Polityka prywatności opisuje zasady przetwarzania przez nas informacji na Twój temat, w tym danych osobowych oraz ciasteczek, czyli tzw. cookies.
1. Informacje ogólne
1. Niniejsza polityka dotyczy Serwisu www, funkcjonującego pod adresem url: bodyhair.pl
2. Operatorem serwisu oraz Administratorem danych osobowych jest: Body&Hair Dominika Tychowicz ul. Aleja Wincentego Witosa 26, 45-418, Opole
3. Adres kontaktowy poczty elektronicznej operatora: dominika@bodyhair.pl
4. Operator jest Administratorem Twoich danych osobowych w odniesieniu do danych podanych dobrowolnie w Serwisie.
5. Serwis wykorzystuje dane osobowe w następujących celach:
a. Obsługa zapytań przez formularz
b. Prezentacja oferty lub informacji
6. Serwis realizuje funkcje pozyskiwania informacji o użytkownikach i ich zachowaniu w następujący sposób:
a. Poprzez dobrowolnie wprowadzone w formularzach dane, które zostają wprowadzone do systemów Operatora.
b. Poprzez zapisywanie w urządzeniach końcowych plików cookie (tzw. „ciasteczka”).
2. Wybrane metody ochrony danych stosowane przez Operatora
1. Miejsca logowania i wprowadzania danych osobowych są chronione w warstwie transmisji (certyfikat SSL). Dzięki temu dane osobowe i dane logowania, wprowadzone na stronie, zostają zaszyfrowane w komputerze użytkownika i mogą być odczytane jedynie na docelowym serwerze.
2. Dane osobowe przechowywane w bazie danych są zaszyfrowane w taki sposób, że jedynie posiadający Operator klucz może je odczytać. Dzięki temu dane są chronione na wypadek wykradzenia bazy danych z serwera.
3. Hasła użytkowników są przechowywane w postaci hashowanej. Funkcja hashująca działa jednokierunkowo – nie jest możliwe odwrócenie jej działania, co stanowi obecnie współczesny standard w zakresie przechowywania haseł użytkowników.
4. W serwisie jest stosowana autentykacja dwuskładnikowa, co stanowi dodatkową formę ochrony logowania do Serwisu.
5. Operator okresowo zmienia swoje hasła administracyjne.
6. W celu ochrony danych Operator regularnie wykonuje kopie bezpieczeństwa.
7. Istotnym elementem ochrony danych jest regularna aktualizacja wszelkiego oprogramowania, wykorzystywanego przez Operatora do przetwarzania danych osobowych, co w szczególności oznacza regularne aktualizacje komponentów programistycznych.
3. Hosting
Serwis jest hostowany (technicznie utrzymywany) na serwerach operatora: cyber-folks.pl
4. Twoje prawa i dodatkowe informacje o sposobie wykorzystania danych
1. W celu realizacji obowiązków wynikających z przepisów o ochronie danych osobowych oraz w celu zapewnienia realnej ochrony danych Operator powołał Inspektora Ochrony Danych.
2. Inspektorem Ochrony Danych jest: Dominika Tychowicz. Kontakt elektroniczny: bodyhair@op.pl
3. W niektórych sytuacjach Administrator ma prawo przekazywać Twoje dane osobowe innym odbiorcom, jeśli będzie to niezbędne do wykonania zawartej z Tobą umowy lub do zrealizowania obowiązków ciążących na Administratorze. Dotyczy to takich grup odbiorców:
a. upoważnieni pracownicy i współpracownicy, którzy korzystają z danych w celu realizacji celu działania strony
b. firmy, świadczące usługi marketingu na rzecz Administratora
4. Twoje dane osobowe przetwarzane przez Administratora nie dłużej, niż jest to konieczne do wykonania związanych z nimi czynności określonych osobnymi przepisami (np. o prowadzeniu rachunkowości). W odniesieniu do danych marketingowych dane nie będą przetwarzane dłużej niż przez 3 lata.
5. Przysługuje Ci prawo żądania od Administratora:
a. dostępu do danych osobowych Ciebie dotyczących,
b. ich sprostowania,
c. usunięcia,
d. ograniczenia przetwarzania,
e. oraz przenoszenia danych.
6. Przysługuje Ci prawo do złożenia sprzeciwu w zakresie przetwarzania wskazanego w pkt 3.3 c) wobec przetwarzania danych osobowych w celu wykonania prawnie uzasadnionych interesów realizowanych przez Administratora, w tym profilowania, przy czym prawo sprzeciwu nie będzie mogło być wykonane w przypadku istnienia ważnych prawnie uzasadnionych podstaw do przetwarzania, nadrzędnych wobec Ciebie interesów, praw i wolności, w szczególności ustalenia, dochodzenia lub obrony roszczeń.
