Skingen Clinic Katarzyna Dąbrowska
Spis treści
I Cel Polityki ochrony prywatności
II Definicje
III Dane Administratora Danych Osobowych
IV Zakres przetwarzanych przez nas Danych Osobowych
V Cele, podstawy prawne i okres przetwarzania Danych Osobowych
VI Uprawnienia Użytkowników w zakresie przetwarzania Danych Osobowych
VII Odbiorcy Danych Osobowych
VIII Przekazywanie Danych Osobowych Użytkowników do państw spoza Europejskiego Obszaru Gospodarczego
IX Kontakt
I Cel Polityki ochrony prywatności
Celem naszej Polityki ochrony prywatności jest wyjaśnienie w jaki sposób Skingen Clinic Katarzyna Dąbrowska (dalej jako „my”) przetwarza Dane Osobowe Użytkowników.
Polityka ochrony prywatności określa, jakie Dane Osobowe Użytkowników są zbierane przez nas i jakie są cele, podstawy prawne oraz zakres ich przetwarzania.
Polityka ochrony prywatności może ulegać uzupełnieniom i zmianom, dlatego prosimy Użytkowników, aby sprawdzali treść naszą Politykę ochrony prywatności od czasu do czasu, aby upewnić się, że są świadomi treści jej najnowszej wersji. Ze swej strony będziemy informować o wszelkich zmianach treści naszej Polityki ochrony prywatności, w sytuacjach gdy jesteśmy do tego prawne zobowiązani.
W przypadku gdy w ramach konkretnego procesu, podczas którego otrzymujemy Dane Osobowe Użytkowników, zostanie przez nas przekazana szczegółowa informacja o przetwarzaniu danych osobowych w ramach tego procesu (np. w ramach Regulaminu), to w tym zakresie postanowienia zawarte w takiej informacji, przeważają nad Polityką ochrony prywatności lub ją uzupełniają.
Wszelkie nasze działania podlegają przepisom prawa, które obowiązują w zakresie ochrony Danych Osobowych, w szczególności przepisom RODO oraz Ustawy o ochronie danych osobowych.
W przypadku gdy masz pytania lub wątpliwości dotyczące zasad i sposobu ochrony Twoich Danych Osobowych, skontaktuj się z nami. Nasze dane kontaktowe znajdują się w ostatniej części Polityki ochrony prywatności „Kontakt”.
Korzystanie przez Ciebie ze Strony Internetowej oraz innych oferowanych przez nas funkcjonalności możliwe jest jedynie po zapoznaniu się z postanowieniami niniejszej Polityki ochrony prywatności i Regulaminu oraz zaakceptowaniu ich treści.
II Definicje
1. Dane Osobowe – w rozumieniu art. 4 pkt. 1) RODO, dane osobowe są to informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym: imię i nazwisko, numer telefonu, adres poczty elektronicznej, adres do doręczenia zakupionych Towarów, IP urządzenia, dane o lokalizacji, identyfikator internetowy oraz informacje gromadzone za pośrednictwem plików cookie oraz innej podobnej technologii.
2. Polityka – niniejsza Polityka ochrony prywatności.
3. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE.
4. Ustawa - Ustawa z dnia 10 maja 2018 r. o ochronie danych osobowych (Dz. U. z 2018 r. poz. 1000)
5. Organ nadzorczy- organ odpowiadający za monitorowanie stosowania RODO. W Polsce jest nim PUODO
6. PUODO- Prezes Urzędu Ochrony Danych Osobowych
7. Użytkownik- każda osoba korzystająca z funkcjonalności dostępnych na Stronie Internetowej
8. Strona Internetowa- strona www dostępna pod adresem […] na której Administrator Danych Osobowych prowadzi sklep internetowy
9. Szkolenia specjalistyczne- szkolenia z zakresu medycyny estetycznej przeznaczone dla profesjonalistów, tj. osób posiadających uprawnienia zawodowe do wykonywania zabiegów z zakresu medycyny estetycznej
10. Rejestracja- zarejestrowanie przez Użytkownika konta zwykłego lub konta firmowego
11. Regulamin- Regulamin sklepu internetowego
III Dane Administratora Danych Osobowych
Administratorem Danych Osobowych Użytkowników Strony Internetowej pod adresem www.skingen.pljest Skingen Clinic Katarzyna Dąbrowska, przy ul. Kurhan 23, 02-203 Warszawa, NIP 7752395051 REGON 7752395051.
