Polityka prywatności dotycząca ochrony i przetwarzania danych osobowych
w Esthetica Clinic by dr Ewa Świniarska z siedzibą w Saniach
Działając na podstawie Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia
27 kwietnia 2016 roku w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych
osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE
(RODO), Esthetica Clinic by dr Ewa Świniarska z siedzibą w Saniach 18 (95-070) gm.
Aleksandrów Łódzki, NIP: 7322006615, REGON: 100118299, działająca jako Administrator
Pani/Pana danych osobowych, niniejszym informuję, iż:
1. Administrator danych osobowych przetwarza Pani/Pana dane osobowe na podstawie
obowiązujących przepisów prawa, zawartych umów lub ewentualnie na podstawie dobrowolnie
udzielonej zgody.
2. Pani/Pana dane osobowe przetwarzane są w celu/celach:
a) realizacji umowy;
b) wypełniania obowiązków wynikających z obowiązujących przepisów prawa;
c) w pozostałych przypadkach Pana/Pani dane osobowe mogą być przetwarzane tylko
na podstawie udzielonej dobrowolnie zgody w zakresie i celu określonym w treści tej
zgody.
3. Administrator informuje, że dane osobowe będą przetwarzane zgodnie z wymaganiami RODO
oraz aktualnie obowiązujących przepisów prawa. Administrator przeprowadził audyt ochrony
danych osobowych oraz wprowadził w życie i stosuje organizacyjne i techniczne (w tym
informatyczne) rozwiązania zapewniające należytą ochronę i bezpieczeństwo danych osobowych.
4. Pana/Pani dane osobowe będą przechowywane przez Administratora przez okres niezbędny do
realizacji celów, dla których dane są przetwarzane, chyba, że okres ten wprost wynika z zawartej
umowy lub klauzuli informacyjnej (np. klauzuli o wyrażeniu zgody na prowadzenie marketingu
bezpośredniego).
5. Informujemy, iż przysługują Panu/Pani prawa:
a) dostępu do danych osobowych, a także uzyskania ich odpisów/kopii;
b) żądania sprostowania (poprawiania) danych osobowych, jeżeli są one
nieprawidłowe
lub niekompletne;
c) żądania usunięcia danych osobowych, (prawo do bycia zapomnianym), w
przypadku
gdy:
– dane nie są już niezbędne do celów, dla których były zebrane lub w inny
sposób przetwarzane,
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych
osobowych,
– osoba, której dane dotyczą wycofała zgodę na przetwarzanie danych
osobowych, zaś nie istnieje inna podstawa prawna przetwarzania danych,
– dane osobowe przetwarzane są niezgodnie z prawem,
– dane osobowe muszą być usunięte w celu wywiązania się z obowiązku
wynikającego z przepisów prawa;
d) żądania ograniczenia przetwarzania danych osobowych, jeżeli:
– osoba, której dane dotyczą, kwestionuje prawidłowość danych osobowych;
– przetwarzanie danych jest niezgodne z prawem, a osoba, której dane
dotyczą,
sprzeciwia się usunięciu danych, żądając w zamian ich ograniczenia,
– Administrator nie potrzebuje już danych dla swoich celów, ale osoba, której
dane dotyczą, potrzebuje ich do ustalenia, obrony lub dochodzenia
roszczeń,
– osoba, której dane dotyczą, wniosła sprzeciw wobec przetwarzania danych,
do
czasu ustalenia czy prawnie uzasadnione podstawy po stronie
administratora
są nadrzędne wobec podstawy sprzeciwu;
e) przenoszenia danych – jeżeli łącznie spełnione są następujące przesłanki:
– przetwarzanie danych odbywa się na podstawie umowy zawartej z osobą,
której dane dotyczą lub na podstawie zgody wyrażonej przez tą osobę,
– przetwarzanie odbywa się w sposób zautomatyzowany;
f) sprzeciwu wobec przetwarzania danych w przypadku, gdy łącznie spełnione są
następujące przesłanki:
– zaistnieją przyczyny związane z Pana/Pani szczególną sytuacją, w
przypadku
przetwarzania danych na podstawie zadania realizowanego w interesie
publicznym lub w ramach sprawowania władzy publicznej przez
Administratora,
– przetwarzanie jest niezbędne do celów wynikających z prawnie
uzasadnionych interesów realizowanych przez Administratora lub przez
stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec
tych interesów mają interesy lub podstawowe prawa i wolności osoby, której
dane dotyczą, wymagające ochrony danych osobowych, w szczególności
gdy osoba, której dane dotyczą jest dzieckiem.
6. W przypadku, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby na
przetwarzanie danych osobowych (art. 6 ust. 1 lit a RODO), w każdym czasie przysługuje
Panu/Pani prawo do cofnięcia tej zgody. Cofnięcie takie nie ma wpływu na zgodne z prawem
przetwarzanie danych, które zaistniało przed cofnięciem zgody.
