Aplikacja beauty-doc

REGULAMIN

POLITYKA PRYWATNOŚCI I PLIKÓW COOKIES

 

§1.

Polityka skierowana jest do Użytkowników Serwisu https://app.beautydoc.com.pl/login  i Aplikacji BEAUTY DOC

 

§2.

  • W Polityce zostały opisane zasady gromadzenia oraz wykorzystywania danych Użytkowników Serwisu i Aplikacji, które pochodzą bezpośrednio od nich lub za pośrednictwem plików Cookies oraz innych analogicznych systemów.
  • Administratorem danych gromadzonych w związku z korzystaniem z Serwisu i Aplikacji jest Anna Kiziak, Ada Boćkowska prowadzące działalność gospodarczą w formie spółki cywilnej: Pro Permanent Spółka Cywilna Anna Kiziak, Ada Boćkowska – Haczkur z siedzibą w Lesznie, ul. Tadeusza Sygietyńskiego 9, 64-100 Leszno, NIP: 6972385611, adres e-mail: kontakt@beautydoc.com.pl. Ponadto, Administrator korzysta z usług podmiotów przetwarzających dane osobowe w ramach Serwisu i Aplikacji w imieniu Administratora np. firmy informatyczne, marketingowe, księgowe, kancelarie prawne.
  • Administrator przetwarza dane, które Użytkownik podaje w ramach korzystania z Serwisu i Aplikacji, a w szczególności: w ramach formularzy lub okien dostępnych w Serwisie internetowym, jak również dane, znajdujące się plikach Cookies oraz adres IP urządzenia Użytkownika.
  • Administrator dokłada wszelkich starań aby przetwarzanie danych osobowych następowało z zastosowaniem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) “RODO”.

§3.

W trosce o bezpieczeństwo powierzonych danych zostały opracowane wewnętrzne procedury i zalecania, które mają na celu zapobiec udostępnianiu danych osobom nieuprawnionym. W tym celu odbywa się stała kontrola i jest sprawdzana zgodność z odpowiednimi aktami prawnymi a w szczególności ustawą o ochronie danych osobowych, ustawą o świadczeniu usług drogą elektroniczną, a także wszelkiego rodzaju aktami wykonawczymi i aktami prawa wspólnotowego. Wyznaczony został również inspektor ochrony danych sprawujący nadzór nad zgodnością procesów przetwarzania z przepisami zgodnie z dyspozycją art. 39 RODO z którym można kontaktować się we wszelkich sprawach związanych z przetwarzaniem danych osobowych przez Administratora za pośrednictwem adresu e-mail iod@perfectinfo.pl.

§4.

Administrator dokłada wszelkich starań w celu ochrony interesów osób, których dane dotyczą, a w szczególności zapewnia, aby dane te były:

  • przetwarzane zgodnie z prawem, rzetelnie i w sposób przejrzysty dla osoby, której dane dotyczą,
  • zbierane w konkretnych, wyraźnych i prawnie uzasadnionych celach i nieprzetwarzane dalej w sposób niezgodny z tymi celami,
  • adekwatne, stosowne oraz ograniczone do tego, co niezbędne do celów, w których są przetwarzane,
  • prawidłowe i w razie potrzeby uaktualniane (Administrator podejmuje działania, aby dane osobowe, które są nieprawidłowe w świetle celów ich przetwarzania, zostały niezwłocznie usunięte lub sprostowane),
  • przechowywane w formie umożliwiającej identyfikację osoby, której dane dotyczą, przez okres nie dłuższy, niż jest to niezbędne do celów, w których są przetwarzane,
  • przetwarzane w sposób zapewniający ich odpowiednie bezpieczeństwo, w tym ochronę przed niedozwolonym lub niezgodnym z prawem przetwarzaniem oraz przypadkową utratą lub zniszczeniem.

