Polityka Prywatności
§ 1. Postanowienia ogólne
- Polityka Prywatności określa zasady prywatności i przetwarzania danych osobowych osób korzystających z serwisu oraz usług oferowanych za pośrednictwem serwisu prowadzonego w sieci Internet pod adresem depilacja.pl (dalej jako „Serwis”).
- Serwis jest prowadzony przez spółkę Depilacja.pl sp. z o.o. z siedzibą w Warszawie, przy ul. Puławskiej 145, 02-715 Warszawa, wpisaną do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000636066, REGON 365117653, NIP 7010603206, która jest administratorem danych osobowych (dalej jako „Administrator”) gromadzonych, przetwarzanych i wykorzystywanych w związku z korzystaniem przez użytkowników z Serwisu (dalej jako „Użytkownicy” lub z osobna jako „Użytkownik”).
- Z Administratorem można się skontaktować poprzez e-mail: depilacja@depilacja.pllub za pośrednictwem poczty tradycyjnej na adres: Depilacja.pl sp. z o.o., ul. Puławska 145, 02-715 Warszawa.
- U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: iod@depilacja.pllub za pośrednictwem poczty tradycyjnej na adres: Depilacja.pl sp. z o.o., ul. Puławska 145, 02-715 Warszawa.
- Odrębnym administratorem danych osobowych Użytkowników w zakresie ich wykorzystania przy realizacji procesów płatności za usługi jest spółka PayPro S.A. z siedzibą w Poznaniu, przy ul. Pastelowej 8, 60-198 Poznań, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy Poznań - Nowe Miasto i Wilda w Poznaniu, VIII Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000347935, REGON: 301345068, NIP: 779-236-98-87, kapitał akcyjny: 5.476. 300,00 zł (opłacony w całości) oraz do rejestru krajowych instytucji płatniczych prowadzonego przez Komisję Nadzoru Finansowego pod numerem UKNF IP24/2014 (dalej jako „PayPro”). Z PayPro można skontaktować się poprzez e-mail: serwis@przelewy24.pl lub za pośrednictwem poczty tradycyjnej na adres siedziby: PayPro S.A., ul. Pastelowa 8, 60-198 Poznań; lub telefonicznie pod numerem telefonu: +48 61 642 93 44. Zasady wykorzystania danych osobowych przez PayPro wskazane zostały na stronie internetowej pod adresem: www.przelewy24.pl.
- Administrator działa zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (dalej jako „RODO”), w tym w szczególności: odpowiednio zabezpiecza dane osobowe Użytkowników przed niezgodnym z prawem dostępem do danych osobowych przez osoby trzecie, w szczególności szyfruje dane osobowe, archiwizuje dane osobowe, dokonuje oceny środków zabezpieczających dane osobowe, zapewnia poufność, integralność, dostępność oraz odporność systemów i usług przetwarzania.
§ 2. Cele i podstawy prawne przetwarzania danych osobowych w ramach Serwisu
- Korzystanie z funkcjonalności Serwisu może wiązać się ze zbieraniem i przetwarzaniem przez Administratora danych osobowych Użytkowników.
- Dane Użytkownika, wprowadzane do Serwisu, stanowią własność Użytkownika.
- Informacje i dane o Użytkownikach zbierane są w celu umożliwienia Użytkownikom korzystania z funkcjonalności Serwisu.
- Dane Użytkownika zbierane i przetwarzane przez Administratora obejmują następujące rodzaje danych osobowych Użytkownika:
- imię, nazwisko, data urodzenia, telefon kontaktowy, adres e-mail, w przypadku Użytkownika będącego osobą fizyczną;
- nazwa firmy, dane adresowe firmy, numer NIP – w przypadku wyrażenia przez Użytkownika chęci otrzymania faktury VAT potwierdzającej zakup usług za pośrednictwem Serwisu.
