Polityka prywatności

1. Administrator Danych Osobowych

Administratorem danych osobowych jest Pani Justyna Gorlicka – Kruk, prowadząca działalność gospodarczą pod firmą Gabinet Kosmetologii i Medycyny Estetycznej Justyna Gorlicka-Kruk, w Ostrowcu Świętokrzyskim (kod: 27-400) przy ul. Modrzewiowej 34, z oddziałem firmy w Krakowie (kod: 31-348) przy ul. Chełmońskiego 138/1 („Administrator”). Z Administratorem można skontaktować się w następujący sposób:

− poprzez formularz kontaktowy dostępny w serwisie internetowym dostępnym pod adresem https://gorlickakruk.pl,

− telefonicznie na numer +48 796-219-692,

− pocztą elektroniczną na adres gabinet@gorlickakruk.pl,

− pisemnie na adres Gorlicka – Kruk Gabinet Kosmetologii i Medycyny Estetycznej, ul. Chełmońskiego 138/1, 31-348 Kraków.

2. Cele przetwarzania danych osobowych

Administrator przetwarza dane osobowe, zgodnie wymogami przewidzianymi przepisami Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dn. 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE („RODO”), w następujących celach:

− przygotowania, zawarcia i realizacji umów świadczenia usług kosmetycznych lub medycznych,

− realizacji usług kosmetycznych lub medycznych,

− dokonywania rozliczeń z tytułu świadczonych usług i zawartych umów,

− dochodzenia roszczeń lub obrony przed roszczeniami,

− wykonywania obowiązków przewidzianych w bezwzględnie obowiązujących przepisach prawa,

− przechowywania i archiwizowania danych zgodnie z przepisami prawa,

− statystycznych i analitycznych,

− zapewnienia bezpieczeństwa osób i mienia

− marketing usług oraz produktów własnych lub podmiotów trzecich.

3. Podstawy prawne przetwarzania danych osobowych

Podstawy prawne przetwarzania danych osobowych to:

− umowa o świadczenie usług kosmetycznych lub medycznych,

− przepisy prawa,

− prawnie uzasadniony interes Administratora (w szczególności: marketing usług własnych, dochodzenie roszczeń, obrona przed roszczeniami, zapewnienie bezpieczeństwa osób i mienia),

− zgoda osoby, której dane dotyczą.

4. Okres przetwarzania danych osobowych

Zgodnie z obowiązującymi przepisami prawa Administrator przetwarza dane osobowe przez czas, który jest potrzebny, aby osiągnąć wyznaczony cel opisany szczegółowo w pkt 2 powyżej. Po tym okresie dane osobowe zostaną nieodwracalnie usunięte lub zniszczone. Jeśli przetwarzanie danych osobowych odbywa się na podstawie zgody, dane przetwarzane są do momentu ustania celu przetwarzania danych lub wycofania zgody.

5. Prawa związane z przetwarzaniem danych osobowych:

Osobom, których dane dotyczą przysługują następujące prawa:

− prawo do informacji o przetwarzaniu danych osobowych,

− prawo uzyskania kopii danych,

− prawo do sprostowania,

− prawo do usunięcia danych

− prawo do ograniczenia przetwarzania,

− prawo do przenoszenia danych,

− prawo sprzeciwu wobec przetwarzania danych w celu marketingu bezpośredniego,

− prawo sprzeciwu wobec innych celów przetwarzania danych,

− prawo wycofania zgody,

− prawo do skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

6. Obowiązek podania danych

Podanie danych osobowych jest dobrowolne, aczkolwiek niezbędne do skorzystania z usług realizowanych przez Administratora oraz zadośćuczynienia przez niego wymogom prawnym.

7. Przekazywanie danych podmiotom trzecim

Przekazanie danych poniższym podmiotom odbywa się w zgodzie z obowiązującymi przepisami prawa oraz przy zachowaniu pełnych zasad związanych z ich bezpieczeństwem. Dostęp do danych osobowych mogą mieć:

− pracownicy i współpracownicy Administratora posiadający stosowne upoważnienia;

− podmioty biorące udział w świadczeniu usług medycznych lub kosmetycznych na zlecenie lub wspólnie z Administratorem – w przypadku danych osobowych przetwarzanych w tym celu;

− podmioty, którym Administrator powierzył przetwarzanie danych osobowych.

Administrator nie będzie przekazywać danych osobowych do państw spoza Europejskiego Obszaru Gospodarczego ani organizacji międzynarodowych.

8. Profilowanie

Przetwarzane dane osobowe nie będą podlegały zautomatyzowanemu profilowaniu, nie będą też wobec nich podejmowane zautomatyzowane decyzje (bez udziału człowieka), z zastrzeżeniem danych

osobowych przetwarzanych w celach marketingowych, które będą podlegać profilowaniu na następujących zasadach.

W celu realizowania działań marketingowych Administrator w niektórych przypadkach wykorzystuje profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość. Dokonując tego rodzaju profilowania Administrator nie stosuje jednak w stosunku do użytkownika profilowania wywołującego wobec niego skutki prawne lub w podobny sposób istotnie na niego wpływającego.