7. Na działania Administratora przysługuje skarga do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.
8. Podanie danych osobowych jest dobrowolne, lecz niezbędne do obsługi Serwisu.
9. W stosunku do Ciebie mogą być podejmowane czynności polegające na zautomatyzowanym podejmowaniu decyzji, w tym profilowaniu w celu świadczenia usług w ramach zawartej umowy oraz w celu prowadzenia przez Administratora marketingu bezpośredniego.
10. Dane osobowe nie są przekazywane od krajów trzecich w rozumieniu przepisów o ochronie danych osobowych. Oznacza to, że nie przesyłamy ich poza teren Unii Europejskiej
5. Informacje o dobrowolności podania danych osobowych
- Dane osobowe uzyskujemy od administratorów serwisów Facebook Ireland Limited oraz YouTube, którego dostawcą jest Google LLC z Państwa publicznego profilu oraz wpisów na stronach ww. serwisów społecznościowych.
- W związku ze specyfiką funkcjonowania wyżej wymienionych serwisów społecznościowych, informacje o działaniach podejmowanych przez użytkowników na tych stronach są jawne.
- Podanie danych jest całkowicie dobrowolne.
Informacje w formularzach
- Serwis zbiera informacje podane dobrowolnie przez użytkownika, w tym dane osobowe, o ile zostaną one podane.
- Serwis może zapisać informacje o parametrach połączenia (oznaczenie czasu, adres IP).
- Serwis, w niektórych wypadkach, może zapisać informację ułatwiającą powiązanie danych w formularzu z adresem e-mail użytkownika wypełniającego formularz. W takim wypadku adres e-mail użytkownika pojawia się wewnątrz adresu url strony zawierającej formularz.
- Dane podane w formularzu są przetwarzane w celu wynikającym z funkcji konkretnego formularza, np. w celu dokonania procesu obsługi zgłoszenia serwisowego lub kontaktu handlowego, rejestracji usług itp.
Każdorazowo kontekst i opis formularza w czytelny sposób informuje, do czego on służy.
7. Logi Administratora
Informacje zachowaniu użytkowników w serwisie mogą podlegać logowaniu. Dane te są wykorzystywane w celu administrowania serwisem.
8. Istotne techniki marketingowe
- Operator stosuje analizę statystyczną ruchu na stronie, poprzez Google Analytics (Google Inc. z siedzibą w USA). Operator nie przekazuje do operatora tej usługi danych osobowych, a jedynie zanonimizowane informacje. Usługa bazuje na wykorzystaniu ciasteczek w urządzeniu końcowym użytkownika. W zakresie informacji o preferencjach użytkownika gromadzonych przez sieć reklamową Google użytkownik może przeglądać i edytować informacje wynikające z plików cookies przy pomocy narzędzia: https://www.google.com/ads/preferences/
- Operator stosuje techniki remarketingowe, pozwalające na dopasowanie przekazów reklamowych do zachowania użytkownika na stronie, co może dawać złudzenie, że dane osobowe użytkownika są wykorzystywane do jego śledzenia, jednak w praktyce nie dochodzi do przekazania żadnych danych osobowych od Operatora do operatorom reklam. Technologicznym warunkiem takich działań jest włączona obsługa plików cookie.
9. Informacja o plikach cookies
- Serwis korzysta z plików cookies.
- Pliki cookies (tzw. „ciasteczka”) stanowią dane informatyczne, w szczególności pliki tekstowe, które przechowywane są w urządzeniu końcowym Użytkownika Serwisu i przeznaczone są do korzystania ze stron internetowych Serwisu. Cookies zazwyczaj zawierają nazwę strony internetowej, z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny numer.
- Podmiotem zamieszczającym na urządzeniu końcowym Użytkownika Serwisu pliki cookies oraz uzyskującym do nich dostęp jest operator Serwisu.
- Pliki cookies wykorzystywane są w następujących celach: a. utrzymanie sesji użytkownika Serwisu (po zalogowaniu), dzięki której użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła; b. realizacji celów określonych powyżej w części „Istotne techniki marketingowe”;
- W ramach Serwisu stosowane są dwa zasadnicze rodzaje plików cookies: „sesyjne” (session cookies) oraz „stałe” (persistent cookies). Cookies „sesyjne” są plikami tymczasowymi, które przechowywane są w urządzeniu końcowym Użytkownika do czasu wylogowania, opuszczenia strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki cookies przechowywane są w urządzeniu końcowym Użytkownika przez czas określony w parametrach plików cookies lub do czasu ich usunięcia przez Użytkownika.
- Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym Użytkownika. Użytkownicy Serwisu mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies Szczegółowe informacje na ten temat zawiera pomoc lub dokumentacja przeglądarki internetowej.
- Ograniczenia stosowania plików cookies mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.
- Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu wykorzystywane mogą być również przez współpracujące z operatorem Serwisu podmioty, w szczególności dotyczy to firm: Facebook Ireland Limited, z siedzibą pod adresem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Irlandia (dalej Facebook), Instagram LLC., z siedzibą pod adresem 1601 Willow Road, Menlo Park, CA, 94025, USA, Google Ireland Limited (Gordon House, Barrow Street, Dublin, D04 E5W5, Dublin, Irlandia), YouTube, którego dostawcą jest Google LLC, z siedzibą pod adresem 901 Cherry Ave, San Bruno, CA 94066, USA.
- Każdy z w/w współadministratorów samodzielnie decyduje o celach i środkach przetwarzania danych, ale w różnym zakresie. Body&Hair ponosi odpowiedzialność wyłącznie w zakresie przetwarzanych przez siebie danych osobowych.
Body&Hair będąc administratorem stron w serwisie społecznościowym, ma dostęp wyłącznie do zbiorczych statystyk strony (liczba obserwujących fanpage/profil, wiek i płeć użytkowników wraz z podziałem procentowym wśród obserwujących, nazwy miast i państw z których obserwują użytkownicy z podziałem procentowym, zasięg fanpage’a/profilu oraz poszczególnych postów, liczba polubień i reakcji, liczba komentarzy i udostępnień, liczba kliknięć w link oraz zbiorczych i zanonimizowanych raportów dotyczących kampanii prowadzonych za pomocą samoobsługowego systemu reklam). Szczegóły dotyczące zasad wspólnego przetwarzania danych w zakresie statystyk strony z Facebook Ireland Limited dostępne są pod adresem: https://pl-pl.facebook.com/legal/terms/page_controller_addendum Zasady przetwarzania danych osobowych określone przez dostawcę serwisu Facebook, Instagram, Messenger i innych produktów i funkcji oferowanych przez Facebook Ireland Limited znajdą się w Polityce Prywatności serwisu Facebook dostępnej na stronie: https://www.facebook.com/privacy/explanation.
Body&Hair, będąc administratorem stron w serwisie społecznościowym, ma dostęp wyłącznie do zbiorczych statystyk strony (liczba obserwujących fanpage/profil, wiek i płeć użytkowników wraz z podziałem procentowym wśród obserwujących, nazwy miast i państw z których obserwują użytkownicy z podziałem procentowym, zasięg fanpage’a/profilu, poszczególnych postów, liczba polubień i reakcji, liczba komentarzy i udostępnień, liczba kliknięć w link oraz zbiorczych i zanonimizowanych raportów dotyczących kampanii prowadzonych za pomocą samoobsługowego systemu reklam). Zasady dotyczące serwisu Instagram dostępne są pod adresem: https://help.instagram.com/519522125107875?helpref=faq_content
YouTube
Zasady przetwarzania danych osobowych określone przez dostawcę serwisu YouTube, znajdują się na stronie: https://policies.google.com/privacy?hl=pl; https://www.youtube.com/intl/ALL_pl/howyoutubeworks/user-settings/privacy/#your-data-in-youtube
10. Zarządzanie plikami cookies – jak w praktyce wyrażać i cofać zgodę?
- Jeśli użytkownik nie chce otrzymywać plików cookies, może zmienić ustawienia przeglądarki. Zastrzegamy, że wyłączenie obsługi plików cookies niezbędnych dla procesów uwierzytelniania, bezpieczeństwa, utrzymania preferencji użytkownika może utrudnić, a w skrajnych przypadkach może uniemożliwić korzystanie ze stron www
2. W celu zarządzania ustawienia cookies wybierz z listy poniżej przeglądarkę internetową, której używasz i postępuj zgodnie z instrukcjami:
a. Edge
b. Internet Explorer
c. Chrome
d. Safari
e. Firefox
f. Opera
Urządzenia mobilne:
g. Android
h. Safari (iOS)
i. Windows Phone