I. Kim jesteśmy
Niniejszy dokument określa zasady prywatności i przetwarzania danych osobowych użytkowników serwisu laserglamour.pl prowadzonego w sieci Internet (dalej jako „Witryna”).
II. Administrator danych osobowych
- Administratorem danych osobowych użytkowników Witryny jest LASER GLAMOUR GABINET KOSMETYKI LASEROWEJ S.C. JULITA PIECHOTA, NIP 7732375950, REGON 101343064. Z Administratorem można się kontaktować się poprzez e-mail: gabinet@laserglamour.pl lub za pośrednictwem poczty tradycyjnej na adres: Laser Glamour, ul. Podrzeczna 17, Łódź 91-006.
- Administrator działa zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), w tym w szczególności: odpowiednio zabezpiecza dane osobowe Użytkowników przed niezgodnym z prawem dostępem do danych osobowych przez osoby trzecie, w szczególności szyfruje dane osobowe, archiwizuje dane osobowe, dokonuje oceny środków zabezpieczających dane osobowe, zapewnia poufność, integralność, dostępność oraz odporność systemów i usług przetwarzania.
III. Użytkownik
- Użytkownik udostępnia wszelkie dane dobrowolnie i świadomie, a jego dane wprowadzane do Witryny, stanowią własność jego własność.
- Użytkownik ma prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania (poprawiania) swoich danych,
- usunięcia danych – jeżeli zdaniem Użytkownika nie ma podstaw do tego, by Administrator przetwarzał jego dane,
- ograniczenia przetwarzania danych – jeżeli zdaniem Użytkownika Administrator posiada nieprawidłowe dane na jego temat lub przetwarza je bezpodstawnie; lub Użytkownik nie wyraża zgody na usunięcie danych ze względu na potrzebę ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Użytkownika sprzeciwu względem przetwarzania danych,
- wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest niezbędne Administratorowi do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej,
- przenoszenia danych – Użytkownik prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego dane swoje dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody, Użytkownik może też zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi;,
- wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uważa, że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego,
- prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili Użytkownik ma prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie jego zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Dostęp do danych osobowych Użytkownika mogą mieć następujące kategorie podmiotów:
- upoważnieni pracownicy i współpracownicy Administratora,
- dostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług funkcjonalności (w szczególności podmioty świadczące w usługi kurierskie i pocztowe, usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy),
- podmioty dokonujące analityki danych w celu personalizacji reklam i będące w tym zakresie odrębnymi administratorami, w szczególności Google LLc.
- Jeśli masz konto użytkownika albo dodałeś komentarze w tej witrynie, możesz zażądać dostarczenia pliku z wyeksportowanym kompletem twoich danych osobistych będących w naszym posiadaniu, w tym całość tych dostarczonych przez ciebie. Możesz również zażądać usunięcia przez nas całości twoich danych osobistych w naszym posiadaniu. Nie dotyczy to żadnych danych które jesteśmy zobligowani zachować ze względów administracyjnych, prawnych albo bezpieczeństwa.
IV. Powierzone dane osobowe
- W zakresie danych zwykłych, takich jak imię, nazwisko, data urodzenia, telefon kontaktowy, e-mail (w przypadku wyrażenia chęci otrzymania faktury VAT potwierdzającej zakup usług przez Użytkownika nazwy firmy, danych adresowych firmy oraz numeru NIP oraz numeru REGON firmy), dane Użytkownika będą przetwarzane wyłącznie w celu umożliwienia korzystania z funkcjonalności Witryny, w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do dokonywania rozliczeń za zakupione usługi, do kontaktu i prowadzenia akt osobowych, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach dowodowych, analitycznych, archiwalnych, prowadzenia księgowości i rachunkowości, a także w celu oferowania przez Administratora produktów i usług bezpośrednio (marketing bezpośredni), w tym dobierania ich pod kątem potrzeb Użytkownika za pomocą profilowania, które jednak nie będzie istotnie wpływać na sytuację Użytkownika ani wywoływać skutków prawnych wobec niego. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) RODO, a zatem, gdy:
- przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy,
- przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze,
- przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych.
- W zakresie, w jakim przetwarzane dane mogą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – Administrator przetwarza dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych Użytkownika jest zgoda zgodnie z art. 9 ust. 2 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania Zabiegu. Zgoda taka może być w dowolnym momencie cofnięta.