Z Administratorem Danych Osobowych można skontaktować się listownie pod adresem siedziby podanym powyżej, mailowo pod adresem: kontakt@skingen.pl lub telefonicznie pod numerem telefonu: +48 600 337 333.
Klikając w linki zamieszczone na Stronie Internetowej możesz zostać przekierowana/y do stron internetowych lub serwisów, które są administrowane lub stanowią usługę świadczoną przez podmioty niezależne od nas. W takim przypadku proces przetwarzania Danych Osobowych odbywa się zgodnie z zasadami określonymi przez te podmioty w ich politykach ochrony prywatności .
IV Zakres przetwarzanych przez nas Danych Osobowych:
Dane Osobowe Użytkowników otrzymujemy przede wszystkim przy rejestracji konta, w związku z dokonywaniem zakupów, wysyłką newslettera, kontaktem mailowym lub telefonicznym lub kontaktem za pośrednictwem mediów społecznościowych, przeglądaniem ofert zamieszczonych na Stronie Internetowej, zgłoszeniem i uczestnictwem w Szkoleniach specjalistycznych, uczestnictwem w programach lojalnościowych, konkursach lub akcjach promocyjnych oraz w związku z aktualizacjami Danych Osobowych Użytkowników dokonywanymi za pośrednictwem konta.
Zakres Danych Osobowych przetwarzanych przez nas może różnić się w zależności od tego, z jakich usług lub funkcjonalności dostarczanych przez nas korzysta Użytkownik. W celu ułatwienia zrozumienia tego, jakie Dane Osobowe przetwarzamy, poniżej zawarliśmy informacje o kategoriach Danych Osobowych, które przetwarzamy w zależności od celu ich przetwarzania.
Rejestracja konta zwykłego:
Rejestracja konta firmowego:
W przypadku nie podania tych Danych Osobowych, Użytkownik nie będzie mógł korzystać z niektórych funkcji dostępnych dla Użytkowników, którzy dokonali Rejestracji.
Po zarejestrowaniu konta, Użytkownik jest zobowiązany do stałego aktualizowania podanych przez siebie Danych Osobowych.
Dokonywanie zakupów i płatności:
Korzystanie z formularzy kontaktowych:
Kontakt przez social media (np. Facebook Messenger, Instagram, WhatsApp, Smartsupp):
Prosimy, pamiętaj, że w przypadku używania publicznego profilu (tj. profilu, do których dostęp może mieć każdy, kto korzysta z Internetu), udostępniasz swoje Dane Osobowe na podstawie własnej, przemyślanej i świadomej decyzji. Rozważ ryzyko upublicznienia swoich danych lokalizacyjnych oraz kradzież tożsamości.
Kontakt przez infolinię/ kontakt telefoniczny:
Uczestnictwo w programach lojalnościowych, konkursach lub akcjach promocyjnych:
Uczestnictwo w Szkoleniach specjalistycznych:
Działania marketingowe:
Cele analityczne oraz statystyczne:
Dochodzenie roszczeń lub obrona przed roszczeniami:
V Cele, podstawy prawne i okres przetwarzania Danych Osobowych
W zależności od rodzaju usług, z których korzysta Użytkownik różne są cele i podstawy prawne przetwarzania Danych Osobowych oraz okresy, przez które możemy przechowywać lub wykorzystywać Dane Osobowe Użytkowników.
Dla każdego z celów przetwarzania wskazaliśmy podstawę prawną oraz maksymalny okres przechowywania/przetwarzania Danych Osobowych. Po upływie tego okresu nie będziemy wykorzystywać Danych Osobowych w danym celu, co oznacza, że w każdym przypadku je usuniemy. Będziemy przechowywać Dane Osobowe przez okres dopuszczony lub wymagany przepisami prawa.