- Dane Użytkownika są przetwarzane przez Administratora w następujących celach:
- w celu korzystania z funkcjonalności Serwisu oraz świadczenia usług oferowanych przez Serwis, w tym w szczególności w celu świadczenia kompleksowych usług przeprowadzania zabiegów depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz innych zabiegów i usług oferowanych przez Serwis, dokonywania rozliczeń – w celu wykonania umowy zawartej z Użytkownikiem lub podjęcia działań na żądanie Użytkownika przed jej zawarciem (art. 6 ust. 1 lit. b) RODO),
- w celu zawarcia i realizacji umowy o świadczenie usług drogą elektroniczną oferowanych w Serwisie, w szczególności w zakresie prowadzenia i obsługi konta Użytkownika, składania i realizacji rezerwacji zabiegów, dokonywania rozliczeń – w celu wykonania umowy zawartej z Użytkownikiem lub podjęcia działań na żądanie Użytkownika przed jej zawarciem (art. 6 ust. 1 lit. b) RODO),
- w celu wypełnienia obowiązków prawnych ciążących na Administratorze, w szczególności w celach księgowych, rachunkowych i podatkowych (art. 6 ust. 1 lit. c) RODO),
- w celach kontaktowych, czyli przyjmowania i obsługi zgłoszeń i zapytań przesyłanych za pośrednictwem formularza kontaktowego, e-maila, telefonu, czatu czy innych środków porozumiewania się na odległość – na podstawie uzasadnionego interesu Administratora w postaci udzielenia odpowiedzi na zapytanie (art. 6 ust. 1 lit. f) RODO),
- w celu ewentualnego ustalenia, dochodzenia lub obrony roszczeń, co jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO),
- w celach dowodowych i archiwalnych, w tym dla potrzeb prowadzenia dokumentacji działalności prowadzonej przez Administratora oraz zabezpieczenia informacji na wypadek prawnej potrzeby wykazania faktów, co jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO),
- w celach analitycznych, w tym w szczególności w celu badania satysfakcji Użytkowników, dostosowywania oferty Serwisu do oczekiwań Użytkowników, polepszenia jakości świadczonych usług, co jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO),
- w celu oferowania przez Administratora produktów i usług własnych bezpośrednio Użytkownikom (marketing bezpośredni i remarketing), w tym dobierania ich pod kątem potrzeb Użytkownika za pomocą profilowania, które jednak nie będzie istotnie wpływać na sytuację Użytkownika ani wywoływać skutków prawnych wobec niego, co jest prawnie uzasadnionym interesem Administratora (art. 6 ust. 1 lit. f) RODO),
- w celu otrzymywania informacji handlowych dotyczących towarów lub usług własnych Administratora drogą elektroniczną lub przekazywania za pomocą telekomunikacyjnych urządzeń końcowych (drogą telefoniczną) treści marketingowych – na podstawie zgody Użytkownika (art. 6 ust. 1 lit. a) RODO oraz art. 10 ust. 2 ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną oraz art. 172 ust. 1 ustawy z dnia 16 lipca 2004 r. Prawo telekomunikacyjne).
- W zakresie, w jakim dane Użytkownika przetwarzane przez Administratora mogą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – Administrator przetwarza dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych Użytkownika jest zgoda zgodnie z art. 9 ust. 2 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania zabiegu lub usługi. Zgoda taka może być w dowolnym momencie cofnięta, bez wpływu na zgodność z prawem przetwarzania danych, którego dokonanie na podstawie zgody przed jej cofnięciem.
- Wykonywanie marketingu bezpośredniego przez Administratora przy użyciu urządzeń końcowych (w szczególności telefonów komórkowych i stacjonarnych, tabletów, komputerów) oraz automatycznych systemów wywołujących, na podany przez Użytkownika numer telefonu oraz adres e-mail, polegających na otrzymywaniu komunikatów marketingowych o produktach i usługach Administratora oraz o akcjach marketingowych organizowanych przez niego oraz przesyłanie informacji handlowych dotyczących towarów lub usług oferowanych przez Administratora na wskazany przez Użytkownika adres e-mail, w rozumieniu ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (t.j. Dz.U. z 2020 r., poz. 344) lub telefon w rozumieniu ustawy z dnia 16 lipca 2004 r. prawo telekomunikacyjne (Dz.U. z 2024 r., poz. 34) uzależnione jest od wyrażenia przez Użytkownika odrębnej zgody na podstawie art. 6 ust. 1 lit. a) RODO. Podanie danych oraz zgoda na przetwarzanie danych jest dobrowolne. Zgoda taka może być w dowolnym momencie cofnięta – Użytkownik może w każdej chwili zrezygnować z otrzymywania dalszych informacji handlowych poprzez kontakt telefoniczny pod numerem infolinii podanym na stronie internetowej lub kontaktując się ze spółką pod adresem email depilacja@depilacja.pllub pisemnie pisząc na adres wskazany w § 1 ust. 3 lub 4 powyżej.