- Wykonywanie marketingu bezpośredniego przez Administratora przy użyciu urządzeń końcowych (w szczególności telefonów komórkowych i stacjonarnych, tabletów, komputerów) oraz automatycznych systemów wywołujących, na podany przez Użytkownika numer telefonu oraz adres e-mail, polegających na otrzymywaniu komunikatów marketingowych o produktach i usługach Administratora oraz o akcjach marketingowych organizowanych przez niego oraz przesyłanie informacji handlowych dotyczących towarów lub usług oferowanych przez Administratora na wskazany przez Użytkownika adres e-mail, w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U.2017.1219 t.j. z dnia 2017.06.24) lub telefon w rozumieniu ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne (Dz.U.2017.1907 t.j. z dnia 2017.10.12) uzależnione jest wyrażenia przez Użytkownika odrębnej zgody na podstawie art. 6 ust. 1 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych jest dobrowolne. Zgoda taka może być w dowolnym momencie cofnięta – Użytkownik może w każdej chwili zrezygnować z otrzymywania dalszych informacji handlowych poprzez kontakt telefoniczny pod numerem infolinii podanym na stronie internetowej lub kontaktując się ze spółką pod adresem email gabinet@laserglamour.pl lub pocztą tradycyjną, pisząc na adres wskazany powyżej.
V. Komentarze
- Kiedy odwiedzający witrynę zostawia komentarz, zbieramy dane widoczne w formularzu komentowania, jak i adres IP odwiedzającego oraz podpis jego przeglądarki jako pomoc przy wykrywaniu spamu.
- Anonimizowany ciąg znaków utworzony z twojego adresu e-mail (zwany też hashem) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jest używany. Polityka prywatności usługi Gravatar jest dostępna pod adresem: https://automattic.com/privacy/. Po zatwierdzeniu komentarza twój obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.
VI. Media
- Jeśli jesteś zarejestrowanym użytkownikiem i wgrywasz na witrynę obrazki, powinieneś unikać przesyłania obrazków z tagami EXIF lokalizacji. Odwiedzający stronę mogą pobrać i odczytać pełne dane lokalizacyjne z obrazków w witrynie.
VII. Ciasteczka
- Witryna zbiera w sposób automatyczny informacje zawarte w plikach cookies, o których mowa poniżej i które są dokładnie opisane w Polityce Plików Cookies..
- W wyniku korzystania z Witryny, w urządzeniach użytkownika mogą być przechowywane pliki tekstowe (tzw. ciasteczka – cookies), których celem jest ułatwienie użytkownikowi dostępu do Serwisu i korzystania z niego, a także badanie preferencji i zachowania użytkownika, aby umożliwić dostarczenie spersonalizowanych treści w Serwisie oraz polepszyć funkcjonowanie Serwisu. Dane są zbierane przez pliki cookies także w celach statystycznych.
- Jeśli zostawisz na naszej witrynie komentarz, będzie można wybrać opcję zapisu twojej nazwy, adresu e-mail i adresu strony internetowej w ciasteczkach, dzięki którym podczas pisania kolejnych komentarzy powyższe informacje będą już dogodnie uzupełnione. Ciasteczka wygasają po roku.
- Jeśli odwiedzisz stronę logowania, utworzymy tymczasowe ciasteczko na potrzeby sprawdzenia czy twoja przeglądarka akceptuje ciasteczka. Nie zawiera ono żadnych danych osobistych i zostanie usunięte, kiedy przeglądarka zostanie zamknięta.
- Podczas logowania tworzymy dodatkowo kilka ciasteczek potrzebnych do zapisu twoich informacji logowania oraz wybranych opcji ekranu. Ciasteczka logowania wygasają po dwóch dniach, a opcji ekranu po roku. Jeśli zaznaczysz opcję „Pamiętaj mnie”, logowanie wygaśnie po dwóch tygodniach. Jeśli wylogujesz się ze swojego konta, ciasteczka logowania zostaną usunięte.
- Jeśli zmodyfikujesz albo opublikujesz artykuł, w twojej przeglądarce zostanie zapisane dodatkowe ciasteczko. To ciasteczko nie zawiera żadnych danych osobistych, wskazując po prostu na identyfikator przed chwilą edytowanego artykułu. Wygasa ono po 1 dniu.
- Użytkownik może wyłączyć umieszczanie i przechowywanie plików cookies z poziomu używanej przez siebie przeglądarki internetowej. Sposób wyłączenia plików cookies zależy od stosowanej przez użytkownika przeglądarki internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
- Firefox: http://support.mozilla.org/pl/kb/ciasteczka,
- Internet Explorer: http://support.microsoft.com/kb/196955/pl,
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647,
- Opera: http://help.opera.com/Linux/12.10/pl/cookies.html,
- Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL&locale=pl_PL.