Rejestracja i obsługa kont Użytkowników, obsługa transakcji
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Rejestracja konta oraz świadczenie usług drogą elektroniczną w zakresie obsługi kont Użytkowników | Art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy) | Do momentu zakończenia świadczenia usługi |
Obsługa reklamacji | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do momentu zakończenia obsługi reklamacji lub rozwiązania zgłoszonego problemu |
Dochodzenie roszczeń i obrona przed roszczeniami wynikającymi z zawartej umowy lub związanych ze świadczeniem usług, w tym windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do czasu przedawnienia roszczeń |
Realizacja obowiązków ustawowych wynikających z przepisów podatkowych i rachunkowych | Art. 6 ust.1 lit. c RODO w związku z art. 70 § 1 Ordynacji podatkowej (niezbędność przetwarzania do wykonania obowiązku prawnego) | 5 lat licząc od końca roku kalendarzowego, w którym upłynął termin płatności podatku |
Obsługa Użytkownika, formularze kontaktowe
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Obsługa Użytkownika poprzez dostępne kanały komunikacji, w szczególności e-mail, telefon oraz kanały social media (np. Facebook Messenger, Instagram, WhatsApp, Smartsupp) związana z wykonaniem umowy | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) | Do momentu zakończenia świadczenia usług |
Obsługa Użytkowników poprzez dostępne kanały komunikacji, w szczególności e-mail, telefon oraz kanały social media (np. Facebook Messenger, Instagram, WhatsApp, Smartsupp) nie związanz wprost z wykonaniem umowy | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na odpowiadaniu na kierowane zapytania) | Do momentu udzielenia odpowiedzi lub zrealizowania przedmiotu zapytania lub prośby |
Dochodzenie roszczeń i obrona przed roszczeniami wynikającymi z zawartej umowy lub związanych ze świadczeniem usług, w tym windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do czasu przedawnienia roszczeń |
Programy lojalnościowe, konkursy, akcje promocyjne
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Podjęcie działań zmierzających do zawarcia umowy oraz świadczenie usług w zakresie umożliwienia uczestnictwa w programie lojalnościowym | Art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy) lub w przypadku dobrowolnego podania niewymaganych Danych Osobowych,– art. 6 ust.1 lit a RODO (zgoda) | Do momentu zakończenia uczestnictwa w programie lojalnościowym lub w przypadku niewymaganych Danych Osobowych – do czasu wycofania zgody |
Umożliwienie uczestnictwa w konkursie lub akcji promocyjnej | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do momentu zakończenia uczestnictwa w konkursie lub akcji promocyjnej |
Realizacja obowiązków ustawowych wynikających z przepisów podatkowych i rachunkowych | Art. 6 ust.1 lit. c RODO w związku z art. 74 Ustawy o rachunkowości (niezbędność do wykonania obowiązku prawnego) | 5 lat licząc od początku roku następującego po roku obrotowym, w którym dokonana została Transakcja |
Dochodzenie roszczeń i obrona przed roszczeniami wynikającymi z zawartej umowy lub związanych z umożliwieniem uczestnictwa w wydarzeniu/realizacją wydarzenia, w tym windykacja należności, prowadzenie postępowań sądowych, arbitrażowych i mediacyjnych | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do czasu przedawnienia roszczeń |
Działania marketingowe i szkoleniowe
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Wyświetlanie reklamy kontekstowej (prowadzenie marketingu bezpośredniego własnych usług lub towarów lub usług bądź towarów osób trzecich) | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) | Do momentu zaprzestania korzystania ze Strony |
Wyświetlanie reklamy behawioralnej na podstawie uprzednio przeglądanych treści, dostosowywanie kategorii ofert lub poszczególnych ofert na podstawie aktywności Użytkownika | Art. 6 ust. 1 lit. f RODO w zw. z art. 173 prawa telekomunikacyjnego (prawnie uzasadniony interes polegający na promowaniu towarów lub usług bądź podmiotów trzecich w związku z wyrażoną zgodą) | Do momentu wycofania zgody (na podstawie przepisów prawa telekomunikacyjnego) lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych |
Kontaktowanie się z Użytkownikami w celach związanych z dozwolonymi działaniami marketingowymi, poprzez dostępne kanały komunikacji elektronicznej, w tym przez e-mail, SMS/MMS lub przez telefon | Art. 6 ust. 1 lit. f RODO w zw. z art. 10 ustawy o świadczeniu usług drogą elektroniczną lub art. 172 prawa telekomunikacyjnego (prawnie uzasadniony interes polegający na promowaniu towarów lub usług bądź podmiotów trzecich w związku z wyrażoną zgodą na kanał komunikacji) | Do momentu wycofania zgody na otrzymywanie komunikatów lub informacji (na podstawie przepisów ustawy o świadczeniu usług drogą elektroniczną lub prawa telekomunikacyjnego) lub wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych |
Zgłoszenia i uczestnictwo w Szkoleniach specjalistycznych | Art. 6 ust. 1 lit. b RODO (niezbędność do zawarcia i wykonania umowy) | Do czasu przedawnienia roszczeń |
Działania analityczne i statystyczne
Dane Osobowe mogą być przetwarzane przez nas do celów analitycznych i statystycznych, tj. do prowadzenia analiz aktywności, określania preferencji zakupowych oraz w celu doskonalenia funkcjonalności i poprawy jakości naszych usług.
