Niniejsza Polityka Prywatności stanowi wypełnienie obowiązku informacyjnego nałożonego mocą art. 13 oraz art. 14 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku, zwanego dalej RODO.
Podstawowe objaśnienia:
Administrator danych – Jan Nowak, prowadzący działalność gospodarczą pod firmą AKADEMIA PIĘKNA JAN NOWAK, ul. Józefowska 100, 40-145 Katowice, posiadający nr NIP: 634-154-59-79.
Klient – Osoba fizyczna, która nawiązuje z Administratorem ustną umowę na wykonanie zabiegu kosmetycznego.
Użytkownik – Osoba fizyczna odwiedzająca stronę internetową Administratora danych zarejestrowanej pod adresem akademiapiekna.pl w tym osoba kontaktująca się z Administratorem przez formularz kontaktowy widniejący na stronie internetowej.
Podstawa przetwarzania danych osobowych
- Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy (ogólne rozporządzenie o ochronie danych) z dnia 27.04.2016 roku, zwane dalej RODO;
- Ustawa z dnia 18.07.2002 roku o świadczeniu usług drogą elektroniczną (Dz.U. z 2019 r. poz. 123), zwana dalej ś.u.d.e.;
- Ustawa z dnia 29.08. 1997 roku Ordynacja podatkowa (Dz.U. z 2019 r. poz. 900), zwana dalej Ordynacją:
- Ustawa z dnia 11.06.2004 roku o podatku od towarów i usług (Dz.U. z 2017 r. poz. 1221), zwana dalej VAT.
Sposób przetwarzania danych
Przetwarzanie danych osobowych Klientów związane jest z realizacją usług wykonywanych przez Administratora, tj. zabiegów kosmetycznych. W związku z powyższym Klienci nawiązując stosowną umowę ustną z Administratorem podają swoje dane osobowe takie jak: imię i nazwisko, adres do korespondencji, numer telefonu lub adres e-mail. W przypadku wykonania niektórych zabiegów Klient podaje również informacje o swoim stanie zdrowia.
Oprócz podania obowiązkowych danych, po otrzymaniu zgody od Klienta, Administrator przetwarza dane osobowe Klienta w postaci jego zdjęć przedstawiające Klienta przed i po danym zabiegu. Przedmiotowe fotografie wykorzystywane są w celach marketingowych Administratora.
Należy wskazać, że dane osobowe Klienta są przetwarzane od momentu skontaktowania się z Administratorem, nawet jeśli finalnie nie dojdzie do zawarcia między Stronami umowy. Należy również podkreślić, iż zebrane przez Administratora zgody na przetwarzanie danych osobowych Klienta przed 25.05.2018 roku obowiązują dotychczas.
Jeśli chodzi o Użytkownika to jego dane przetwarzane są od momentu wystosowania przez formularz kontaktowy zapytania do Administratora – w formularz Użytkownik podaje takie informacje jak imię i nazwisko, nr telefonu (opcjonalnie) oraz adres mailowy.
Monitoring
W celu zapewnienia bezpieczeństwa oraz ochrony mienia w placówce Administratora mieszczącej się przy ul. Józefowskiej 10 i Słonecznej 86/6 w Katowicach stosuje się monitoring wizyjny. Obiekt na którym rozmieszczono monitoring został należycie oznakowany, stąd każdy Klient wchodzący do placówki zdaje sobie sprawę z kamer znajdujących się w środku.
Cel przetwarzania danych osobowych
- Wykonanie zabiegu kosmetycznego na podstawie zawartej umowy z Klientem (art. 6 ust. 1 lit. b RODO);
- Przechowywanie dokumentacji podatkowej i rachunkowej w związku wystawioną fakturą VAT z tytułu wykonanego zlecenia/nawiązanej współpracy (art. 6 ust. 1 lit. c RODO oraz art. 86 § 1 w zw. z art. 70 Ordynacji podatkowej oraz art. 111 w zw. z art. 112 ustawy o podatku od towarów i usług);
- Ustosunkowanie się do zapytania Użytkownika (art. 6 ust. 1 lit. b RODO);
- Prowadzenie działalności marketingowej (art. 6 ust. 1 lit. a RODO);
- Prowadzenie baz danych Klientów (art. 6 ust. 1 lit. f RODO);
- Dochodzenie przez Administratora ewentualnych roszczeń z tytułu zawartej umowy z Klientem (art. 6 ust. 1 lit. b RODO oraz art. 6 ust. 1 lit. f RODO jako prawnie uzasadniony interes Administratora, którym jest dochodzenie jego roszczeń i obrona jego praw);
- W przypadku stosowania monitoringu – zapewnienie bezpieczeństwa i ochrony mienia (art. 6 ust. 1 lit. f Rozporządzenia jako prawnie uzasadniony interes Administratora, którym jest ochrona miejsca pracy i mienia, jak również dochodzenie ewentualnych roszczeń z tego tytułu).