Administrator dane przetwarza, gdy jest to niezbędne do wykonania umowy (świadczenia usług), której Użytkownik jest stroną, lub do podjęcia działań na żądanie Użytkownika przed zawarciem umowy (art. 6 ust. 1 lit. b RODO, przy czym przetwarzanie danych osobowych dotyczących zdrowia odbywa się na podstawie art. 9 ust. 2 lit. a, tj. na podstawie zgody, lub art. 9 ust. 2 lit. h RODO – w związku z wykonanym zabiegiem). Dane osobowe można też przetwarzać na podstawie udzielonej zgody (art. 6 ust. 1 lit. a RODO), która może zostać wycofana w każdym momencie. W niektórych sytuacjach przetwarzanie jest niezbędne do wypełnienia ciążącego na Administratorze obowiązku prawnego. Takie obowiązki wynikają na przykład z przepisów prawa pracy czy ustawy o rachunkowości (art. 6 ust. 1 lit. c RODO). Przetwarzanie może być także niezbędne do celów wynikających z  prawnie uzasadnionych interesów, czego przykładem jest dochodzenie roszczeń w związku z prowadzoną działalnością gospodarczą lub odpowiadanie na zadane pytania lub skierowane wnioski (art. 6 ust. 1 lit. f RODO).

§5.

Administrator podejmuje wszelkie środki, aby udzielić Użytkownikowi informacji oraz prowadzić z Użytkownikiem wszelką komunikację w sprawie przetwarzania danych osobowych w związku z korzystaniem przez Użytkownika z przysługującego prawa do:

  • informacji udzielanych przy pozyskiwaniu danych osobowych,
  • informacji udzielanych na wniosek – tj. o tym, czy dane są przetwarzane, oraz o innych kwestiach określonych w art. 15 RODO,
  • żądania sprostowania danych,
  • żądania usunięcia danych,
  • ograniczenia przetwarzania,
  • przenoszenia danych,
  • wniesienia sprzeciwu wobec przetwarzania danych,
  • niepodlegania decyzji opierającej się na zautomatyzowanym przetwarzaniu (w tym profilowaniu),
  • informacji o naruszeniu ochrony danych.

Jeżeli dane osobowe Użytkownika są przetwarzane na podstawie zgody, przysługuje Użytkownikowi prawo do jej wycofania. Zgoda może być wycofana w każdej chwili, ale jej cofnięcie nie wpływa na legalność przetwarzania dokonanego przed jej wycofaniem.

Jeżeli Użytkownik chce skorzystać z prawa o którym mowa powyżej, powinien skontaktować się na adres e-mail Administratora lub listownie na adres siedziby.

Jeżeli Użytkownik uzna, że przetwarzając dane osobowe, Administrator narusza przepisy RODO, Użytkownik ma prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych.

§6.

Administrator udziela informacji na piśmie lub w inny sposób, w tym – elektronicznie. Jeśli Użytkownik wystosuje swoje żądanie elektronicznie, to  informacje także zostaną przekazane elektronicznie, chyba że Użytkownik wskaże inną preferowaną formę komunikacji. W tym celu Użytkownik może kontaktować się również bezpośrednio z inspektorem ochrony danych za pośrednictwem wskazanego adresu e-mail iod@perfectinfo.pl.

§7.

Administrator udziela informacji bez zbędnej zwłoki – z reguły w terminie miesiąca od otrzymania żądania. W razie potrzeby termin ten może zostać przedłużony o dłuższy czas z uwagi na skomplikowany charakter żądania.

§8.

Jeżeli Administrator współpracuje z podmiotami, które przetwarzają dane osobowe w jego imieniu, tzw. podmioty przetwarzające, które zapewniają gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak aby przetwarzanie spełniało wymogi RODO i chroniło prawa osób, których dane dotyczą. Administrator sprawdza podmioty, którym powierza przetwarzanie danych Użytkowników. Administrator zawiera z tymi podmiotami szczegółowe umowy powierzenia przetwarzania, a także dokonuje okresowych kontroli zgodności operacji przetwarzania z treścią tych umów i przepisami prawa.

§9.

