POLITYKA PRYWATNOŚCI ORAZ INFORMACJA O PRZETWARZANIU DANYCH OSOBOWYCH Zgodnie z art. 13 ust. 1 i ust. 2 Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych (RODO) informujemy, że Administratorem Państwa danych osobowych jest OS EURO GROUP Spółka z ograniczoną odpowiedzialnością z siedzibą w Warszawie przy ul. Złota 7/28, 00-019 Warszawa, NIP 5252954747, REGON 525216050, wpisana do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego pod numerem KRS 0001033732, reprezentowana przez Oleksandra Supruna, dalej zwana „Administratorem” lub „Spółką”. Kontakt w sprawach związanych z przetwarzaniem danych osobowych możliwy jest za pośrednictwem poczty elektronicznej pod adresem os.info.group@gmail.com lub listownie na adres siedziby Spółki, a także telefonicznie pod numerem +48 883 586 072. Administrator prowadzi działalność gospodarczą polegającą na świadczeniu usług kosmetycznych i podologicznych oraz sprzedaży produktów związanych z tą działalnością i nie jest podmiotem leczniczym w rozumieniu przepisów o działalności leczniczej. Państwa dane osobowe przetwarzane są w celu zawarcia i realizacji umowy dotyczącej świadczenia usług kosmetycznych lub podologicznych, w celu umawiania wizyt, prowadzenia komunikacji z klientem, prowadzenia dokumentacji klienta, realizacji obowiązków prawnych ciążących na Administratorze, w szczególności wynikających z przepisów podatkowych i rachunkowych, a także w celu ustalenia, dochodzenia lub obrony roszczeń oraz zapewnienia bezpieczeństwa organizacyjnego prowadzonej działalności. Podstawą przetwarzania danych osobowych jest art. 6 ust. 1 lit. b RODO w zakresie niezbędnym do wykonania umowy lub podjęcia działań przed jej zawarciem, art. 6 ust. 1 lit. c RODO w zakresie realizacji obowiązków prawnych Administratora oraz art. 6 ust. 1 lit. f RODO w zakresie prawnie uzasadnionego interesu Administratora polegającego na prowadzeniu działalności gospodarczej, zapewnieniu bezpieczeństwa usług oraz utrzymywaniu kontaktu z klientami. W przypadku działań marketingowych prowadzonych drogą elektroniczną dane mogą być przetwarzane również na podstawie zgody osoby, której dane dotyczą, zgodnie z art. 6 ust. 1 lit. a RODO, przy czym zgoda taka może zostać w każdej chwili cofnięta bez wpływu na zgodność z prawem przetwarzania dokonanego przed jej cofnięciem. W związku ze świadczeniem usług klient może zostać poproszony o wypełnienie formularza lub karty klienta zawierającej informacje niezbędne do prawidłowego wykonania zabiegu, w tym informacje dotyczące przeciwwskazań, stanu skóry lub innych okoliczności mogących mieć wpływ na bezpieczeństwo wykonywanej usługi. W przypadku gdy formularz zawiera dane dotyczące zdrowia lub inne dane szczególnej kategorii, ich przetwarzanie odbywa się wyłącznie na podstawie wyraźnej zgody osoby, której dane dotyczą, zgodnie z art. 9 ust. 2 lit. a RODO oraz art. 6 ust. 1 lit. a RODO. Podanie tych danych jest dobrowolne, jednak ich brak może uniemożliwić wykonanie usługi lub wymagać odmowy wykonania zabiegu ze względów bezpieczeństwa. Formularz klienta może być wypełniany samodzielnie przez klienta w formie elektronicznej przy użyciu urządzenia udostępnionego w gabinecie, takiego jak tablet, komputer lub telefon, bądź przy użyciu własnego urządzenia klienta. W przypadku gdy klient ma trudności z wypełnieniem formularza, może poprosić o pomoc osobę współpracującą z Administratorem, w tym pracownika lub współpracownika wykonującego czynności na podstawie umowy o pracę, umowy zlecenia lub umowy B2B. Osoby te działają na podstawie upoważnienia Administratora do przetwarzania danych osobowych i zobowiązane są do zachowania poufności oraz przestrzegania zasad ochrony danych osobowych. W ramach prowadzenia działalności Administrator może również powierzać przetwarzanie danych osobowych pracownikom recepcji, administracji lub innym osobom odpowiedzialnym za obsługę organizacyjną gabinetu. Osoby te mogą wprowadzać dane klientów do systemów informatycznych, archiwizować dokumentację, obsługiwać rezerwacje wizyt, prowadzić komunikację z klientami oraz wykonywać inne czynności administracyjne związane z prowadzeniem działalności, wyłącznie w zakresie niezbędnym do realizacji powierzonych obowiązków. Dane wprowadzone do formularza klienta mogą być przekazywane w formie elektronicznej, w tym w postaci pliku PDF, na adres poczty elektronicznej Administratora w celu archiwizacji dokumentacji klienta oraz zapewnienia prawidłowej organizacji pracy gabinetu. Dostęp do tych danych posiada wyłącznie Administrator oraz osoby upoważnione do przetwarzania danych w ramach prowadzonej działalności. Odbiorcami danych osobowych mogą być podmioty współpracujące z Administratorem w zakresie niezbędnym do realizacji wskazanych celów przetwarzania, w szczególności dostawcy usług informatycznych, dostawcy hostingu, operatorzy płatności, biura rachunkowe, kancelarie prawne, firmy kurierskie, dostawcy narzędzi analitycznych lub marketingowych oraz podmioty świadczące usługi techniczne wspierające funkcjonowanie strony internetowej lub systemów informatycznych. Podmioty te przetwarzają dane wyłącznie na podstawie zawartych z Administratorem umów powierzenia przetwarzania danych i zobowiązane są do zapewnienia odpowiedniego poziomu bezpieczeństwa danych osobowych. Co do zasady dane osobowe nie są przekazywane poza Europejski Obszar Gospodarczy, jednak w przypadku korzystania z usług dostawców technologicznych, takich jak dostawcy narzędzi analitycznych, reklamowych lub pocztowych, dane mogą być przekazywane do państw trzecich, w szczególności do Stanów Zjednoczonych. W takich przypadkach Administrator stosuje odpowiednie mechanizmy zabezpieczające wymagane przez przepisy RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zapewniające odpowiedni poziom ochrony danych. Dane osobowe przechowywane są przez okres niezbędny do realizacji celu, w którym zostały zebrane, w szczególności przez okres trwania umowy oraz przez okres wymagany przepisami prawa lub do momentu upływu terminu przedawnienia roszczeń. Dane zawarte w dokumentacji księgowej przechowywane są przez okres wymagany przepisami prawa podatkowego i rachunkowego. Osobie, której dane dotyczą, przysługuje prawo dostępu do swoich danych osobowych, prawo do ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych, prawo wniesienia sprzeciwu wobec przetwarzania danych oraz prawo cofnięcia zgody w dowolnym momencie w przypadku gdy przetwarzanie odbywa się na podstawie zgody. Osoba, której dane dotyczą, ma również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, gdy uzna, że przetwarzanie danych osobowych narusza przepisy RODO. Podanie danych osobowych jest dobrowolne, jednak w zakresie niezbędnym do zawarcia i realizacji umowy lub wykonania usługi może być konieczne. Niepodanie danych w tym zakresie może uniemożliwić wykonanie usługi lub zawarcie umowy. Administrator nie podejmuje wobec klientów decyzji w sposób zautomatyzowany w rozumieniu art. 22 RODO oraz nie stosuje profilowania w oparciu o dane osobowe użytkowników. Administrator stosuje odpowiednie środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych, w tym środki chroniące dane przed ich nieuprawnionym ujawnieniem, utratą, zniszczeniem lub nieuprawnionym dostępem.

W ramach prowadzonej działalności Administrator korzysta z usług zewnętrznych dostawców infrastruktury IT, w tym usług hostingowych, w związku z czym dane osobowe mogą być przechowywane na serwerach zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG), w tym w szczególności na terenie Litwy.

Dane osobowe mogą być również przetwarzane z wykorzystaniem poczty elektronicznej, w tym przekazywane w formie plików (np. PDF zawierających dokumentację klienta) na adres e-mail Administratora w celu archiwizacji, zapewnienia ciągłości obsługi klientów oraz prawidłowej organizacji pracy gabinetu.

W związku z korzystaniem z usług dostawców technologicznych, w tym dostawców poczty elektronicznej, narzędzi analitycznych lub marketingowych, dane osobowe mogą być przekazywane do państw trzecich poza EOG, w szczególności do Stanów Zjednoczonych. W takich przypadkach Administrator stosuje odpowiednie mechanizmy zabezpieczające wymagane przepisami RODO, w tym standardowe klauzule umowne zatwierdzone przez Komisję Europejską lub inne mechanizmy zapewniające odpowiedni poziom ochrony danych.

Administrator może powierzać przetwarzanie danych osobowych osobom współpracującym na podstawie umów cywilnoprawnych, w tym w modelu B2B. Osoby te działają na podstawie stosownych upoważnień do przetwarzania danych osobowych, są zobowiązane do zachowania poufności oraz przetwarzają dane wyłącznie w zakresie niezbędnym do realizacji powierzonych im zadań.

Współpracownicy działający w modelu B2B zachowują niezależność gospodarczą i mogą świadczyć usługi również na rzecz innych podmiotów, przy czym przetwarzanie danych osobowych klientów Administratora odbywa się wyłącznie w ramach wykonywania obowiązków związanych ze współpracą z Administratorem oraz zgodnie z obowiązującymi przepisami prawa i zasadami ochrony danych osobowych.