§ 3. Uprawnienia Użytkowników
- Użytkownik ma prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii,
- sprostowania (poprawiania) swoich danych,
- usunięcia danych – jeżeli zdaniem Użytkownika nie ma podstaw do tego, by Administrator przetwarzał jego dane,
- ograniczenia przetwarzania danych – jeżeli zdaniem Użytkownika Administrator posiada nieprawidłowe dane na jego temat lub przetwarza je bezpodstawnie; lub Użytkownik nie wyraża zgody na usunięcie danych ze względu na potrzebę ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Użytkownika sprzeciwu względem przetwarzania danych,
- wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego, w tym profilowania, oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni,
- przenoszenia danych – Użytkownik ma prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczył Administratorowi na podstawie umowy lub zgody, Użytkownik może też zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi,
- wniesienia skargi do organu nadzorczego – jeżeli Użytkownik uważa, że Administrator przetwarza jego dane niezgodnie z prawem, może złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych lub innego właściwego organu nadzorczego,
- prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili Użytkownik ma prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie jego zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
- Użytkownik udostępnia wszelkie dane dobrowolnie i świadomie.
§ 4. Odbiorcy danych i przekazywanie danych do państw trzecich lub organizacji międzynarodowych
- Dostęp do danych osobowych Użytkownika mogą mieć następujące kategorie podmiotów:
- upoważnieni pracownicy i współpracownicy Administratora,
- współpracujący z Administratorem partnerzy oraz partnerzy Administratora, prowadzący na podstawie odrębnej umowy pod marką Administratora salony depilacji laserowej, którzy w zależności od charakteru współpracy mogą być także odrębnymi administratorami danych,
- dostawcy usług zaopatrujący Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług funkcjonalności (w szczególności podmioty świadczące usługi kurierskie i pocztowe, usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy),
- podmioty dokonujące analityki danych w celu personalizacji reklam i będące w tym zakresie odrębnymi administratorami, w szczególności Google LLC, więcej informacji na temat prawa ochrony danych można znaleźć na stronie internetowej pod adresem: https://policies.google.com/privacy,
- podmioty w zakresie ich wykorzystania przy realizacji procesów płatności za zakupione usługi – operatorzy płatności, będący w tym zakresie odrębnymi administratorami danych, w szczególności PayPro S.A. z siedzibą w Poznaniu, przy ul. Pastelowej 8, 60-198 Poznań, więcej informacji na temat prawa ochrony danych można znaleźć na stronie internetowej pod adresem: https://www.przelewy24.pl/obowiazek-informacyjny-rodo-akceptanci,
- uprawnione organy publiczne – na podstawie właściwych przepisów prawa, w szczególności w ramach walki z oszustwami i nadużyciami.
- Poza wskazanymi przypadkami Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej zapewnia odpowiednią ochronę danych osobowych bądź przekazanie danych osobowych będzie się odbywać w oparciu o standardowe klauzule umowne zatwierdzone przez Komisję Europejską.
- W ramach prowadzenia Serwisu Administrator korzysta z usług Google, gdzie Google jest odrębnym administratorem danych osobowych Użytkowników. Administrator promuje usługi za pomocą Google AdWords. Dane zbierane o Użytkownikach są pomocne w lepszym ukierunkowaniu reklam i promocji właściciela Serwisu, a także służą opracowywaniu kampanii remarketingowych. Administrator dokłada szczególnych starań, aby zachęcić Użytkowników do odwiedzania Serwisu. Dlatego też, aby ulepszyć swe usługi i udoskonalić Serwis, zbiera w formie bezosobowej za pomocą systemu Google Analytics informacje o technicznym profilu Użytkownika.
- Administrator może też zbierać dane statystyczne dotyczące popularności i zastosowania poszczególnych usług oferowanych przez Serwis, dzieląc się nimi z innymi podmiotami. Dane te będą udostępniane tylko anonimowo i grupowo, bez możliwości wyodrębnienia na ich podstawie danych osobowych Użytkowników. Zbierane dane statystyczne Administrator może wykorzystywać także w celach marketingowych, informacyjnych, statystycznych oraz publikacji w takich mediach jak Internet, prasa, radio, telewizja, telefonia komórkowa i stacjonarna.
