POLITYKA PRZETWARZANIA DANYCH OSOBOWYCH

  1. Definicje
    1. Administratorzy – Katarzyna Pełtak prowadząca działalność gospodarczą pod firmą Lalelei Gabinet Kosmetyczno-Podologiczny Katarzyna Pełtak, ul. Nad Smużną Dolinką 2, 05-110 Jabłonna, zarejestrowana w Centralnej Informacji o Działalności Gospodarczej pod numerem NIP: 7582342356 oraz REGON: 522017670.
    2. Dane osobowe – informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.
    3. Polityka – niniejsza Polityka przetwarzania danych osobowych.
    4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
    5. Klient – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora, np. osoba kierująca do niego zapytanie w formie e-maila lub korzystająca z jakichkolwiek usług świadczonych przez Administratora.
    6. Strona internetowa – www.lalelei.pl wraz z podstronami.
    7. Gabinet – gabinet kosmetyczno-podologiczny prowadzony przez Administratora.
  2. PRZETWARZANIE DANYCH PRZEZ ADMINISTRATORA
    1. Administrator zbiera dane osobowe i przetwarza je zgodnie z obowiązującym prawem. Dane są zbierane jedynie w adekwatnym, niezbędnym i koniecznym zakresie w stosunku do celów w jakich są przetwarzane.
    2. Administrator dokłada wszelkich starań, aby chronić dane przed nieuprawnionym dostępem osób trzecich i w tym zakresie stosuje organizacyjne oraz techniczne środki bezpieczeństwa na wysokim poziomie.
    3. Administrator przetwarza dane osobowe każdej osoby fizycznej odwiedzającej Stronę internetową Administratora lub korzystającej z jednej albo kilku usług Gabinetu czy też inicjujących lub zawierających umowy z Administratorem na zasadach opisanych w Polityce.
  3. CELE ORAZ PODSTAWY PRAWNE PRZETWARZANIA
    1. Administrator danych przetwarza dane osobowe Klientów w celu i zakresie niezbędnym dla realizacji świadczonych usług.
    2. Dane osobowe są przetwarzane przez Administratora w następujących celach:
    3. W związku z prowadzoną przez Administratora działalnością, w zakresie w jakim to jest niezbędne, Administrator może przekazywać przetwarzane dane osobowe w szczególności następującym podmiotom:
      1. Korzystania ze Strony internetowej – Dane osobowe wszystkich osób korzystających ze Strony internetowej przetwarzane są przez Administratora w celu świadczenia usług drogą elektroniczną w zakresie udostępniania Klientom treści gromadzonych na Stronie Administratora (art. 6 ust. 1 lit. b RODO) oraz w celu ustalenia i dochodzenia roszczeń lub obrony przed roszczeniami – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO), polegający na ochronie jego praw.
      2. Prowadzenia korespondencji poprzez formularz kontaktowy – Administrator umożliwia skontaktowanie się z nim przy wykorzystaniu elektronicznego formularza kontaktowego. Skorzystanie z formularza wymaga podania Danych osobowych niezbędnych do nawiązania kontaktu z Klientem i udzielenia odpowiedzi na zapytanie. Klient może podać także inne dane w celu ułatwienia kontaktu lub obsługi zapytania. Podanie danych oznaczonych jako obowiązkowe jest wymagane w celu przyjęcia i obsługi zapytania, a ich niepodanie skutkuje brakiem możliwości obsługi. Podanie pozostałych danych jest dobrowolne. Dane osobowe są przetwarzane w celu identyfikacji nadawcy oraz obsługi jego zapytania przesłanego przez udostępniony formularz – podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy o świadczenie usługi (art. 6 ust. 1 lit. b RODO); w zakresie danych podanych fakultatywnie podstawą prawną przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO).
      3. Marketingu – Dane osobowe Klienta mogą być również wykorzystywane przez Administratora, aby kierować do niego treści marketingowe różnymi kanałami, tj. za pośrednictwem poczty e-mail, drogą SMS. Takie działania są podejmowane przez Administratora wyłącznie w przypadku, gdy Klient wyraził na nie zgodę, którą może wycofać w dowolnym momencie. Dane osobowe są przetwarzane w celu przesłania zamówionej informacji handlowej – podstawą prawną przetwarzania jest prawnie uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO) w związku z wyrażoną zgodą.
