Polityka prywatności

Publikujemy ten dokument w celu wyjaśnienia powodów, dla których gromadzimy i przetwarzamy dane osobowe w ramach prowadzonej przez nas działalności.

  1. Co to są dane osobowe?

Są to wszystkie informacje, które pozwalają bez większego wysiłku odróżnić jedną osobę od pozostałych. Mogą one dotyczyć zarówno wprost tej osoby (takie jak jej imię i nazwisko, numer identyfikacyjny, a czasem nawet adres e-mail lub konto internetowe), jak też takie, które nie opisują jej bezpośrednio. Przykładowo dotyczą jej cech, stanu zdrowia, poglądów, miejsca zamieszkania, nałogów, rasy lub wyznania.

 

  1. O jakich danych osobowych mówimy w naszym przypadku?

Są to dane które przekazują nam nasi Klienci, Kontrahenci, Współpracownicy oraz Pracownicy, w związku z korzystaniem z naszych usług, współpracą z nami lub  zatrudnieniem. Dane te są przez nas przetwarzane.

  1. Co to znaczy przetwarzanie danych?

Przetwarzanie danych to wszelkie czynności jakie możemy wykonać z danymi osobowymi – związane zarówno z ich aktywnym wykorzystaniem, takim jak  gromadzenie, pobieranie, utrwalanie, łączenie, modyfikowanie czy też udostępnianie, jak również działaniem pasywnym, takim jak przechowywanie, ograniczanie, usuwanie lub niszczenie.

  1. Kto jest Administratorem Danych (to znaczy ma wpływ na ich przetwarzanie oraz bezpieczeństwo)?

Administratorem Waszych danych jest Właściciel firmy BEAUTY DERM SPA, z siedzibą w Gdańsku
(80-341), ul. Kapliczna 30.

  1. Na jakiej podstawie prawnej i w jakim celu przetwarzamy Twoje dane?

Każde przetwarzanie Twoich danych musi być oparte na właściwej, zgodnej
z obowiązującymi przepisami, podstawie prawnej. Podstawą taką może być Twoja zgoda na przetwarzanie danych lub inne pozwalające na to  zapisy prawne, zawarte w ustawie z dnia 10 maja 2018 r. o ochronie danych osobowych oraz Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (określanym jako „RODO”).

Twoje dane mogą być przez nas przetwarzane w kilku różnych celach, przykładowo:

  • Jeżeli jesteś naszym Klientem lub osobą zainteresowaną skorzystaniem ze świadczonych przez nas usług lub produktów, Twoje dane przetwarzamy
    w związku z wykonaną dla Ciebie usługą lub sprzedażą. Odbywa się to zawsze za Twoją wiedzą i wolą. Wyrażając zamiar przyjęcia usługi, dokonania zakupu, wiesz jakie dane osobowe będą potrzebne do ich realizacji, a po ich sfinalizowaniu masz wiedzę, jakie dane w tym celu przekazałeś lub przekażesz w okresie późniejszym.
  • Jeżeli jesteś Użytkownikiem oferowanych przez nas usług np. odbiorcą newslettera lub klientem sklepu internetowego – Twoje dane przetwarzamy
    w oparciu o udzieloną przez Ciebie zgodę. Wyrażasz ją zaznaczając odpowiednie pola w przygotowanym przez nas internetowym formularzu. Twoja zgoda jest dobrowolna – pamiętaj, że możesz w każdej chwili ją cofnąć. W takim przypadku zaprzestaniemy świadczenia Ci usług oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane.
  • Możemy też przetwarzać Twoje dane w związku z koniecznością zapewnienia bezpieczeństwa osób i obiektów lub bezpieczeństwa sieci i informacji. Jest to nasz prawnie uzasadniony interes. W tym celu stosujemy monitoring wizyjny, o czym jesteś informowany w formie odpowiednich tabliczek informacyjnych lub piktogramów.
  • Jeżeli jesteś zainteresowany podjęciem pracy u nas, Twoje dane przetwarzane są w postaci nadesłanej przez Ciebie aplikacji lub CV. Odbywa się to za Twoją wiedzą i świadomą zgodą, którą możesz w każdej chwili cofnąć. W takim przypadku Twoja kandydatura nie zostanie przez nas rozpatrzona oraz niezwłocznie usuniemy wszystkie podane przez Ciebie dane. Natomiast z chwilą zatrudnienia się u nas, dalsze zasady przetwarzania danych oraz obowiązkowy zakres ich dalszego przez nas przetwarzania określają przepisy prawa pracy.

 

  1. Komu przekazujemy Twoje dane?

Zgodnie z obowiązującym prawem Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie, np. operatorom pocztowym, firmom kurierskim oraz podwykonawcom naszych usług. Mamy tez obowiązek udostępnić je na żądanie podmiotów uprawnionym do tego na podstawie innych przepisów prawa, np. sądom lub organom ścigania. Udostępnienie nastąpi jednak tylko wtedy, gdy zwrócą się one do nas z wnioskiem w tej sprawie, wskazując prawo, które im na takie żądanie zezwala.

