Polityka prywantości

Polityka Prywatności Beauty Services Sp. z o.o.

Definicje

Pojęcia użyte w Polityce Prywatności, niezdefiniowane odrębnie, mają znaczenie nadane im w Regulaminie.

Dane osobowe – oznaczają Dane osobowe w rozumieniu RODO, czyli wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, które identyfikują bezpośrednio lub pośrednio osobę fizyczną w szczególności takie jak nazwisko, adres e-mail lub numer telefoniczny osoby fizycznej i inne dane, które w połączeniu z wyżej wymienionymi mogą identyfikować Użytkownika.

RODO – oznacza Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), zgodnie z którym Administrator przetwarza Dane osobowe Użytkowników.


  1. Administratorem przetwarzanych w ramach Serwisu danych osobowych Użytkowników Zarejestrowanych jest Beauty Services spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie (02-792), ul. Adama Branickiego 11/154, wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS, pod numerem pod numerem 0000666319, NIP 9512426497, o kapitale zakładowym w wysokości 5.000,00 zł.
  2. Przeglądanie strony internetowej Serwisu nie wymaga podania przez Użytkownika jakichkolwiek danych osobowych.
  3. Podanie danych osobowych jest dobrowolne, jednak jest konieczne dla dokonania rejestracji w Serwisie oraz korzystania z usług świadczonych przez Administratora drogą elektroniczną.
  4. W celu świadczenia usług w serwisie www.privist.com w trakcie rejestracji wymagane jest podanie przez Użytkownika następujących danych osobowych:
    a. imię i nazwisko,
    b. login i hasło,
    c. adres poczty elektronicznej,
    d. numer telefonu.
  5. Wypełniając formularz, o jakim mowa w § 5 ust. 2, przy zawieraniu Umowy o Prowadzenie Profilu Profesjonalnego, Użytkownik zarejestrowany będący Przedsiębiorcą, powinien podać także:
    a. firmę/nazwę,
    b. adres prowadzenia działalności/siedzibę,
    c. NIP i numer REGON.
  6. Podanie danych osobowych jest całkowicie dobrowolne, przy czym ich niepodanie w niektórych przypadkach może spowodować niemożność dokonania takich czynności jak zawarcie umowy o Prowadzenie Profilu Usługodawcy czy umowy o Rezerwację. Jeżeli wymagają tego przepisy prawa, Administrator może wymagać podania innych danych niezbędnych np. ze względów rachunkowych lub podatkowych.
  7. W przypadku wykorzystania opcji rejestracji za pośrednictwem Facebook, o jakiej mowa w § 3 ust. 5, Użytkownik podaje także dane osobowe zamieszczone na jego profilu na portalu Facebook poprzez autoryzowanie dostęp do Konta na portalu Facebook (w tym do danych osobowych) poprzez kliknięcie odpowiedniego przycisku w oknie dialogowym w trakcie rejestracji.
  8. Dane osobowe przetwarzane są przez Administratora w jednym bądź kilku poniższych celach:
    • realizacji umów o świadczenie usług drogą elektroniczną zawieranych przez Użytkowników Zarejestrowanych z Administratorem w ramach działalności Serwisu (art. 6 ust. 1 lit. b RODO),
    • kontaktu z Panem/Panią, jeżeli z Pana/Pani inicjatywy komunikuje się Administratorem, na przykład wysyłając e-mail lub wiadomość poprzez media społecznościowe (art. 6 ust. 1 lit. a RODO),
    • zakładania i zarządzania kontem lub kontami, oraz zapewnienia obsługi konta, transakcji i rozwiązywania problemów technicznych (art. 6 ust. 1 lit. b RODO);
    • wyświetlania Wizytówek i profili Użytkowników Zarejestrowanych (art. 6 ust. 1 lit. b RODO),
    • dostarczania i przechowywania faktur VAT w celu wypełnienia obowiązków fiskalnych faktur (art. 6 ust. 1 lit. b RODO),
    • rozpatrywania reklamacji i dokonywania rozliczeń (art. 6 ust. 1 lit. f RODO),
    • w celu prowadzenia rachunkowości (art. 6 ust. 1 lit. c RODO),
    • w celu realizacji umowy o świadczenie bezpłatnych usług drogą elektroniczną – bezpłatnej wysyłki newslettera, jeżeli osoba wyrazi dobrowolną zgodę na otrzymywanie informacji handlowych droga elektroniczną (art. 6 ust. 1 lit. b RODO),
    • celu realizacji transakcji płatniczych (art. 6 ust. 1 lit. b RODO). Ponadto Administrator będzie przetwarzał dane osobowe na podstawie prawnie uzasadnionego interesu (art. 6 ust. 1 lit. f RODO), którym jest:
      • w celu dochodzenia roszczeń i obrony przed roszczeniami związanymi z korzystaniem z Serwisu i świadczeniem usług elektronicznych za pośrednictwem Serwisu (art. 6 ust. 1 lit. f RODO - podczas korzystania z Serwisu),
      • badania rynku oraz zachowań i preferencji Użytkowników, w tym zapisywania plików cookies (art. 6 ust. 1 lit. f RODO),
      • wyjaśnienia okoliczności niedozwolonego korzystania Serwisu (art. 6 ust. 1 lit. f RODO).
  9. Dane osobowe będą przetwarzane w sposób zautomatyzowany, w tym również w formie profilowania przez Administratora. Profilowanie polega na automatycznej (przez system informatyczny) analizie i prognozowaniu zainteresowania usługami oferowanymi w Serwisie na podstawie podanych w formularzu danych osobowych oraz pomiarów zachowania na stronie www.privist.com oraz informacji uzyskanych ze wszelkich możliwych legalnych źródeł. Administrator zastrzega, że na podstawie profilowania nie będą podejmowane żadne zautomatyzowane decyzje, a podstawą prawną do takiego działania jest art. 6 ust. 1 lit. f RODO.