      4. zawarcia i wykonywania umowy zawartej z Administratorem oraz dokonania niezbędnych rozliczeń w związku z jej zawarciem (art. 6 ust. 1 lit. b RODO) – przez czas niezbędny do realizacji umowy, a po jej zakończeniu dane osobowe będą przetwarzane przez czas potrzebny na wykazanie prawidłowości wykonania wynikających z niej obowiązków do upływu terminów wskazanych w przepisach o archiwizacji;
      5. nterakcji Klientów na publicznych profilach Administratora w social mediach (Facebook, Instagram) oraz efektywnego prowadzenia tych profili poprzez informowanie użytkowników o działalności oraz aktywności Administratora, w tym promowanie różnego rodzaju usług (art. 6 ust. 1 lit. f RODO). Administrator przetwarza dane, które pozostawiają osoby odwiedzające te profile (m.in. komentarze, polubienia, identyfikatory internetowe). Prawnie uzasadniony interes Administratora polega na promowaniu własnej marki oraz poprawianiu jakości świadczonych usług oraz ewentualnie na dochodzeniu roszczeń i obronie przed roszczeniami. Dane osobowe są przetwarzane nie dłużej niż to konieczne do realizacji określonego celu, w tym usunięcia przez użytkownika komentarza czy polubienia na ww. publicznych platformach lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
      6. zamieszczenia przez Klientów opinii o usługach świadczonych przez Aministratora (art. 6 ust. 1 lit. f RODO). Dane osobowe są przechowywane nie dłużej niż to konieczne do realizacji określonego celu lub do czasu zgłoszenia skutecznego sprzeciwu wobec przetwarzania danych.
      7. realizacji obowiązków prawnych ciążących na Administratorze, które wynikają z powszechnie obowiązujących przepisów prawa (art. 6 ust. 1 lit. c RODO) – do czasu określonego w odpowiednich przepisach prawa.
      8. realizacji prawnie uzasadnionego interesu Administratora opisanego poniżej – przez czas niezbędny do realizacji prawnie uzasadnionego interesu Administratora, w tym zakresie nie dłużej jednak niż do czasu uznania za uzasadniony szczególną sytuacją Państwa sprzeciwu, zaś w przypaadku gdy prawnie uzasadnionym interesem jest marketing bezpośredni – do czasu wyrażenia przez Państwa sprzeciwu, w każdym razie nie dłużej niż do upływu ustawowych terminów przedawienia. Prawnie uzasadniony interes Administratora polega na zapewnieniu niezbędnych rozliczeń w związku z zawartą umową, dochodzenia roszczeń, marketingu bezpośredniego oraz budowania relacji i wizerunku
    4. Dane osobowe mogą być przetwarzane przez Administratora w celach wskazanych powyżej. Podanie danych osobowych przez Klientów jest za każdym razem dobrowolne. W przypadku gdy niektóre z danych osobowych nie zostaną przekazane, Administrator może odmówić zrealizowania niektórych z oferowanych przez siebie usług lub wykonania umowy. Tytułem przykładu, bez uzyskania danych kontaktowych od Klienta (np. adresu e-mail), Administrator nie jest w stanie udzielić odpowiedzi na zapytanie czy przedstawić oferty.
  4. Odbiorcy danych
    1. W związku z prowadzoną przez Administratora działalnością, w zakresie w jakim to jest niezbędne, Administrator może przekazywać przetwarzane dane osobowe w szczególności następującym podmiotom:
      1. Podmiotom świadczącym usługi pocztowe lub kurierskie;
      2. Podmiotom prowadzącym działalność płatniczą;
      3. Podmiotom świadczące usługi związane z bieżącą działalnością Administratora (m.in. generowaniem przypomnień SMS o wizycie czy wiadomości e-mail z prośbą o opinię);
      4. Podmiotom odpowiedzialnym za obsługę systemów informatycznych;
      5. Podmiotom świadczącym usługi doradcze, prawne, podatkowe, rachunkowe;
      6. Innym podmiotom, którym Administrator powierzył przetwarzanie danych osobowych na podstawie umowy powierzenia przetwarzania danych (np. Booksy);
      7. Organom państwowym lub innym podmiotom uprawnionym na podstawie przepisów prawa, celem wykonania ciążących na Administratorze obowiązków (m. in. Urząd Skarbowy, PIP, ZUS);