Administrator przetwarza dane osobowe użytkowników dla celów marketingowych w związku z kierowaniem do użytkowników reklamy kontekstowej (tj. reklamy, która nie jest dopasowana do preferencji użytkownika). Przetwarzanie danych osobowych odbywa się wówczas w związku z realizacją uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO).

Administrator przetwarza dane osobowe użytkowników, w tym dane osobowe gromadzone za pośrednictwem plików cookies oraz innych podobnych technologii, dla celów marketingowych w związku z kierowaniem do użytkowników reklamy behawioralnej (tj. reklamy, która jest dopasowana do preferencji użytkownika). Przetwarzanie danych osobowych obejmuje wówczas także profilowanie użytkowników. Wykorzystanie zebranych za pośrednictwem tej technologii danych osobowych w celach marketingowych, w szczególności w zakresie promowania usług i towarów podmiotów trzecich, odbywa się na podstawie uzasadnionego interesu administratora i tylko pod warunkiem, że użytkownik wyraził zgodę na wykorzystanie plików cookie. Zgoda na wykorzystanie plików cookie może być wyrażona poprzez odpowiednią konfigurację przeglądarki, a także może zostać w każdym momencie wycofana, w szczególności poprzez wyczyszczenie historii cookies oraz wyłączenie obsługi cookies w ustawieniach przeglądarki. Zgoda ta może być w każdym momencie wycofana.

8. Wykorzystanie ciasteczek („cookies”)

Serwis internetowy Administratora dostępny pod adresem https://gorlickakruk.pl/ wykorzystuje mechanizm „cookies”. Administrator przetwarza dane osobowe w celu realizowania działań marketingowych, czego podstawę prawną stanowi uzasadniony interes Administratora (art. 6 ust. 1 lit. f RODO). Działania te mogą polegać w szczególności na:

− wyświetlaniu użytkownikowi treści marketingowych, które nie są dostosowane do jego preferencji (reklama kontekstowa);

− wyświetlaniu użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom (reklama behawioralna);

− kierowaniu e-mailowych powiadomień o interesujących ofertach lub treściach, które w niektórych przypadkach zawierają informacje handlowe;

− prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe).

Pliki cookies to małe pliki tekstowe instalowane na urządzeniu użytkownika przeglądającego serwis internetowy dostępny pod adresem https://gorlickakruk.pl/. Cookies zbierają informacje ułatwiające korzystanie ze strony internetowej – np. poprzez zapamiętywanie odwiedzin użytkownika oraz dokonywanych przez niego czynności.

Administrator wykorzystuje tzw. cookie przede wszystkim w celu dostarczania użytkownikowi usług świadczonych drogą elektroniczną oraz poprawy jakości tych usług. W związku z tym Administrator oraz inne podmioty świadczące na jego rzecz usługi analityczne i statystyczne korzystają z plików cookies, przechowując informacje lub uzyskując dostęp do informacji już przechowywanych w telekomunikacyjnym urządzeniu końcowym użytkownika (komputer, telefon, tablet itp.). Pliki cookies wykorzystywane w tym celu mogą obejmować:

− pliki cookies z danymi wprowadzanymi przez użytkownika (identyfikator sesji) na czas trwania sesji (ang. user input cookies),

− uwierzytelniające pliki cookies wykorzystywane do usług wymagających uwierzytelniania na czas trwania sesji (ang. authentication cookies),

− pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania (ang. user centric security cookies),

− sesyjne pliki cookies odtwarzaczy multimedialnych (np. pliki cookies odtwarzacza flash), na czas trwania sesji (ang. multimedia player session cookies),

− trwałe pliki cookies służące do personalizacji interfejsu użytkownika na czas trwania sesji lub nieco dłużej (ang. user interface customization cookies),

− pliki cookies służące do zapamiętywania zawartości koszyka na czas trwania sesji (ang. shopping cart cookies),

− pliki cookies służące do monitorowania ruchu na stronie internetowej, tj. analityki danych, w tym cookies Google Analytics (są to pliki wykorzystywane przez spółkę Google w celu analizy sposobu korzystania ze strony internetowej, do tworzenia statystyk i raportów dotyczących funkcjonowania strony internetowej). Google nie wykorzystuje zebranych danych do identyfikacji użytkownika ani nie łączy tych informacji w celu umożliwienia identyfikacji. Szczegółowe informacje o zakresie i zasadach zbierania danych w związku z tą usługą można znaleźć pod linkiem: https://www.google.com/intl/pl/policies/privacy/partners.

10. Portale społecznościowe

Administrator przetwarza dane osobowe użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych (Facebook, Instagram). Dane te są przetwarzane wyłącznie

w związku z prowadzeniem profilu, w tym w celu informowania użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w portalach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes (art. 6 ust. 1 lit. f RODO) polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.

11. Zabezpieczenie danych

Administrator stosuje środki organizacyjne i techniczne adekwatne do ryzyk związanych z przetwarzanymi przez niego danymi. Administrator dokłada wszelkich starań by ww. środki zabezpieczały dane osobowe i prywatność osób, których dane dotyczą.

12. Postanowienia końcowe

Administrator zastrzega sobie prawo do zmian w treści polityki prywatności w sytuacji zmian w przepisach prawa polskiego lub wdrażania nowych rozwiązaniach technologiczno-informatycznych.