POLITYKA PRYWATNOŚCI

§ 1. INFORMACJE OGÓLNE

Celem Polityki Prywatności jest udzielenie informacji w jaki sposób AURA BEAUTY CLINIC JOANNA LENICA przetwarza dane osobowe, w jakim celu to robi oraz jakie w związku z tym Klient ma prawa.

Dane osobowe Klientów przetwarzane są przez administratora danych Joanna Lenica prowadząca działalność gospodarcza pod firmą AURA BEAUTY CLINIC JOANNA LENICA, ul. Telefoniczna, nr 21 lok. 36, 91-728 Łódź, NIP: 7271027428, REGON: 470701537, tel. +48 604 051 748, gabinet@aurabeautyclinic.pl /dalej AURA/.

Administrator decyduje o celach i sposobach przetwarzania danych osobowych.

§ 2. INSPEKTOR OCHRONY DANYCH OSOBOWYCH

Jeżeli masz pytania lub wnioski związane z ochroną danych osobowych sugerujemy bezpośredni kontakt z Inspektorem Ochrony Danych, z którym możesz skontaktować się, wysyłając e- mail na adres: inspektor@aurabeautyclinic.pl, 512-109-005.

§ 3. SPOSOBY POZYSKIWANIA DANYCH

AURA dane osobowe pozyskuje przede wszystkim od Klientów. Klient podaje dane podczas rezerwacji wizyty, wypełniania zgody na wykonanie zabiegu kosmetologicznego, składając zapytania, a także na późniejszym etapie związanym z korzystaniem przez Klienta z usług oferowanych przez gabinet.

AURA przetwarza podstawowe dane osobowe takie jak:

- imię i nazwisko,

- numer PESEL,

- płeć,

- numer telefonu

- adres e-mail,

- adres zamieszkania/korespondencyjny,

- data urodzenia,

- wizyty w gabinecie.

W zależności od zakresu usług świadczonych dla Klienta możemy przetwarzać także następujące dane:

- historia komunikacji Klienta z AURA,

- dane karty płatniczej (jeśli podałeś je AURA przy wyborze formy płatności),

- wizerunek (jeśli wyraziłeś na to zgodę),

- dane kontrahentów biznesowych (w zakresie uzależnionym od formy organizacyjnej) oraz ich przedstawicieli – jeśli pozostają z AURA w relacjach biznesowych lub je nawiązują,

- dane o stanie zdrowia – w zakresie niezbędnym do prawidłowego doboru zabiegu kosmetologicznego.

Ponadto, AURA będzie przetwarzać niewymagające identyfikacji dane (art. 11 RODO) w postaci wizerunku z nagrań monitoringu. Monitoring służy ochronie mienia oraz zapewnieniu bezpieczeństwa na terenie gabinetu, co jest prawnie uzasadnionym interesem. Wizerunek Klienta z nagrania stanowi dane niewymagające identyfikacji, ponieważ na jego podstawie AURA nie jest w stanie, bez podejmowania dodatkowych czynności, ustalić tożsamości. Klient może wystąpić do AURA
ze wszystkimi niżej opisanymi wnioskami również w sprawie danych z nagrania. W takiej jednak sytuacji AURA, będzie musiał uzyskać od Klienta informacje, które pomogą w identyfikacji na nagraniu.

§ 4. CELE PRZETWARZANIA DANYCH OSOBOWYCH

Podstawa prawna przetwarzania danych jest zależna od tego w jakim celu dane osobowe są przetwarzane przez AURA. Cele przetwarzania danych osobowych to:

- prawidłowy dobór zabiegu kosmetologicznego – podstawa to art. 6 ust. 1 lit. b RODO,

- realizacja umowy o wykonanie zabiegu kosmetologicznego – podstawa to art. 6 ust. 1 lit. b RODO,

- wykonanie umowy sprzedaży – podstawa to art. 6 ust. 1 lit. b RODO,

- realizacja voucherów – podstawa to art. 6 ust. 1 lit. b RODO,

- rezerwacja zabiegów – podstawa to art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),

- realizacja obowiązków rachunkowych, podatkowych i innych obowiązków wynikających z przepisów prawa - podstawa to art. 6 ust. 1 lit. c RODO,

- dochodzenie, ustalanie oraz obrona przed roszczeniami – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),

- realizacja celów marketingowych – podstawa to art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes), w ramach realizacji celów marketingowych AURA może dokonywać profilowania, które jednak nie będzie miało wpływu na prawa lub wolności Klienta ani nie będzie w inny sposób na niego wpływać

- realizacja celów statystycznych i badania zadowolenia z usług AURA – podstawa to art. 6 ust. 1 lit. a RODO (zgoda) oraz art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),

- przeprowadzanie konkursów – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),

- prowadzenie social media - podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes),

- obsługa reklamacji, skarg lub wniosków – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) oraz art. 6 ust. 1 lit. c RODO.

