Administrator danych osobowych
Administratorem Pani/Pana danych osobowych jest Depilacja.pl sp. z o.o. z siedzibą w Warszawie (02-675) przy ul. Puławska 145, 02-715 Warszawa wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000636066, REGON 365117653, NIP 7010603206 („Administrator”).
Z Administratorem można się kontaktować się poprzez e-mail: [email protected] lub za pośrednictwem poczty tradycyjnej na adres: Depilacja.pl sp. z o.o., ul. Puławska 145, 02-715 Warszawa. U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: [email protected] lub za pośrednictwem poczty tradycyjnej na adres siedziby: Depilacja.pl sp. z o.o., ul. Puławska 145, 02-715 Warszawa.
Odrębnym administratorem Pani/Pana danych osobowych w zakresie ich wykorzystania przy realizacji procesów płatności za usługi jest Dotpay spółka z ograniczoną odpowiedzialnością z siedzibą w Krakowie przy ul. Wielickiej 28 B, 30-552 Kraków, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla Krakowa – Śródmieścia w Krakowie, Wydział XI Gospodarczy pod numerem KRS 0000700791, REGON 240770255, NIP 6342661860 („Dotpay”). Z Dotpay można się kontaktować się poprzez e-mail: [email protected] lub za pośrednictwem poczty tradycyjnej na adres siedziby: Dotpay sp. z o.o., ul. Wielicka 28 B, 30-552 Kraków lub telefonicznie pod numerem telefonu: 22 +48 12 688 26 00. Zasady wykorzystania danych osobowych przez Dotpay wskazane zostały na stronie internetowej pod adresem: www.dotpay.pl.
Cel i podstawa prawna przetwarzania danych
W zakresie danych zwykłych jak imię, nazwisko, data urodzenia, telefon kontaktowy, e-mail (w przypadku wyrażenia chęci otrzymania faktury VAT potwierdzającej zakup usług – dodatkowo nazwy firmy, danych adresowych firmy oraz numeru NIP oraz numeru REGON firmy) przetwarzamy Pani/Pana dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do dokonywania rozliczeń za zakupione usługi, do kontaktu i prowadzenia akt osobowych, jak również w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami, w celach dowodowych, analitycznych, archiwalnych, prowadzenia księgowości i rachunkowości, a także w celu oferowania Pani/Panu przez nas produktów i usług bezpośrednio (marketing bezpośredni) w tym dobierania ich pod kątem Pani/Pana potrzeb z pomocą profilowania, które jednak nie będzie istotnie wpływać na Twoją sytuację ani wywoływać skutków prawnych wobec Ciebie. Dane w tych celach przetwarzane będą na podstawie art. 6 ust. 1 lit. b), c) i f) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1) („RODO”), a zatem, gdy: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. W zakresie, w jakim przetwarzane dane będą obejmować dane szczególnych kategorii – dane dotyczące zdrowia – przetwarzamy Twoje dane wyłącznie w celu świadczenia kompleksowych usług depilacji laserowej, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, podstawą prawną przetwarzania danych jest Twoja zgoda zgodnie z art. 9 ust. ust. 2 lit. a) RODO.
Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia jest dobrowolne, jednakże ich niepodanie lub niewyrażenie zgody będzie skutkowało niemożnością wykonania usługi depilacji laserowej.
Odbiorcy danych
Dostęp do danych osobowych mogą mieć następujące kategorie podmiotów:
- upoważnieni pracownicy i współpracownicy Administratora,
- dostawcy usług zaopatrujących Administratora w rozwiązania techniczne oraz organizacyjne, umożliwiające świadczenie usług (w szczególności firmy kurierskie i pocztowe, podmioty świadczące usługi IT, marketingowe, dostawcy usług prawnych i doradczych oraz ich upoważnieni pracownicy i współpracownicy).
Dane będą przekazywane także odbiorcom w państwach trzecich (państw spoza Europejskiego Obszaru Gospodarczego takich jak: jak Google LLc. oraz The Rocket Science Group LLC d/b/a MailChimp, które podlegają certyfikacji w ramach Tarczy Prywatności UE-USA, co w każdej chwili Użytkownik może sprawdzić pod adresem: https://www.privacyshield.gov/list/.
Poza wskazanymi przypadkami Administrator nie będzie przekazywać ani zezwalać na przekazywanie danych osobowych przekazanych przez Użytkownika poza terytorium EOG, chyba że podejmie środki niezbędne do zapewnienia, że przekazanie jest zgodne z RODO. Przedmiotowe środki mogą obejmować w szczególności przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej, zapewnia odpowiednią ochronę danych osobowych lub odbiorcy w Stanach Zjednoczonych, który certyfikował zgodność z programem Tarczy Prywatności UE-USA.
Ma Pani/Pan prawo do:
- dostępu do swoich danych oraz otrzymania ich kopii;
- sprostowania (poprawiania) swoich danych;
- usunięcia danych – jeżeli Pani/Pana zdaniem nie ma podstaw do tego, aby Administrator przetwarzał Pani/Pana dane;
- ograniczenia przetwarzania danych – jeżeli Pani/Pana zdaniem Administrator ma nieprawidłowe dane na Pani/Pana temat lub przetwarzamy je bezpodstawnie; lub nie chce Pani/Pan, żeby Administrator je usunął, bo są Pani/Panu potrzebne do ustalenia, dochodzenia lub obrony roszczeń; lub na czas wniesionego przez Panią/Pana sprzeciwu względem przetwarzania danych;
- wniesienia sprzeciwu wobec przetwarzania danych w celu prowadzenia marketingu bezpośredniego, w tym profilowania oraz prawo sprzeciwu wobec przetwarzania danych na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, a także, gdy przetwarzanie jest niezbędne Administratorowi do wykonania zadania realizowanego w interesie publicznym lub do sprawowania powierzonej nam władzy publicznej;
- przenoszenia danych – ma Pani/Pan prawo otrzymać od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoje dane osobowe, które dostarczyła Pani/ dostarczył Pan Administratorowi na podstawie umowy lub zgody, może również Pani/Pan też zlecić Administratorowi przesłanie tych danych bezpośrednio innemu podmiotowi;
- wniesienia skargi do organu nadzorczego – jeżeli Pani/Pan uważa, że Administrator przetwarza Pani/Pana dane niezgodnie z prawem, może Pani/Pan złożyć w tej sprawie skargę do Prezesa Urzędu Ochrony Danych Osobowych;
- prawo do cofnięcia zgody na przetwarzanie danych osobowych – w każdej chwili ma Pani/Pan prawo cofnąć zgodę na przetwarzanie tych danych osobowych, które Administrator przetwarza na podstawie zgody; cofnięcie zgody nie będzie wpływać na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.
Okres przechowywania danych
Dane osobowe przekazane przez Panią/Pana będą przetwarzane w zakresie i przez okres niezbędny do realizacji celów, dla których zostały zebrane. Okres ten nie jest możliwy do jednoznacznego określenia i zależy od decyzji dotyczących korzystania z usług Administratora, w związku z którymi dane zostały pozyskane. W związku z umowami, które wygasły lub zostały rozwiązane, czas przetwarzania danych osobowych przez Administratora determinują okresy przedawnienia roszczeń z Kodeksu Cywilnego oraz obowiązki z zakresu prawa podatkowego i rachunkowości, a zatem Administrator nie będzie przetwarzać danych dłużej niż 6 lat od zakończenia trwania umowy. Dane osobowe przetwarzane w celach objętych oświadczeniem zgody będą przetwarzane w tych celach do czasu odwołania zgody.