Dane osobowe Administrator przechowuje przez okres nie dłuższy, niż jest to niezbędne do celów, w których dane te są przetwarzane. Po upływie tego okresu dane są zanonimizowane (pozbawione cech umożliwiających zidentyfikowanie danej osoby) albo usuwane. Usuwanie danych osobowych jest całkowite i trwałe. Jeśli danę są przetwarzane w imieniu innego podmiotu, okres ten wyznacza Administrator danych. Jeśli została udzielona Administratorowi zgoda na przetwarzanie danych, Administrator będzie ją przetwarzać do jej wycofania lub do osiągnięcia danego celu przetwarzania. W przypadku zawieranych umów dane przetwarzane są przez okres ich realizacji, a także do czasu przedawnienia ewentualnych roszczeń.

§10.

Administrator zapewnia żeby każda osoba działająca z jego upoważnienia i mająca dostęp do danych osobowych Użytkownika przetwarzała je wyłącznie na  polecenie Administratora, chyba że inne wymagania wynikają z prawa UE lub prawa polskiego.

§11.

  1. Serwis umożliwia gromadzenie informacji o Użytkowniku za pośrednictwem plików Cookies oraz innych podobnych technologii. Gromadzone informacje wykorzystuje się do zapamiętywania decyzji Użytkownika np. co do wybór czcionki, kontrastu, akceptacja polityki, utrzymania sesji Użytkownika, zapamiętania hasła za zgodą Użytkownika, gromadzenia informacji o urządzeniu Użytkownika oraz jego wizycie służące do zapewnienia bezpieczeństwa, ale także analizy wizyt i dostosowania treści.
  2. Stosowane pliki Cookies są bezpieczne dla urządzenia Użytkownika. W szczególności tą drogą nie jest możliwe przedostanie się do urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie każdemu Użytkownikowi. Pliki Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
  3. Informacje pozyskane za pośrednictwem plików Cookies oraz podobnych technologii nie są łączone z innymi danymi Użytkowników Serwisu.
  4. Użytkownik ma możliwość ustawienia w przeglądarce opcji blokowania określonych rodzajów plików Cookies i innych podobnych technologii. Domyślnie większość przeglądarek dopuszcza stosowanie wszystkich plików Cookies, jednak Użytkownik ma możliwość zmiany tych ustawień w dowolnym momencie.
  5. Użytkownik ma także możliwość korzystać ze strony w tzw. trybie incognito, który to blokuje możliwość gromadzenia danych o jego wizycie.
  6. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej, której używa.
  7. Ograniczenie stosowania plików Cookies, może wpłynąć na niektóre funkcjonalności dostępne na stronie internetowej Serwisu.
  8. Korzystanie z Serwisu bez zmiany ustawień przeglądarki, tzn. z domyślnym akceptowaniem plików Cookies i podobnych technologii oznacza zgodę na ich wykorzystanie do celów określonych w niniejszym dokumencie. Administrator nie wykorzystuje uzyskanych informacji do celów marketingowych.

 

§12.

  1. Administrator wykorzystuje pliki Cookies w następujących celach:
  • Konfiguracji Aplikacji,
  • Uwierzytelnienia Użytkownika w Serwisie i zapewnienia sesji Użytkownika w Serwisie,
  • Realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych,
  • Analiz i badań oraz audytu oglądalności,
  • dostosowania zawartości stron internetowych Serwisu do preferencji Użytkownika,
  • rozpoznania urządzenia Użytkownika Serwisu,
  • zapamiętania ustawień wybranych przez Użytkownika i personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik,
  • utrzymania sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła,
  • poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając w szczególności weryfikację autentyczności sesji przeglądarki,

realizacji procesów niezbędnych dla pełnej funkcjonalności stron internetowych (dostosowania zawartości strony internetowej Serwisu do preferencji Użytkownika).

§13.

Administrator zastrzega sobie prawo do zmiany zapisów w polityce ochrony prywatności na które może wpłynąć rozwój technologii internetowej, ewentualne zmiany prawa w zakresie ochrony danych osobowych oraz rozwój serwisu internetowego i Aplikacji. Wszelkie zmiany będą udostępnione w sposób widoczny i zrozumiały.