POLITYKA PRYWATNOŚCI

1. DEFINICJE

  1. Administrator – Aleksandra Czaja – Karcz prowadząca działalność gospodarczą pod firmą „Aleksandra Czaja – Karcz” (ul. Kowieńska 22/114, 03-438 Warszawa) wpisana do CEiDG pod numerem NIP: 7532454449.
  2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
  3. Polityka – niniejsza Polityka przetwarzania danych osobowych.
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
  5. Klient – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba kierująca do niego zapytanie w formie e-maila lub korzystająca z jakichkolwiek usług świadczonych przez Administratora.
  6. Strona internetowa – www.czajaskin.pl wraz z podstronami.
  7. Salon – salon kosmetyczny prowadzony przez Administratora.

2. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA

  1. Administrator zbiera dane osobowe i przetwarza je zgodnie z obowiązującym prawem. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów w jakich są przetwarzane.
  2. Administrator dokłada wszelkich starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne oraz techniczne środki bezpieczeństwa na wysokim poziomie.
  3. Administrator przetwarza dane osobowe każdej osoby fizycznej odwiedzającej Stronę internetową Administratora lub korzystającej z jednej albo kilku usług Salonu czy też inicjujących lub zawierających umowy z Administratorem na zasadach opisanych w Polityce.

3. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA

  1. Administrator danych przetwarza dane osobowe Klientów w celu i zakresie niezbędnym dla realizacji świadczonych usług.
  2. Dane osobowe są przetwarzane przez Administratora w następujących celach i przez następujące okresy:
    1. prowadzenia korespondencji elektronicznej i tradycyjnej, związanej z wykonywanymi usługami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Dane osobowe są przetwarzane nie dłużej niż jest to konieczne do realizacji usługi oraz praw wynikających z zawartych umów (reklamacja, rękojmia, gwarancja), do czasu upływu okresu przedawnienia roszczeń wynikających ze świadczonych usług, zgodnie z właściwymi przepisami prawa lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    2. prowadzenia kontaktów telefonicznych związanych z wykonywanymi usługami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Dane osobowe są przetwarzane nie dłużej niż jest to konieczne do realizacji usługi oraz praw wynikających z zawartych umów (reklamacja, rękojmia, gwarancja), do czasu upływu okresu przedawnienia roszczeń wynikających ze świadczonych usług, zgodnie z właściwymi przepisami prawa lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    3. udzielenia odpowiedzi na zapytanie skierowane za pośrednictwem elektronicznego formularza kontaktowego w sprawach związanych z działalnością Administratora (art. 6 ust. 1 lit. f RODO) – dane są przechowywane przez czas niezbędny dla udzielenia niezbędnych wyjaśnień i odpowiedzi.
    4. interakcji Klientów na publicznych profilach Administratora w social mediach (Facebook, Instagram) oraz efektywnego prowadzenia tych profili poprzez informowanie użytkowników o działalności oraz aktywności Administratora, w tym promowanie różnego rodzaju usług (art. 6 ust. 1 lit. f RODO). Administrator przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe). Prawnie uzasadniony interes Administratora polega na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług oraz ewentualnie na dochodzeniu roszczeń i obronie przed roszczeniami. Dane osobowe są przetwarzane nie dłużej niż to konieczne do realizacji określonego celu, w tym usunięcia przez użytkownika komentarza czy polubienia na ww. publicznych platformach lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    5. zawierania umów w ramach prowadzonej działalności z Klientami oraz kontrahentami (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes Administratora polega na umożliwieniu prawidłowego i efektywnego wykonywania umowy. Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    6. nawiązywania i utrzymywania kontaktów biznesowych w związku z prowadzoną działalnością (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes Administratora polega na tworzeniu bazy kontaktów w związku z prowadzoną działalnością. Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    7. wysyłania informacji dotyczących świadczonych usług za pośrednictwem środków komunikacji na odległość (e-mail oraz SMS) wyłącznie do osób, które wyraziły na to zgodę (art. 6 ust. 1 pkt a RODO) – nie dłużej niż do wycofania zgody.
    8. prowadzenia dokumentacji dotyczącej świadczonych usług (karty klienta, zgody na zabiegi oraz archiwizacja zdjęć) tj. na podstawie art. 6 ust. 1 lit. f RODO. Prawnie uzasadniony interes Administrator polega na zabezpieczeniu informacji, które mogą służyć wykazywaniu faktów. Dane osobowe są przetwarzane nie dłużej niż jest to konieczne do realizacji usługi oraz praw wynikających z zawartych umów (reklamacja, rękojmia, gwarancja), do czasu upływu okresu przedawnienia roszczeń wynikających ze świadczonych usług, zgodnie z właściwymi przepisami prawa lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    9. analitycznym, polegającym między innymi na analizie danych zbieranych automatycznie przy korzystaniu ze strony internetowej, w tym cookies np. cookies Google Analytics, Piksel Facebooka (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes Administratora polega na ulepszaniu swoich usług oraz poszerzaniu bazy Klientów poprzez analizę danych statystycznych. Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu usunięcia.
    10. badania satysfakcji z oferowanych usług (art. 6 ust. 1 lit. f RODO). Prawnie uzasadniony interes Administratora polega na budowaniu wizerunku oraz marki Salonu. Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    11. zamieszczenia przez Klientów opinii o usługach świadczonych przez Aministratora (art. 6 ust. 1 lit. a RODO). Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
    12. realizacji obowiązków księgowo-rachunkowych (art. 6 ust. 1 lit. c RODO) – do czasu określonego w obowiązujących przepisach prawa, w szczególności przez okres pięciu lat od zakończenia danego roku rozliczeniowego.
    13. dochodzenia roszczeń lub obrony przed roszczeniami, co stanowi prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) – do czasu trwania postępowań, do czasu prawomocnego zakończenia toczących się postępowań oraz do czasu przedawnienia roszczeń.
    14. realizacji obowiązków prawnych ciążących na Administratorze, które wynikają z powszechnie obowiązujących przepisów prawa (art. 6 ust. 1 lit. c RODO) – do czasu określonego w odpowiednich przepisach prawa.
  3. Dane osobowe mogą być przetwarzane przez Administratora w celach wskazanych powyżej. Podanie danych osobowych przez Klientów jest za każdym razem dobrowolne. W przypadku gdy niektóre z danych osobowych nie zostaną przekazane, Administrator może odmówić zrealizowania niektórych z oferowanych przez siebie usług. Tytułem przykładu, bez uzyskania danych kontaktowych od Klienta (np. adresu e-mail), Administrator nie jest w stanie udzielić odpowiedzi na zapytanie czy przedstawić oferty.