- obsługa monitoringu – podstawa to art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).

§ 5. OKRES PRZETWARZANIA DANYCH OSOBOWYCH

Większość danych osobowych AURA przetwarza do końca okresu przedawnienia potencjalnych roszczeń z umowy, nie krócej niż 5 lat, ale nie dłużej niż 6 lat od końca roku, w którym zakończone zostało świadczenie usługi. Dane osobowe przetwarzane na podstawie zgody przetwarzane są do chwili cofnięcia tej zgody. Dane osobowe przetwarzane na podstawie prawnie uzasadnionego interesu przetwarzane są do chwili wpływu sprzeciwu, chyba że wcześniej staną się zbędne dla realizacji tych interesów.

§ 6. PRZEKAZYWANIE DANYCH OSOBOWYCH

Dane osobowe przekazywane są tylko wówczas, gdy jest to niezbędne do zrealizowania przez AURA umowy, jest uzasadnione prawnym interesem AURA lub wynika ze zgody bądź wniosku. AURA nie udostępnia danych osobowych komercyjnie podmiotom trzecim. Dane osobowe mogą zostać przekazane np.

- firmie, z której systemu AURA korzysta w celu zarządzania rezerwacjami,

- upoważnionym pracownikom oraz współpracownikom AURA,

- firmom, z których usług AURA musi korzystać przy prowadzeniu działalności, tj. firmie hostingowej, biurom rachunkowym, firmie zajmującej się marketingiem, firmie zajmującej się monitoringiem lub firmie archiwizacyjnej.

AURA informuje, że istnieje możliwość, że dane osobowe w związku z korzystaniem z serwerów spoza terenu Europejskiego Obszaru Gospodarczego zostaną przekazane poza teren Europejskiego Obszaru Gospodarczego. Nastąpi to wówczas w oparciu o odpowiednie zabezpieczenia lub decyzję Komisji Europejskiej stwierdzającej odpowiedni stopień zabezpieczeń.

§ 7. PRZETWARZANIE DANYCH OSOBYWCH W REKRUTACJI

Dane osobowe kandydatów będą przetwarzane wyłącznie w celach rekrutacyjnych:

- na stanowisko, na które aplikuje kandydat, przez okres niezbędny do przeprowadzenia procesu rekrutacji i wyłonienia kandydata, na podstawie Kodeksu pracy (art. 6 ust. 1 lit. c RODO), a w pozostałym zakresie na podstawie zgody kandydata wyrażonej przez wyraźne działanie potwierdzające, polegające na zawarciu tych danych w zgłoszeniu aplikacyjnym i ich wysłaniu do administratora (art. 6 ust. 1 lit. a w zw. z art. 4 pkt 11 RODO), do momentu przyjęcia lub odrzucenia oferty pracy przez wybranego kandydata, a następnie przez 6 miesięcy w celu obrony przed ewentualnymi roszczeniami;

- jeżeli kandydat wyrazi odrębną, dobrowolną zgodę na przetwarzanie jego danych osobowych do celów przyszłych rekrutacji przez zamieszczenie odpowiedniego oświadczenia w swoim zgłoszeniu aplikacyjnym (art. 6 ust. 1 lit. a RODO), również do celów przyszłych rekrutacji przez 1 rok. Wyrażone zgody można w każdym momencie cofnąć bez wpływu na zgodność z prawem przetwarzania przed ich cofnięciem. W tym celu prosimy o zamieszczenie w ogłoszeniu o pracę oświadczenia następującej treści: „Wyrażam zgodę na przetwarzanie przez moich danych osobowych zawartych w moim zgłoszeniu rekrutacyjnym do potrzeb przyszłych rekrutacji”. Dane osobowe nie są udostępniane innym administratorom. Dane osobowe kandydatów mogą być ujawniane podmiotom przetwarzającym na zlecenie i w imieniu administratora w celu świadczenia usług, np. usług teleinformatycznych takich, jak hosting, dostarczanie lub utrzymanie systemów informatycznych, usług rekruterskich.