Przekazywanie danych osobowych
Dane osobowe Klienta lub Użytkownika mogą być przekazywane:
- Podmiotom zajmującym się obsługą informatyczną Administratora;
- Podmiotom zajmującym się obsługą prawną Administratora;
- Podmiotom zajmującym się obsługą księgową Administratora;
- Kontrahentom Administratora.
Dobrowolność podania danych osobowych
Klient zlecając wykonanie zabiegu wyrazili dobrowolną zgodę na przetwarzanie ich danych osobowych. Numer telefonu czy adres mailowy to dodatkowe informacje, które nie muszą być podawane i w każdym, momencie Klient może cofnąć w tym zakresie zgodę na przetwarzanie tych danych. Natomiast w przypadku zabiegów z zakresu medycyny estetycznej to podanie danych o stanie zdrowia jest obowiązkowe – bez ich podania nie jest możliwe wykonanie określonego zabiegu.
Jeśli chodzi o zdjęcia Klienta wykonywane przed i po zabiegów to każdorazowo Klient wyraża na nie dobrowolnie zgodę – w każdym momencie Klient może cofnąć zgodę na wykorzystywanie swojego wizerunku dla celów marketingowych Administratora.
Dane osobowe Użytkownika przetwarzane są w związku z wystosowanym do Administratora zapytaniem – podanie danych takich jak adres mailowy czy imię i nazwisko jest obowiązkowe.
Okres przechowywania danych
Dane Klienta są przetwarzane od momentu podjęcia kontaktu z Administratorem, jeśli dochodzi podczas rozmowy telefonicznej czy mailowej do ustalenia terminu wizyty. Po wykonaniu zabiegu dane Klienta są przetwarzane przez okres przedawnienia roszczeń wynikających z zawartej z Administratorem umowy zgodnie z przepisami prawa.
Wszelkie dane przetwarzane na potrzeby rachunkowości oraz ze względów podatkowych przetwarzane będą przez 5 lat liczonych od końca roku kalendarzowego, w którym powstał obowiązek podatkowy.
Jeśli chodzi o dane osobowe przetwarzane z monitoringu wizyjnego to są one przetwarzane w zależności od detekcji i natężenia ruchu na obiekcie (od 3 tygodni do 3 m-c-y). Administrator zastrzega, ze w stosunku do danych z nagrań, w przypadku zaistnienia zdarzenia, powodującego szkodę w mieniu Administratora lub wywołującego szkodę u innej osoby, Administrator sporządzi kopię nagrania dla celów dowodowych i dopiero po rozwiązaniu danej sprawy nagranie z wizerunkiem Klienta ulegnie zniszczeniu.
W przypadku zdjęć Klientów to są one przetwarzane przez Administratora aż do złożenia przez niego oświadczenia woli o cofnięciu zgody.
W przypadku przetwarzania danych Użytkownika to przetwarza Administrator je od momentu skierowania zapytania. Jeśli dojdzie do ustalenia terminu wizyty to dane Użytkownika traktowane są jako dane Klienta. Jeśli nie dojdzie do ustalenia terminu to dane są usuwane.
Prawa osoby, której dane są przetwarzane
Klient i Użytkowni ma prawo dostępu do swoich danych osobowych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przeniesienia. Skorzystanie przez nich z jednego z praw wskazanych powyżej polega na złożeniu pisemnego oświadczenia woli o odpowiedniej treści przesłanego na adres Administratora. Nadto mają oni prawo wniesienia skargi do organu nadzorującego przestrzeganie przepisów ochrony danych osobowych.
Kontakt
W sprawach związanych z przetwarzaniem danych osobowych należy kontaktować się pod adresem mailowym: info@akademiapiekna.pl.