7. W przypadku powzięcia informacji o niezgodnym z prawem przetwarzaniu Pana/Pani danych
osobowych, przysługuje Panu/Pani prawo wniesienia skargi do organu nadzorczego właściwego w
sprawach ochrony danych osobowych, tj. do Administratora danych osobowych.
8. W sytuacji, gdy przetwarzanie danych osobowych odbywa się na podstawie zgody osoby, której
dane dotyczą, podanie przez Pana/Panią danych osobowych Administratorowi ma charakter
dobrowolny.
9. Podanie przez Pana/Panią danych osobowych jest obowiązkowe, w sytuacji gdy przesłankę
przetwarzania danych osobowych stanowi przepis prawa lub zawarta między stronami umowa.
10. Pana/Pani dane mogą być przetwarzane także w sposób zautomatyzowany. Za wyjątkiem
zapisów dotyczących plików cookies, o czym mowa w ustępie 13., oraz zgody udzielonej wprost,
dane osobowe nie będą profilowane.
11. Jeśli ma Pan/Pani pytania dotyczące sposobu i zakresu przetwarzania Pana/Pani danych
osobowych, a także przysługujących Panu/Pani uprawnień, może się Pan/Pani skontaktować z
Administratorem oraz Inspektorem Ochrony Danych Osobowych drogą korespondencyjną
tradycyjną lub elektroniczną, pisząc na adres poczty e-mail: ewaswiniarska@wp.pl.
12. Strona internetowa prowadzona przez Administratora może korzystać z narzędzia Google
Analytics. Wykorzystanie tego narzędzia odbywa się z zasadami ochrony prywatności, które
dostępne są pod adresem: https://www.google.com/policies/privacy. Istnieje możliwość
zablokowania narzędzia Google Analytics, zgodnie z instrukcją dostępną pod adresem:
https://tools.google.com/dlpage/gaoptout.
13. W zakresie plików cookies Administrator informuje, iż pliki cookies to niewielkie informacje
tekstowe, wysyłane przez serwer www i zapisywane na komputerze Użytkownika (bądź innym
urządzeniu, z którego korzysta). Strona internetowa prowadzona przez Administratora może
wykorzystywać pliki cookies w celu rozpoznawania osobistych preferencji Użytkownika i
zapamiętania jego ostatnich ustawień. Stosowane pliki cookies pozwalają na rozpoznanie
komputera Użytkownika w czasie kolejnej wizyty w Serwisie i mają jedynie ułatwiać korzystanie z
Serwisu (w tym poprzez zaproponowanie treści potencjalnie interesujących użytkowania). Strona internetowa
prowadzona przez Administratora może wykorzystywać pliki cookies podmiotom trzecim (Google
AdWords, Google Analytics) w celach statystycznych oraz reklamowych. To Użytkownik decyduje,
czy chce, aby pliki cookies były zapisywane na jego komputerze. Może dezaktywować lub
całkowicie wyłączyć pliki cookies w opcjach swojej przeglądarki internetowej lub wybierając
odpowiednią opcję w programach typu firewall. Może również usunąć zapisane do tej pory pliki
cookies. Wyłączenie plików cookies może spowodować, niedogodności w korzystaniu ze strony
internetowej. Administrator informuje, iż dane osobowe zawarte w plikach cookies oraz utworzone
na podstawie aktywności na stronie internetowej Administratora mogą podlegać profilowaniu, tak
aby jak najbardziej dopasować treść wyświetlaną na stronie do Pana/Pani preferencji jak również
zapamiętywać bieżącą aktywność zakupową oraz podjąć oczekiwane działania marketingowe.
14. Administrator informuje, iż na terenie zakładów pracy, w siedzibie, oddziałach oraz
ewentualnych innych miejscach, możliwe jest korzystanie z tzw. monitoringu przemysłowego, który
prowadzony jest dla celów zapewnienia bezpieczeństwa życia, zdrowia i ochrony mienia
pracowników i klientów oraz wszelkich osób trzecich. Monitoring nie utrwala wykonywanych
zabiegów i nie rejestruje sfery intymnej Klientów. Infrastruktura służąca do prowadzenia
monitoringu zapewnia wysoki standard ochrony danych osobowych, nagrania zaś kasowane są po
30 dniach od daty zapisu, chyba że ich zabezpieczenie jest niezbędne dla realizacji uprawnień lub
obowiązków wynikających z odrębnych przepisów prawa.
15. Administrator oświadcza, iż na terenie zakładu pracy oraz we wszelkich miejscach, gdzie
przechowywane są dane osobowe, stosuje przepisy i zasady bezpieczeństwa ochrony
przeciwpożarowej. Wszystkie miejsca, w których znajdują się jakiekolwiek dane osobowe, są
miejscami odpornymi na zalanie, zniszczenie czy utratę danych.
