Administrator danych osobowych

Administratorem Pana/Pani danych osobowychjest Depilacja.pl sp. z o.o. z siedzibą w Warszawie (02-703) przy ul. Bukowińskiej 22 lok. 203, wpisanej do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział XII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000636066, REGON 365117653, NIP 7010603206 („Administrator”).

Z Administratorem można się kontaktować się poprzez e-mail: depilacja@depilacja.pl lub za pośrednictwem poczty tradycyjnej na adres siedziby: Depilacja.pl, ul. Bukowińska 22 lok. 203, 02-703 Warszawa
U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@depilacja.pl lub za pośrednictwem poczty tradycyjnej na adres siedziby: Depilacja.pl, ul. Bukowińska 22 lok. 203, 02-703 Warszawa

Cel i podstawa prawna przetwarzania danych

W zakresie danych zwykłych jak imię, nazwisko, data urodzenia, telefon kontaktowy, mail przetwarzamy Pani/Pana dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do dokonywania rozliczeń za zakupione usługi, do kontaktu i prowadzenia akt osobowych, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach dowodowych, analitycznych, archiwalnych, prowadzenia księgowości i rachunkowości, a także w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni) w tym dobierania ich pod kątem Pani/Pana potrzeb z pomocą profilowania, które jednak nie będzie istotnie wpływać na Twoją sytuację ani wywoływać skutków prawnych wobec Ciebie. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) („RODO”), a zatem, gdy: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. W zakresie, w jakim przetwarzane dane będą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – przetwarzamy Twoje dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych jest Twoja zgoda zgodnie z art. 9 ust. ust. 2 lit. a) RODO.

Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania usługi depilacji laserowej.

Odbiorcy danych

Dostęp do danych osobowych mogą mieć następujące kategorie podmiotów:

  1. upoważnieni pracownicy i współpracownicy Administratora,
  2. dostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług (w szczególności firmy kurierskie i pocztowe, podmioty świadczące usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy).

Dane będą przekazywane także odbiorcom w państwach trzecich (państw spoza Europejskiego Obszaru Gospodarczego takich jak: jak Google LLc. oraz The Rocket Science Group LLC d/b/a MailChimp, które podlegają certyfikacji w ramach Tarczy Prywatności UE-USA, co w każdej chwili Użytkownik może sprawdzić pod adresem: https://www.privacyshield.gov/list/. Poza wskazanymi przypadkami Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej, zapewnia odpowiednią ochronę danych osobowych lub odbiorcy w Stanach Zjednoczonych, który certyfikował zgodność z programem Tarczy Prywatności UE-USA.

Masz prawo do:

  1. dostępu do swoich danych oraz otrzymania ich kopii;
  2. sprostowania (poprawiania) swoich danych;
  3. usunięcia danych – jeżeli Twoim zdaniem nie ma podstaw do tego, abyśmy przetwarzali Twoje dane;
  4. ograniczenia przetwarzania danych – jeżeli Twoim zdaniem mamy nieprawidłowe dane na Twój temat lub przetwarzamy je bezpodstawnie; lub nie chcesz, żebyśmy je usunęli, bo są Ci potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Ciebie sprzeciwu względem przetwarzania danych;
  5. wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest nam niezbędne do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej;
  6. przenoszenia danych – masz prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyła/eś Administratorowi na podstawie umowy lub zgody, możesz też zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi;
  7. wniesienia skargi do organu nadzorczego – jeżeli uważasz, że przetwarzamy Twoje dane niezgodnie z prawem, możesz złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osoboych;
  8. prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili masz prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

Okres przechowywania danych

Dane osobowe przekazane przez Panią/Pana będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane. W związku z umowami, które wygasły lub zostały rozwiązane, czas przetwarzania danych osobowych przez Administratora determinują okresy przedawnienia roszczeń z Kodeksu Cywilnego oraz obowiązki z zakresu prawa podatkowego i rachunkowości, a zatem nie będziemy przetwarzać danych dłużej niż 6 lat od zakończenia trwania umowy. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane w tych celach do czasu odwołania zgody.