      8. Podmiotom upoważnionym do tego na podstawie powszechnie obowiązujących przepisów prawa;
      9. Innym podmiotom, w zakresie w jakim Administrator będzie do tego zobowiązany przepisami prawa.
    2. W przypadku powierzenia przetwarzania danych osobowych podmiotom trzecim, przetwarzanie danych osobowych odbywa się na podstawie umowy pomiędzy Administratorem, a podmiotem trzecim.
  5. ZASADY ZBIERANIA I PRZETWARZANIA DANYCH OSOBOWYCH
    1. Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Co do zasady dane przetwarzane są przez czas świadczenia usługi, do czasu wycofania wyrażonej zgody lub zgłoszenia skutecznego sprzeciwu względem przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych jest prawnie uzasadniony interes Administratora.
    2. Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed roszczeniami, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub anonimizowane.
    3. Okres przetwarzania może być przedłużony w granicach prawa w przypadku, gdy przetwarzanie danych osobowych jest niezbędne do dochodzenia lub obrony przed roszczeniami, albo zostało wszczęte postępowanie przez organy ścigania, sądy, prokuraturę lub inne podmioty prawa publicznego.
    4. Po okresie przetwarzania dane będą usuwane lub zanonimizowane.
    5. Dane Klienta mogą być przekazywane poza obszar Unii Europejskiej - do państw trzecich. W związku z faktem, że Administrator korzysta z zewnętrznych dostawców różnych usług np. Facebook i spółki zależne, Google, Microsoft itp. dane Klienta mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach (w całości lub częściowo). Google i Facebook stosują mechanizmy zgodności przewidziane przez RODO (np. certyfikaty) lub standardowe klauzule umowne w odniesieniu do swoich usług.
    6. Dane osobowe Klientów nie są przetwarzane w sposób zautomatyzowany i nie są profilowane.
  6. UPRAWNIENIA OSÓB, KTÓRYCH DANE DOTYCZĄ
    1. Osoba, której dane osobowe są przetwarzane przez Administratora ma prawo kontroli przetwarzanych danych osobowych, które jej dotyczą, w szczególności przysługuje jej:
      1. Prawo dostępu do treści danych;
      2. Prawo do sprostowania danych;
      3. Prawo do usunięcia danych;
      4. Prawo do ograniczenia przetwarzania danych;
      5. Prawo do przenoszenia danych;
      6. Prawo do wniesienia sprzeciwu wobec przetwarzania danych.
    2. W przypadkach, w których przetwarzanie danych odbywa się na podstawie art. 6 ust. 1 lit. a RODO, tj. zgody na przetwarzanie danych osobowych, Klientowi przysługuje prawo do cofnięcia tej zgody w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
    3. Klient może skorzystać z praw opisanych powyżej kontaktując się z Administratorem na adres e-mail katarzyna,peltak@gmail.com bądź listownie na adres Administratora.
    4. Administrator zastrzega sobie prawo odmowy usunięcia danych Klienta, jeżeli ich zachowanie jest niezbędne w celu realizacji roszczeń lub jeżeli wymagają tego obowiązujące przepisy prawa.
    5. W przypadku uznania przez Klienta, że przetwarzanie przez Administratora danych osobowych narusza przepisy RODO przysługuje Klientowi prawo do wniesienia skargi do organu nadzorczego, tj. do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2 00-193 Warszawa https://uodo.gov.pl/).
    6. W kwestiach nieuregulowanych niniejszą Polityką prywatności, odpowiednie zastosowanie mają właściwe przepisy prawa powszechnie obowiązującego. W przypadku niezgodności postanowień niniejszej Polityki prywatności z powyższymi przepisami, pierwszeństwo mają te przepisy.
  7. ZMIANY POLITYKI PRYWATNOŚCI
    1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana.
    2. Aktualna wersja Polityki obowiązuje od 1 grudnia 2023 roku.