Możliwość przetwarzania przez nas informacji gromadzonych za pośrednictwem plików cookies oraz podobnej technologii w celach analitycznych i statystycznych uzależniona jest od wyrażenia przez Użytkownika zgody na przechowywanie takich informacji w urządzeniu końcowym Użytkownika. Więcej na ten temat w odrębnej Polityce Cookies.
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Prowadzenie analiz statystycznych | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na analizie aktywności Użytkowników w celu optymalizacji świadczonych usług) | Do momentu zakończenia przechowywania Danych Osobowych Użytkownika w związku z innym aktywnym celem przetwarzania lub do momentu wyrażenia skutecznego sprzeciwu wobec przetwarzania Danych Osobowych |
Zarządzanie ruchem na Stronie w tym monitorowanie aktywności Użytkowników | Art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes polegający na analizie aktywności Użytkowników w celu optymalizacji świadczonych usług) | Dane Osobowe przetwarzane są do czasu opuszczenia Strony |
Zapewnianie bezpieczeństwa świadczonych usług i zapewnienie realizacji postanowień Regulaminu
W celu zapewnienia bezpieczeństwa, w tym zapobieganie nadużyciom i oszustwom pozyskujemy Dane Osobowe przekazywane na serwer przez przeglądarki internetowe lub urządzenia Użytkowników, obejmujące: elementy techniczne urządzenia, ustawienia przeglądarki oraz informacje o zachowaniu Użytkowników.
W celu przeciwdziałania wymienionym zjawiskom, podejmujemy decyzje w oparciu o zautomatyzowane przetwarzanie danych, w tym profilowanie.
Cel przetwarzania Danych Osobowych | Podstawa prawna przetwarzania Danych Osobowych | Okres przechowywania Danych Osobowych w określonym celu |
Zapewnianie bezpieczeństwa usług świadczonych drogą elektroniczną oraz zapewnienie bezpieczeństwa ruchu | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) | Do momentu zakończenia korzystania z usług przez Użytkownika |
Przeciwdziałanie nadużyciom, oszustwom, działaniom naruszającym dobre obyczaje lub Regulamin | Art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy) | Do momentu zakończenia korzystania z usług przez Użytkownika |
VI Uprawnienia Użytkowników w zakresie przetwarzania Danych Osobowych
Umożliwiamy Użytkownikom korzystanie ze wszystkich praw wynikających z w art. 15-22 RODO, tj.:
VII Odbiorcy Danych Osobowych
Możemy przekazywać Dane Osobowe Użytkowników m.in. następującym podmiotom trzecim:
VIII Przekazywanie Danych Osobowych Użytkowników do państw spoza Europejskiego Obszaru Gospodarczego
Dane Osobowe Użytkowników mogą być przekazywane poza Europejski Obszar Gospodarczy m.in. do:
IX Kontakt
Szczegółowe informacje na temat przetwarzania Danych Osobowych dostępne są u naszego Inspektora Ochrony Danych Osobowych. Oto dane kontaktowe: