowanie o przetwarzaniu danych);
  • celowość – przetwarza dane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nie przetwarza danych w sposób niezgodny z tymi celami;
  • adekwatność – dane są stosowne do celu, w jakim zostały zebrane;
  • minimalizacja – dane są przetwarzane w zakresie niezbędnym do celu, w jakim zostały pozyskane;
  • ograniczenie przechowywania – dane przechowywane są przez okres nie dłuższy, niż jest to niezbędne do celów świadczenia i oferowania usług kosmetycznych;
  • integralność i poufność – dba o bezpieczeństwo danych, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą, zniszczeniem lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych;

2.2.Administrator zapewnia rozliczalność – jest w stanie wykazać przestrzeganie wszystkich zasad, o których mowa w pkt 2.1.

3. Podstawy prawne przetwarzania danych osobowych

3.1 Administrator przetwarza dane na podstawie:

  • zgody klienta (art. 6 ust. 1 lit. a Rozporządzenia) – w celach marketingowych oraz w celu świadczenia usług kosmetycznych.
  • prawnie uzasadnionego interesu administratora (art. 6 ust. 1 lit. f Rozporządzenia) – w celu dochodzenia roszczeń i obrony przed roszczeniami lub w celu odpowiedzi na zapytanie klienta za pośrednictwem portalu internetowego administratora.

3.2.Zgoda, o której mowa w pkt 3.1. jest dobrowolna i jej wyrażenie jest świadomym działaniem klienta. Nieudzielenie zgody nie nie powoduje dla klienta żadnych negatywnych konsekwencji, jednakże z uwagi na dobro i bezpieczeństwo klienta pracownik lub współpracownik administratora, może odmówić przeprowadzenia zabiegu kosmetycznego z uwagi na brak odpowiedniej wiedzy o stanie zdrowia klienta.

3.3.Klient w zakresie korzystania z funkcjonalności portalu internetowego administratora może zostać poproszony o podanie następujących danych osobowych:

  • imię i nazwisko;
  • adres poczty elektronicznej (adres e-mail);
  • numer telefonu;
  • adres i nazwa firmy;
  • treść wiadomości kontaktowej.

Przetwarzanie danych podanych w punkcie 3.3 nie wymaga odrębnej zgody klienta. Podanie danych wskazanych powyżej jest dobrowolne jednak bez ich podania może nie być możliwe korzystanie z portalu internetowego administratora.

4. Obowiązki administratora

Środki organizacyjne i techniczne

4.1.Administrator stosuje środki techniczne oraz organizacyjne w celu zapewnienia odpowiedniego poziomu bezpieczeństwa przetwarzanych danych osobowych, z uwzględnieniem stanu wiedzy technicznej, kosztu wdrożenia, charakteru, zakresu, kontekstu i celu przetwarzania, ryzyka naruszenia praw lub wolności o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia.

4.2.Administrator dopuszcza do przetwarzania danych osobowych jedynie osoby upoważnione przez administratora, które złożyły oświadczenie o zachowaniu danych oraz sposobu ich zabezpieczeń w poufności.

4.3.Administrator prowadzi rejestr osób upoważnionych oraz przechowuje treść tych oświadczeń.

Powierzenie przetwarzania danych osobowych

4.4.Administrator może korzystać z usług podmiotów zewnętrznych w celu wspierania administratora w jego bieżącej działalności, w szczególności polegających na dostarczeniu oraz/lub utrzymaniu infrastruktury teleinformatycznej, w tym narzędzi wspierających administratora w prowadzeniu

dokumentacji w formie elektronicznej.

4.5.Administrator korzysta wyłącznie z usług takich dostawców usług, którzy zapewniają odpowiednie gwarancje bezpieczeństwa danych osobowych i zgodności przetwarzania danych z przepisami Rozporządzenia.

4.6.Administrator zawiera z podmiotem przetwarzającym umowę powierzenia przetwarzania danych osobowych lub reguluje okoliczność powierzenia przetwarzania danych innym instrumentem prawnym, w której określone zostają obowiązki podmiotu przetwarzającego wynikające z faktu powierzenia.

4.7.Administrator nie przekazuje danych osobowych do państw poza terenem Unii Europejskiej.

5. Prawa klienta

5.1.Administrator przetwarza dane osobowe z poszanowaniem praw osób, których dane dotyczą wynikających z Rozporządzenia.

5.2.Administrator prowadzi rejestr zgłoszonych zamówień, przez osoby, których danych dotyczą.

5.3.Przed wykonaniem praw osoby, której dane dotyczą administrator może wykonać weryfikację tożsamości osoby zgłaszającej zamówienie, celem ustalenia, czy żądanie pochodzi od osoby uprawnionej.

Prawo do informacji

5.5.Klienci są informowani przez administratora o sposobie przetwarzania ich danych osobowych oraz przysługującym ich uprawnieniach w formie klauzul informacyjnych, z którą mogą zapoznać się w każdej chwili w siedzibie administratora oraz na stronie internetowej.

5.6.Klauzula informacyjna jest sporządzona prostym językiem, w sposób przejrzysty i wyczerpuje wszystkie informacje zgodnie z art. 13 oraz 14 Rozporządzenia.

Prawo dostępu do danych.

5.7.Na żądanie klienta administrator udziela mu informacji o sposobie przetwarzania jego danych osobowych.

Prawo do sprostowania danych

5.8.Administrator umożliwia klientowi niezwłoczne sprostowanie jego danych osobowych, jeżeli są one nieprawidłowe lub nieaktualne, lub ich uzupełnienie.

Prawo do usunięcia danych (prawo do bycia zapomnianym)

5.9.Administrator usuwa bez zbędnej zwłoki dane osobowe klienta na jego żądanie, jeżeli administratorze nie ma podstaw prawnych do ich przetwarzania wynikających z przepisów prawa lub z obowiązków na nim ciążących.

6. Wykorzystanie plików cookies

Portal internetowy administratora, zgodnie z art. 173 Ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne, korzysta z plików cookies stanowiących dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika. Pliki cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.

Pliki Cookies wykorzystywane są w celu:

  1. ułatwienia klientowi korzystanie z portalu internetowego administratora podczas jego przeglądania;
  2. późniejszego skojarzenia klienta w przypadku ponownego połączenia z portalem z urządzeniem na którym zostały zapisane;
  3. tworzenia statystyk, które pomagają zrozumieć, w jaki sposób klienci korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;
  4. dostosowania zawartości stron internetowych do określonych preferencji klienta oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb;
  5. oraz optymalizacji korzystania ze stron internetowych, dostosowanych do indywidualnych potrzeb klienta

Zmiana warunków przechowywania lub otrzymywania plików cookies jest możliwa poprzez konfigurację ustawień w przeglądarkach internetowych. Oprogramowanie do przeglądania stron internetowych tj. przeglądarka internetowa, zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu klienta. Klient może dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies.

Jeśli klient nie chce otrzymywać plików cookies, może zmienić ustawienia swojej przeglądarki. Jednak wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa lub utrzymania preferencji klienta może utrudnić, a w skrajnych przypadkach także uniemożliwić korzystanie ze stron internetowych administratora.