§ 5. Przetwarzanie danych osób niepełnoletnich
Serwis nie został zaprojektowany z myślą o dzieciach do lat 16, ani też nie jest do nich adresowany.
§ 6. Okres przechowywania danych
Dane osobowe przekazane przez Użytkownika będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane, jednakże okres ten nie może być dłuższy niż:
- w zakresie realizacji zawartych z Administratorem umów przez okres ich obowiązywania, a po tym czasie przez okres wynikający z przepisów prawa w zakresie przedawnienia roszczeń z Kodeksu Cywilnego, a więc nie dłużej niż przez okres 6 lat od dnia zakończenia trwania umowy,
- w zakresie wywiązywania się przez Administratora z obowiązków prawnych, w tym obowiązków prawnych z zakresu prawa podatkowego i rachunkowości – przez okres i w zakresie wymaganym przez przepisy prawa, nie dłuższy niż 5 lat od dnia zakończenia trwania umowy,
- w zakresie danych przetwarzanych na podstawie prawnie uzasadnionego interesu Administratora – przez okres do czasu realizacji tych interesów lub wniesienia sprzeciwu wobec przetwarzania danych osobowych w ten sposób,
- w zakresie danych osobowych przetwarzanych na podstawie zgody – do czasu odwołania tej zgody.
§ 7. Pliki cookies
- Serwis zbiera w sposób automatyczny wyłącznie informacje zawarte w plikach cookies, o których mowa poniżej.
- W wyniku korzystania z Serwisu, w urządzeniach użytkownika mogą być przechowywane pliki tekstowe (tzw. ciasteczka – cookies), których celem jest ułatwienie użytkownikowi dostępu do Serwisu i korzystania z niego, a także badanie preferencji i zachowania Użytkownika, aby umożliwić dostarczenie spersonalizowanych treści w Serwisie oraz polepszyć funkcjonowanie Serwisu. Dane są zbierane przez pliki cookies także w celach statystycznych.
- Użytkownik może wyłączyć umieszczanie i przechowywanie plików cookies z poziomu używanej przez siebie przeglądarki internetowej. Sposób wyłączenia plików cookies zależy od stosowanej przez Użytkownika przeglądarki internetowej. Szczegółowe informacje o możliwości i sposobach obsługi plików cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
- Informacje na temat zarządzania plikami cookies w poszczególnych przeglądarkach można znaleźć na stronach dedykowanych poszczególnym przeglądarkom:
- Firefox: http://support.mozilla.org/pl/kb/ciasteczka,
- Internet Explorer: http://support.microsoft.com/kb/196955/pl,
- Chrome: http://support.google.com/chrome/bin/answer.py?hl=pl&answer=95647,
- Opera: http://help.opera.com/Linux/12.10/pl/cookies.html,
- Safari: http://support.apple.com/kb/HT1677?viewlocale=pl_PL&locale=pl_PL.
- Spółka może gromadzić pliki cookies w dwóch rodzajach – jako pliki „sesyjne” oraz pliki „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu i wykorzystywane mogą być również przez współpracujących z Administratorem reklamodawców. Pliki cookies mogą również być wykorzystywane w szczególności przez sieć Google w celach związanych z wyświetlaniem reklam dopasowanych do sposobu, w jaki Użytkownik korzysta z Serwisu. W tym celu mogą zachować informację o ścieżce nawigacji Użytkownika lub czasie pozostawania na danej stronie. W zakresie informacji o preferencjach Użytkownika gromadzonych przez sieć reklamową Google, Użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://adssettings.google.com/authenticated?hl=pl. Właściciel Serwisu dodatkowo zaleca Użytkownikom zapoznanie się z Polityką Ochrony Prywatności Google Analytics, aby poznać zasady korzystania z plików cookies wykorzystywanych w statystykach: Polityka ochrony prywatności Google Analytics. https://www.google.com/analytics/learn/privacy.html?hl=pl.
- Administrator zastrzega, że ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępne w Serwisie, a w skrajnych przypadkach może uniemożliwić korzystanie z Serwisu.
§ 8. Zmiany w Polityce Prywatności
Administrator może aktualizować i zmieniać treść niniejszej Polityki Prywatności, w szczególności w przypadku rozwoju technologii internetowej, zmian prawa w zakresie ochrony danych osobowych czy rozwoju Serwisu. O wszelkich zmianach będziemy informować w sposób widoczny i zrozumiały.