  10. Po wykonaniu przez strony wszystkich obowiązków wynikających z łączących Użytkownika Zarejestrowanego i Administratora umów o świadczenie usług drogą elektroniczną, w braku odrębnej zgody Użytkownika na przetwarzanie jego danych w innych celach, Administrator może przetwarzać dane osobowe Użytkownika jedynie w niezbędnym zakresie i w celach określonych w przepisach prawa (w szczególności w przepisach RODO i ustawy o świadczeniu usług drogą elektroniczną), w szczególności w celu dochodzenia roszczeń z umowy o świadczenie usług drogą elektroniczną i gdy jest to niezbędne do dokonania wynikających z zawarcia tej umowy rozliczeń lub do wyjaśnienia okoliczności niedozwolonego korzystania Serwisu.
  11. Dane osobowe będą przetwarzane przez okres niezbędny dla realizacji celów, o których mowa w ust. 8 np. do zakończenia świadczenia usługi newslettera, a po tym okresie do momentu przedawnienia ewentualnych roszczeń lub do momentu wygaśnięcia obowiązków przechowywania danych wynikających z przepisów prawa (w przypadku zbierania danych w np. celach prowadzenia rachunkowości lub celu realizacji transakcji płatniczych dane osobowe będą przetwarzane przez okres 5 lat od daty przekazania nam tych danych).
  12. Dane osobowe udostępniamy podmiotom u których Użytkownik Zarejestrowany dokona  rezerwacji wizyty na podstawie Umowy o Rezerwację, które są zawieranie w Serwisie. Ponadto dane mogą być udostępniane uprawnionym do ich otrzymania na mocy obowiązujących przepisów prawa, w tym właściwym organom władzy publicznej. Ponadto odbiorcami danych osobowych mogą być podmioty, do których samodzielnie Użytkownik zdecyduje się wysłać wiadomość korzystając ze stron internetowych prowadzonych przez Administratora. Dane osobowe mogą być również przekazane podmiotom, które świadczą usługi niezbędne dla prowadzenia działalności przez Administratora (tj. firmom świadczącym usługi hostingu, usługi bezpieczeństwa danych i inne usługi informatyczne). Jeśli informacje mają być udostępniane podmiotom świadczącym usługi na naszą rzecz, zawieramy z takim dostawcą usług pisemną umowę, na podstawie której dostawca zobowiązuje się zapewnić należytą ochronę powierzonych informacji.
  13. Przetwarzanie danych zgodnie z Polityką Prywatności może oznaczać transfer danych do innych krajów, w tym także krajów spoza Unii Europejskiej. Przykładowo, transfer może wynikać z faktu, że podmiot zagraniczny może świadczyć na naszą rzecz usługi dotyczące wysyłki newsletteru. Nie jest wykluczone, że prawo kraju, do którego dane są transferowane przewiduje odmienny poziom ochrony danych, ale to zawsze będzie taki kraj, który Komisja Europejska uznała za zapewniający odpowiedni poziom zabezpieczeń danych osobowych.
  14. Użytkownicy mają prawo żądania od Administratora i dostępu do swoich danych, oraz prawo żądania ich poprawiania, dostępu, sprostowania, usunięcia, ograniczenia ich przetwarzania, zgłoszenia sprzeciwu wobec ich przetwarzania, żądania ich przeniesienia, a także do cofnięcia zgody na ich przetwarzanie w dowolnym momencie, co pozostanie bez wpływu na zgodność z prawem ich przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Należy jednak rozumieć, że wycofanie przez zgody nie wpłynie na legalność przetwarzania danych osobowych przed jej wycofaniem, ani na legalność dalszego przetwarzania tych danych, jeśli postanowienie umowy lub przepis prawa na to zezwala lub tego wymaga od Administratora. Cofnięcie zgody na przetwarzanie danych osobowych oraz inne żądania o których mowa powyżej można wysyłać na adres e-mail: kontakt@privist.com
  15. Administrator rozpatruje przesłany wniosek i przesyła odpowiedź w ciągu 1 miesiąca od dnia wpłynięcia wniosku. Każde otrzymane od Ciebie zgłoszenie będzie potraktowane ze szczególną uwagą. Realizując zgłoszenie, zastrzegamy sobie prawo do zweryfikowania Twojej tożsamości, aby mieć pewność, że nie udostępniamy Twoich danych nikomu innemu, poza Tobą.
  16. Administrator zastrzega, że ma możliwość zarówno nieudzielenia odpowiedzi na wniosek jak i udzielenia odpowiedzi w terminie późniejszym niż podany wyżej (do dwóch miesięcy) z uwagi na liczbę zapytań lub skomplikowany charakter przesłanego zapytania. Przez skomplikowany charakter rozumiemy konieczność zestawienia Danych z wielu systemów informatycznych, potrzebę konsultacji z więcej niż jedną osobą z działu lub działów w celu uzyskania informacji będących przedmiotem wniosku.
  17. W związku z przetwarzaniem danych osobowych przysługuje skarga do organu nadzorczego.
  18. Administrator chroni przekazane mu dane osobowe oraz stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną oraz dokłada wszelkich starań w celu zabezpieczenia ich przed nieuprawnionym dostępem lub wykorzystaniem. W szczególności stosowane są systemy szyfrowania danych.