- Witryna może gromadzić pliki cookies w dwóch rodzajach – jako pliki „sesyjne” oraz pliki „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Witryny i wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców. Pliki cookies mogą również wykorzystywane w szczególności sieć Google w celach związanych z wyświetlaniem reklam dopasowanych do sposobu, w jaki Użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub czasie pozostawania na danej stronie. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://adssettings.google.com/authenticated?hl=pl. Właściciel Serwisu dodatkowo zaleca Użytkownikom zapoznanie się z Polityką Ochrony Prywatności Google Analytics, aby poznać zasady korzystania z plików cookies wykorzystywanych w statystykach: Polityka ochrony prywatności Google Analytics. https://www.google.com/analytics/learn/privacy.html?hl=pl.
- Administrator zastrzega, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.
VIII. Osadzone treści z innych witryn
- Artykuły na tej witrynie mogą zawierać osadzone treści (np. filmy, obrazki, artykuły itp.). Osadzone treści z innych witryn zachowują się analogicznie do tego, jakby użytkownik odwiedził bezpośrednio konkretną witrynę.
- Witryny mogą zbierać informacje o tobie, używać ciasteczek, dołączać dodatkowe, zewnętrzne systemy śledzenia i monitorować twoje interakcje z osadzonym materiałem, włączając w to śledzenie twoich interakcji z osadzonym materiałem jeśli posiadasz konto i jesteś zalogowany w tamtej witrynie.
IX. Z kim dzielimy się danymi
- Dane Użytkownika mogą być przekazywane także odbiorcom w państwach trzecich (państw spoza Europejskiego Obszaru Gospodarczego takich jak: jak Google LLc. oraz The Rocket Science Group LLC d/b/a MailChimp, które podlegają certyfikacji w ramach Tarczy Prywatności UE-USA, co w każdej chwili Użytkownik może sprawdzić pod adresem: https://www.privacyshield.gov/list/.
- Poza wskazanymi przypadkami Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej, zapewnia odpowiednią ochronę danych osobowych lub odbiorcy w Stanach Zjednoczonych, który certyfikował zgodność z programem Tarczy Prywatności UE-USA.
- W ramach prowadzenia Serwisu, Administrator korzysta z usług Google, gdzie Google jest odrębnym administratorem danych osobowych Użytkowników. Administrator promuje usługi za pomocą Google AdWords. Dane zbierane o Użytkownikach są pomocne w lepszym ukierunkowaniu reklam i promocji Właściciela Serwisu, a także służą opracowywaniu kampanii remarketingowych. Administrator dokłada szczególnych starań, aby zachęcić Użytkowników do odwiedzania Serwisu. Dlatego też, aby ulepszyć swe Usługi i udoskonalić Serwis, zbiera w formie bezosobowej za pomocą systemu Google Analytics informacje o technicznym profilu Użytkownika.
- Właściciel i Administrator mogą zbierać dane statystyczne dotyczące popularności i zastosowania poszczególnych Usług oferowanych przez Serwis, dzieląc się nimi z innymi podmiotami. Dane te będą udostępniane tylko anonimowo i grupowo, bez możliwości wyodrębnienia na ich podstawie danych osobowych Użytkowników. Zbierane dane statystyczne Administrator może wykorzystywać także w celach marketingowych, informacyjnych, statystycznych oraz publikacji w takich mediach jak Internet, prasa, radio, telewizja, telefonia komórkowa i stacjonarna.
- Dane osobowe przekazane przez Użytkownika będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane. W związku z umowami, które wygasły lub zostały rozwiązane, czas przetwarzania danych osobowych przez Administratora determinują okresy przedawnienia roszczeń z Kodeksu Cywilnego oraz obowiązki z zakresu prawa podatkowego i rachunkowości, a zatem nie będziemy przetwarzać danych dłużej niż 6 lat od zakończenia trwania umowy. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane w tych celach do czasu odwołania zgody.
- Niniejszy Serwis nie został zaprojektowany z myślą o dzieciach do szesnastego roku życia, ani też nie jest adresowany do dzieci.
- Jeśli zażądasz zresetowania hasła, twój adres IP zostanie dołączony do wysyłanej wiadomości.
- Komentarze gości mogą być sprawdzane za pomocą automatycznej usługi wykrywania spamu za pomocą narzędzi firm trzecich. Firmy te otrzymują niezbędne informacje do świadczenia takiej usługi.
X. Jak długo przechowujemy twoje dane
- Jeśli zostawisz komentarz, jego treść i metadane będą przechowywane przez czas nieokreślony. Dzięki temu jesteśmy w stanie rozpoznawać i zatwierdzać kolejne komentarze automatycznie, bez wysyłania ich do każdorazowej moderacji.
- Dla użytkowników którzy zarejestrowali się na naszej stronie internetowej, przechowujemy również informacje osobiste wprowadzone w profilu. Każdy użytkownik może dokonać wglądu, korekty albo skasować swoje informacje osobiste w dowolnej chwili (nie licząc nazwy użytkownika, której nie można zmienić). Administratorzy strony również mogą przeglądać i modyfikować te informacje.