Administrator danych osobowych

Administratorem Pani/Pana danych osobowych jest Depilacja.pl sp. z o.o. z siedzibą w Warszawie (02-703) przy ul. Bukowińskiej 22 lok. 203, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział XII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000636066, NIP 7010603206, REGON 365117653 („Administrator”).

Z Administratorem można się kontaktować się poprzez e-mail: depilacja@depilacja.pl lub za pośrednictwem poczty tradycyjnej na adres: Depilacja.pl sp. z o.o., ul. Rakowiecka 30a, 02-528 Warszawa. U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@depilacja.pl lub za pośrednictwem poczty tradycyjnej na adres: Depilacja.pl sp. z o.o., ul. Rakowiecka 30a, 02-528 Warszawa.

Cel i podstawa prawna przetwarzania danych

W zakresie danych zwykłych jak imię, nazwisko, data urodzenia, telefon kontaktowy, e-mail Administrator przetwarza Pani/Pana dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do dokonywania rozliczeń za zakupione usługi, do kontaktu i prowadzenia akt osobowych, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach dowodowych, analitycznych, archiwalnych, prowadzenia księgowości i rachunkowości, a także w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni) w tym dobierania ich pod kątem Pani/Pana potrzeb z pomocą profilowania, które jednak nie będzie istotnie wpływać na Twoją sytuację ani wywoływać skutków prawnych wobec Pani/Pana. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) („RODO”), a zatem, gdy: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. W zakresie, w jakim przetwarzane dane będą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – Administrator przetwarza Pani/Pana dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych jest Pani/Pana zgoda zgodnie z art. 9 ust. 2 lit. a) RODO.

Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania usługi depilacji laserowej.

Odbiorcy danych

Dostęp do Pani/Pana danych osobowych mogą mieć następujące kategorie podmiotów:

  1. upoważnieni pracownicy i współpracownicy Administratora,
  2. dostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług (w szczególności firmy kurierskie i pocztowe, podmioty świadczące usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy).

Dane będą przekazywane także odbiorcom w państwach trzecich (państw spoza Europejskiego Obszaru Gospodarczego) takich jak: The Rocket Science Group LLC d/b/a MailChimp, który podlega certyfikacji w ramach Tarczy Prywatności UE-USA, co w każdej chwili możesz sprawdzić pod adresem: https://www.privacyshield.gov/list/. Poza wskazanym przypadkiem Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej, zapewnia odpowiednią ochronę danych osobowych lub odbiorcy w Stanach Zjednoczonych, który certyfikował zgodność z programem Tarczy Prywatności UE-USA.

Ma Pani/Pan prawo do:

  1. dostępu do Pani/Pana danych oraz otrzymania ich kopii;
  2. sprostowania (poprawiania) swoich danych;
  3. usunięcia danych – jeżeli Pani/Pana zdaniem nie ma podstaw do tego, aby Administrator przetwarzał Pani/Pana dane;
  4. ograniczenia przetwarzania danych – jeżeli Pani/Pana zdaniem Administrator ma nieprawidłowe dane na Pani/Pana temat lub przetwarza je bezpodstawnie; lub nie chce Pani/Pan, żeby Administrator je usunął, bo są Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych;
  5. wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego, w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest niezbędne Administratorowi do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej Administratorowi władzy publicznej;
  6. przenoszenia danych – ma Pani/Pan prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyła Pani/dostarczył Pan Administratorowi na podstawie umowy lub zgody, możesz Pani/Pan również zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi;
  7. wniesienia skargi do organu nadzorczego – jeżeli uważa Pani/Pan, że Administrator przetwarza Pani/Pana dane niezgodnie z prawem, może Pani/Pan złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych;
  8. prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili ma Pani/Pan prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Okres przechowywania danych

Dane osobowe przekazane przez Panią/Pana będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane. W związku z umowami, które wygasły lub zostały rozwiązane, czas przetwarzania danych osobowych przez Administratora determinują okresy przedawnienia roszczeń z Kodeksu Cywilnego oraz obowiązki z zakresu prawa podatkowego i rachunkowości, a zatem Administrator nie będzie przetwarzać danych dłużej niż 10 lat od zakończenia trwania umowy. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane w tych celach do czasu odwołania zgody.