4. ODBIORCY DANYCH

  1. W związku z prowadzoną przez Administratora działalnością, w zakresie w jakim to jest niezbędne, Administrator może przekazywać przetwarzane dane osobowe w szczególności następującym podmiotom:
    1. podmiotom świadczącym usługi pocztowe lub kurierskie;
    2. podmiotom prowadzącym działalność płatniczą;
    3. podmiotom świadczące usługi związane z bieżącą działalnością Administratora (m.in. generowaniem przypomnień SMS o wizycie czy wiadomości e-mail z prośbą o opinię);
    4. podmiotom odpowiedzialnym za obsługę systemów informatycznych;
    5. podmiotom świadczącym usługi doradcze, prawne, podatkowe, rachunkowe;
    6. innym podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na podstawie umowy powierzenia przetwarzania danych;
    7. organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (m. in. Urząd Skarbowy, PIP, ZUS);
    8. podmiotom upoważnionym do tego na podstawie powszechnie obowiązujących przepisów prawa;
    9. innym podmiotom, w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa.
  2. W przypadku powierzenia przetwarzania danych osobowych podmiotom trzecim, przetwarzanie danych osobowych odbywa się na podstawie umowy pomiędzy Administratorem, a podmiotem trzecim.

5. ZASADY ZBIERANIA I PRZETWARZANIA DANYCH OSOBOWYCH

  1. Dane osobowe Klientów będą przetwarzane przez okres niezbędny do realizacji celów przetwarzania.
  2. Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych jest niezbędne do dochodzenia lub obrony przed roszczeniami, albo zostało wszczęte postępowanie przez organy ścigania, sądy, prokuraturę lub inne podmioty prawa publicznego.
  3. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
  4. Podanie danych osobowych nie jest obowiązkowe, ale niezbędne do realizacji usług. Brak podania wymaganych danych, uniemożliwia wykonanie umowy oraz świadczenie usług.
  5. Dane Klienta mogą być przekazywane poza obszar Unii Europejskiej – do państw trzecich. W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Facebook i spółki zależne, Google, Microsoft itp. dane Klienta mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne w odniesieniu do swoich usług.
  6. Dane osobowe Klientów nie są przetwarzane w sposób zautomatyzowany i nie są profilowane.

6. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ

  1. Osoba, której dane osobowe są przetwarzane przez Administratora ma prawo kontroli przetwarzanych danych osobowych, które jej dotyczą, w szczególności przysługuje jej:
    1. prawo dostępu do treści danych;
    2. prawo do sprostowania danych;
    3. prawo do usunięcia danych;
    4. prawo do ograniczenia przetwarzania danych;
    5. prawo do przenoszenia danych;
    6. prawo do wniesienia sprzeciwu wobec przetwarzania danych.
  2. W przypadkach, w których przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a RODO, tj. zgody na przetwarzanie danych osobowych, Klientowi przysługuje prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
  3. Klient może skorzystać z praw opisanych powyżej kontaktując się z Administratorem na adres e-mail ola@czajaskin.pl bądź listownie na adres Administratora.
  4. Administrator zastrzega sobie prawo odmowy usunięcia danych Klienta, jeżeli ich zachowanie jest niezbędne w celu realizacji roszczeń lub jeżeli wymagają tego obowiązujące przepisy prawa.
  5. W przypadku uznania przez Klienta, że przetwarzanie przez Administratora danych osobowych narusza przepisy RODO przysługuje Klientowi prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2 00-193 Warszawa https://uodo.gov.pl/ ).
  6. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy