Informacje o przetwarzaniu danych osobowych

Zgodnie z ogólnym rozporządzeniem o ochronie danych osobowych z dnia 27 kwietnia 2016 r. obowiązującym od 25.05.2018 r. informujemy, iż firma BS Beauty Studio prowadzi następującą politykę bezpieczeństwa i przetwarzania danych osobowych:

Gromadzenie, przechowywanie i przetwarzanie danych osobowych

Dane osobowe gromadzone są bezpośrednio w salonie kosmetycznym, telefonicznie oraz za pośrednictwem Internetu (e-mail, Facebook Messenger, itp.).

Administratorem danych osobowych jest BS Beauty Studio, ul. Wodzisławska 6A, 44-240 Żory, NIP 6331024279.

Przechowywane i przetwarzane są następujące dane osobowe klientów firmy BS Beauty Studio:

• imię i nazwisko,
• numer telefonu,
• adres korespondencyjny (tylko w celach wysyłkowych),
• informacje o stanie zdrowia i przeciwwskazaniach (tylko w przypadku zabiegów wymagających takich informacji).

Dane są przechowywane do czasu skorzystania przez klienta z prawa do usunięcia danych osobowych.

Dane są przechowywane w celu:

• obsługi rezerwacji,
• autoryzacji klienta,
• poinformowania o ewentualnych zmianach w rezerwacji (odwołanie wizyty lub przeniesienie jej na inny termin),
• wysyłania informacji handlowych na życzenie klienta,
• realizacji zamówień wysyłkowych,
• rozpatrywania ewentualnych reklamacji oraz zwrotu towaru.

Podane dane umieszczane będą w dokumentach wewnątrzzakładowych oraz, w przypadku zamówień wysyłkowych, na fakturze i dokumentach przewozowych.

Przetwarzanie danych osobowych jest konieczne do realizacji usług i obsługi zamówień.

Odbiorcą danych osobowych są wyłącznie upoważnieni pracownicy firmy oraz firm podwykonawczych (wysyłka towarów).

Istnieje możliwość zażądania usunięcia, przeniesienia lub zaprzestania przetwarzania danych osobowych. W tym celu prosimy o kontakt mailowy (bs_beautystudio@wp.pl) lub korespondencyjny na adres siedziby firmy. Skutkiem usunięcia lub uniemożliwienia przetwarzania danych osobowych jest odwołanie rezerwacji klienta i brak możliwości wykonania usług wymagających przetwarzania danych.

Istnieje możliwość zażądania uzyskania, zmiany lub poprawy danych osobowych klienta. W tym celu prosimy o kontakt.

Użyte środki zabezpieczające dane osobowe klientów

Terminarz, ankiety zawierające informacje potrzebne do zabiegów, zeszyt z danymi teleadresowymi oraz telefony komórkowe, na którym znajdują się dane osobowe, przez cały okres otwarcia salonu kosmetycznego są pod nadzorem (bezpośrednią obserwacją) co najmniej 1 pracownika upoważnionego do przetwarzania danych osobowych klientów. Dostęp do nich mają wyłącznie: właściciel firmy oraz pracownicy upoważnieni do przetwarzania danych osobowych klientów.

Terminarz nie jest dostępny do bezpośredniego wglądu przez klientów.

Analiza ryzyka i ocena skutków przetwarzania danych osobowych

Istnieje ryzyko kradzieży danych osobowych przez pracownika lub włamywacza. System monitoringu jest zaprojektowany, aby zarejestrować taki przypadek i zwiększyć szanse identyfikacji złodzieja.

Od początku istnienia firmy (2011 r.) nie odnotowano żadnego przypadku kradzieży, więc ryzyko wystąpienia incydentu jest przez nas oceniane jako niskie.

W przypadku kradzieży dane uzyskane prawdopodobnie nie przyniosłoby złodziejowi korzyści finansowych (np. poprzez ataki typu phishing).

Procedura postępowania w przypadku naruszenia przyjętych zasad ochrony danych osobowych

W przypadku naruszenia przyjętych zasad ochrony danych osobowych zostaną podjęte kroki mające na celu:

• poinformowanie osoby, której dane dotyczą, o zaistniałej sytuacji,
• poznanie okoliczności wystąpienia naruszenia i pociągnięcie do odpowiedzialności osób winnych zaistniałej sytuacji,
• zmniejszenie możliwości wystąpienia podobnej sytuacji w przyszłości,
• opisanie sytuacji w rejestrze incydentów naruszenia ochrony danych osobowych, dostępnym w salonie kosmetycznym,
• zgłoszenie zaistniałych zdarzeń do Urzędu Ochrony Danych Osobowych