Ochrona Danych Osobowych
Administrator Danych Osobowych
Administratorem Pani/Pana danych osobowych jest ELEKTROEPILACJA.PL SP. Z O.O. z siedzibą w Warszawie przy ul. Grzybowska 87, 00-844 Warszawa, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m.st. Warszawy w Warszawie, Wydział XIII Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0001064299, REGON 526700960, NIP 5273080710 ("Administrator").
Z Administratorem można się kontaktować poprzez e-mail: contact@elektroepilacja.pl lub za pośrednictwem poczty tradycyjnej na adres: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa. U Administratora wyznaczony został inspektor ochrony danych, z którym można się skontaktować poprzez e-mail: contact@elektroepilacja.pl lub za pośrednictwem poczty tradycyjnej na adres siedziby: ELEKTROEPILACJA.PL SP. Z O.O., ul. Grzybowska 87, 00-844 Warszawa.
Cel i podstawa prawna przetwarzania danych
W zakresie danych takich jak imię, nazwisko, data urodzenia, telefon kontaktowy, e-mail (a w przypadku wyrażenia chęci otrzymania faktury VAT potwierdzającej zakup usług – dodatkowo nazwa firmy, dane adresowe firmy oraz numer NIP i REGON firmy) przetwarzamy Pani/Pana dane wyłącznie w celu świadczenia kompleksowych usług z zakresu elektroepilacji, udzielania porad i konsultacji kosmetycznych oraz innych usług, a także do rozliczeń za zakupione usługi, kontaktu, prowadzenia akt osobowych, ewentualnego ustalania, dochodzenia lub obrony przed roszczeniami, celów dowodowych, analitycznych, archiwalnych, księgowości i rachunkowości, jak również w celu oferowania Pani/Panu naszych produktów i usług bezpośrednio (marketing bezpośredni), dobierając je pod kątem Pani/Pana potrzeb z pomocą profilowania, które jednak nie będzie miało istotnego wpływu na Panią/Pana sytuację ani nie wywoła skutków prawnych. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b), c) i f) Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz. Urz. UE L 119, s. 1), czyli RODO, gdy: przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy; przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na administratorze; przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez administratora lub przez stronę trzecią, za wyjątkiem przypadków, gdy nadrzędny charakter mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych. W zakresie danych szczególnych kategorii, takich jak dane dotyczące zdrowia, przetwarzamy Pani/Pana dane wyłącznie w celu świadczenia usług z zakresu elektroepilacji, udzielania porad i konsultacji kosmetycznych oraz prowadzenia akt osobowych, a podstawą prawną przetwarzania jest Pani/Pana zgoda zgodnie z art. 9 ust. 2 lit. a) RODO.
Podanie danych oraz zgoda na przetwarzanie danych dotyczących zdrowia są dobrowolne, jednak ich brak lub brak zgody uniemożliwi wykonanie usługi elektroepilacji.
Odbiorcy danych
Dostęp do danych osobowych mogą mieć następujące kategorie podmiotów:
upoważnieni pracownicy i współpracownicy Administratora,
dostawcy usług, którzy zaopatrują Administratora w rozwiązania techniczne i organizacyjne, umożliwiające świadczenie usług (w szczególności firmy kurierskie i pocztowe, dostawcy usług IT, marketingowe, prawnicze i doradcze oraz ich upoważnieni pracownicy i współpracownicy).
Dane mogą być także przekazywane odbiorcom w państwach trzecich, tj. poza Europejski Obszar Gospodarczy, takim jak Google LLC oraz The Rocket Science Group LLC d/b/a MailChimp, które są certyfikowane w ramach Tarczy Prywatności UE-USA, co można sprawdzić w każdej chwili pod adresem: https://www.privacyshield.gov/list/.
Poza wskazanymi przypadkami Administrator nie będzie przekazywał ani zezwalał na przekazywanie danych osobowych poza terytorium EOG, chyba że podejmie odpowiednie środki, aby zapewnić zgodność z RODO. Mogą to obejmować przekazywanie danych osobowych odbiorcy w kraju, który zgodnie z decyzją Komisji Europejskiej zapewnia odpowiedni poziom ochrony danych, lub odbiorcy w Stanach Zjednoczonych, który jest certyfikowany zgodnie z programem Tarczy Prywatności UE-USA.
Prawa osoby, której dane dotyczą
Ma Pani/Pan prawo do:
dostępu do swoich danych oraz otrzymania ich kopii; sprostowania (poprawienia) swoich danych; usunięcia danych, jeżeli Pani/Pana zdaniem nie ma podstaw do przetwarzania Pani/Pana danych przez Administratora; ograniczenia przetwarzania danych, jeżeli Pani/Pana zdaniem dane są nieprawidłowe lub są przetwarzane bezpodstawnie, a Pani/Pan nie chce, aby zostały usunięte, ponieważ są potrzebne do ustalenia, dochodzenia lub obrony roszczeń, lub na czas wniesienia sprzeciwu względem przetwarzania danych; wniesienia sprzeciwu wobec przetwarzania danych w celach marketingu bezpośredniego, w tym profilowania, a także wobec przetwarzania na podstawie prawnie uzasadnionego interesu w celach innych niż marketing bezpośredni, oraz gdy przetwarzanie jest niezbędne do wykonania zadania realizowanego w interesie publicznym lub w ramach sprawowania powierzonej władzy publicznej; przenoszenia danych, tj. otrzymania od Administratora w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego swoich danych osobowych, które dostarczyła Pani/Pan na podstawie zgody lub umowy, a także możliwość zlecenia przesłania tych danych bezpośrednio innemu podmiotowi; wniesienia skargi do organu nadzorczego, jeżeli Pani/Pan uważa, że przetwarzanie danych osobowych narusza przepisy RODO; cofnięcia zgody na przetwarzanie danych osobowych w dowolnym momencie, jeżeli dane są przetwarzane na podstawie zgody. Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, które zostało dokonane na podstawie zgody przed jej wycofaniem.
Okres przechowywania danych
Dane osobowe przekazane przez Panią/Pana będą przetwarzane przez okres niezbędny do realizacji celów, dla których zostały zebrane. Ten okres nie jest stały i zależy od decyzji dotyczących korzystania z usług Administratora. W przypadku zakończenia lub rozwiązania umowy, okres przetwarzania danych osobowych przez Administratora określają okresy przedawnienia roszczeń wynikających z Kodeksu Cywilnego oraz obowiązki prawne w zakresie podatków i rachunkowości. Oznacza to, że Administrator nie będzie przetwarzał danych dłużej niż 6 lat od zakończenia trwania umowy. Dane osobowe przetwarzane na podstawie zgody będą przetwarzane do momentu jej cofnięcia.