Nie przewidujemy przekazywania Twoich danych do państw trzecich lub organizacji międzynarodowych, to jest poza obszar gospodarczy Unii Europejskiej. Na terenie Unii Europejskiej, dzięki RODO, którego tekst jest odstępny pod adresem:

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC

masz zapewniony identyczny poziom ochrony Twoich danych we wszystkich krajach członkowskich unii.

  1. Jak długo będziemy przetwarzać Twoje dane?

Przykładamy bardzo dużą uwagę do tego aby ograniczyć do niezbędnego minimum zakres gromadzonych przez nas danych, jak też czas ich przetwarzania.
W tym celu wykonujemy systematyczne przeglądy posiadanych dokumentów papierowych i elektronicznych, usuwając zbędne, których czas przydatności minął. Pamiętaj, że o czasie przetwarzania Twoich danych, zależnie od podstawy
w oparciu o którą je uzyskaliśmy, mogą decydować odrębne – niezależne od nas przepisy prawne, które mogą nakładać na nas obowiązek przechowywania Twoich danych, niezależnie od Twojej woli lub chęci. Przykładem może być prawo pracy, prawo ubezpieczeń społecznych czy przepisy dotyczące rachunkowości.

Jeśli posiadane przez nas dane miałyby zostać wykorzystane w innym celu, niż
w ten w którym zostały one pozyskane, zawsze zostaniesz przez nas o tym poinformowany i będziesz mógł się temu sprzeciwić.

  1. Jakie masz prawa w stosunku do Twoich danych?

Jeśli przetwarzamy Twoje dane osobowe, zawsze masz prawo do :

  • żądania dostępu do danych,
  • ich sprostowania,
  • żądania usunięcia,
  • lub ograniczenia czynności przetwarzania,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • przenoszenia danych, w tym uzyskania ich kopii.

Wszystkie te prawa szczegółowo zostały omówione w art. 15 do 21 RODO, którego tekst jest odstępny pod adresem:

http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=OJ:L:2016:119:TOC

Możesz także wycofać swoją zgodę na przetwarzanie danych osobowych,
w takim przypadku niezwłocznie usuniemy Twoje dane osobowe, jeśli tylko nie wystąpi obowiązek prawny nakazujący nam ich dalsze przetwarzanie. Przykładowo jeśli zażądasz likwidacji swoich danych związanych z Twoją rejestracją w sklepie internetowym, niezwłocznie usuniemy z bazy Twoje dane. Jednak jeśli zakupiłeś u nas towar lub usługę, zgodnie z przepisami dotyczącymi rachunkowości, będziemy nadal je posiadać w swojej dokumentacji finansowo-księgowej i przetwarzać przez okres 5 kolejnych lat kalendarzowych, licząc od daty zakupu.

Jeśli uznasz, że w jakikolwiek sposób – czego oczywiście nie chcemy – naruszyliśmy Twoje prawa lub nie zapewniliśmy bezpieczeństwa Twoim danym osobowym, przysługuje Ci prawo wniesienia skargi do organu nadzorczego, którym od 25 maja 2018 r. jest Prezes Urzędu Ochrony Danych Osobowych.

  1. Zautomatyzowane podejmowanie decyzji oraz informacja o profilowaniu.

W oparciu o Twoje dane nie są podejmowane przez nas żadne decyzje, które miałyby charakter zautomatyzowany, to znaczy, odbywałyby się bez udziału człowieka. Nie podejmujemy także żadnych działań które miałyby na celu profilowanie Twojej osoby.

 

  1. Jak chronimy Twoje dane?

 

W celu zapewnienia bezpieczeństwa Twoich danych stosujemy wymagane prawem środki organizacyjne i techniczne. W naszej siedzibie zainstalowaliśmy niezbędne zabezpieczenia fizyczne, aby uniemożliwić dostęp do danych osobom nieuprawnionym. Nasi pracownicy posiadają wymagane upoważnienia oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie, w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych. Nasi współpracownicy posiadają stosowne umowy powierzenia przetwarzanych danych oraz mogą przetwarzać dane w sposób ograniczony, tzn. tylko w takim zakresie,
w jakim jest to konieczne do prawidłowego wykonywania przez nich obowiązków służbowych.

Bezpieczeństwo Twoich danych przekazywanych drogą elektroniczną zapewnia stosowany przez nas 128-bitowego protokołu bezpieczeństwa SSL. Jego symbolem graficznym jest zielona kłódka wyświetlająca się w przeglądarce internetowej przy adresie naszej strony. Dzięki szyfrowaniu strony przed jej przesłaniem, możesz mieć pewność, iż wchodzisz na naszą stroną, która nie została w żaden sposób  zmodyfikowana w trakcie, gdy podróżowała do Ciebie przez Internet.

 

  1. Dane kontaktowe do osoby odpowiedzialnej za ochronę danych osobowych

We wszystkich kwestiach dotyczących ochrony danych osobowych reprezentuje nas Beauty Derm Spa z którym zawarliśmy umowę w tej sprawie. Kontakt z nim jest możliwy pod adresem e-mail:  biuro@beautyderm.com.pl