§ 8. PRAWA OSOBY, KTÓREJ DANE OSOBOWE SĄ PRZETWARZANE

Każda osoba, której dane dotyczą, ma prawo:

- do dostępu – uzyskania od administratora potwierdzenia, czy przetwarzane są jej dane osobowe. Jeżeli dane o osobie są przetwarzane, jest ona uprawniona do uzyskania dostępu do nich oraz uzyskania następujących informacji: o celach przetwarzania, kategoriach danych osobowych, odbiorcach lub kategoriach odbiorców, którym dane zostały lub zostaną ujawnione, o okresie przechowywania danych lub o kryteriach ich ustalania, o prawie do żądania sprostowania, usunięcia lub ograniczenia przetwarzania danych osobowych przysługujących osobie, której dane dotyczą, oraz do wniesienia sprzeciwu wobec takiego przetwarzania (art. 15 RODO);

- do otrzymania kopii danych – uzyskania kopii danych podlegających przetwarzaniu, przy czym pierwsza kopia jest bezpłatna, a za kolejne kopie administrator może nałożyć opłatę w rozsądnej wysokości, wynikającą z kosztów administracyjnych (art. 15 ust. 3 RODO);

- do sprostowania – żądania sprostowania dotyczących jej danych osobowych, które są nieprawidłowe, lub uzupełnienia niekompletnych danych (art. 16 RODO);

- do usunięcia danych – żądania usunięcia jej danych osobowych, jeżeli administrator nie ma już podstawy prawnej do ich przetwarzania lub dane nie są już niezbędne do celów przetwarzania (art. 17 RODO);

- do ograniczenia przetwarzania – żądania ograniczenia przetwarzania danych osobowych (art. 18 RODO), gdy

a) osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych – na okres pozwalający administratorowi sprawdzić prawidłowość tych danych,

b) przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się ich usunięciu, żądając ograniczenia ich wykorzystywania,

c) administrator nie potrzebuje już tych danych, ale są one potrzebne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń,

d) osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania – do czasu stwierdzenia, czy prawnie uzasadnione podstawy po stronie administratora są nadrzędne wobec podstaw sprzeciwu osoby, której dane dotyczą;

- do przenoszenia danych – otrzymania w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego danych osobowych jej dotyczących, które dostarczyła administratorowi, oraz żądania przesłania tych danych innemu administratorowi, jeżeli dane są przetwarzane na podstawie zgody osoby, której dane dotyczą, lub umowy z nią zawartej oraz jeżeli dane są przetwarzane w sposób zautomatyzowany (art. 20 RODO);

- do sprzeciwu – wniesienia sprzeciwu wobec przetwarzania jej danych osobowych w prawnie uzasadnionych celach administratora, z przyczyn związanych z jej szczególną sytuacją, w tym wobec profilowania. Wówczas administrator dokonuje oceny istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec interesów, praw i wolności osób, których dane dotyczą, lub podstaw do ustalenia, dochodzenia lub obrony roszczeń. Jeżeli zgodnie z oceną interesy osoby, której dane dotyczą, będą ważniejsze od interesów administratora, administrator będzie zobowiązany zaprzestać przetwarzania danych w tych celach (art. 21 RODO). Aby skorzystać z wyżej wymienionych praw, osoba, której dane dotyczą, powinna skontaktować się, wykorzystując podane dane kontaktowe, z administratorem i poinformować go, z którego prawa i w jakim zakresie chce skorzystać. Jeśli osoba, której dane osobowe są przetwarzane uzna, że doszło do naruszenia zasad przetwarzania danych osobowych może złożyć skargę do organu nadzoru (Prezes Urzędu Ochrony Danych Osobowych).

§ 9. PLIKI COOKIES

Podmiotem zbierającym cookies na stronie www.aurabeautyclinic.pl jest Joanna Lenica prowadząca działalność gospodarcza pod firmą AURA BEAUTY CLINIC JOANNA LENICA. AURA może umieścić plik cookie w przeglądarce, jeśli przeglądarka to umożliwia. Pliki cookies to niewielkie pliki, które wskutek wejścia na stronę AURA przechowywane są na urządzeniu końcowym (np. komputerze, tablecie, smartfonie) i które mogą być odczytywane przez system teleinformatyczny AURA (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich). Pliki cookies nie służą identyfikacji użytkownika jako osoby fizycznej i na ich podstawie nie jest ustalana tożsamość użytkownika. Podczas pierwszej wizyty na stronie www.aurabeautyclinic.pl zostaje wyświetlona informacja o stosowaniu plików cookies i prośba o ich zaakceptowanie. Użytkownik ma możliwość zarządzania plikami cookies z poziomu strony - możesz zmienić ustawienia cookies lub w ogóle usunąć pliki cookies. Cookies mogą być usuwane po zamknięciu strony, ale także zachowywane na urządzeniu końcowym i umożliwiają rozpoznanie przeglądarki przy kolejnym wejściu na stronę. Użytkownik może wyłączyć pliki cookies, jednak wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu ze strony www.aurabeautyclinic.pl W razie pytań w zakresie cookies zachęcamy do kontaktu wysyłając e-mail na adres: inspektor@aurabeautyclinic.pl.