Niniejsza Polityka prywatności określa zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies i innych technologii śledzących w serwisie internetowym decumed.pro (dalej: „Serwis”) oraz w powiązanych z Serwisem usługach, w szczególności:
sklepie internetowym (sprzedaż produktów i usług),
systemie zapisów na szkolenia stacjonarne,
platformie szkoleń online wymagającej rejestracji i logowania użytkownika,
formularzach kontaktowych i newsletterze.
Administratorem danych osobowych zbieranych za pośrednictwem Serwisu jest:
„DECUMED” Gabinet Kosmetologii Estetycznej Barbara Garolis
z siedzibą w Gliwicach, ul. Bednarska 6A/3, 44-100 Gliwice,
NIP: 6312582794
(dalej: „Administrator” lub „my”). Baza Usług Rozwojowych
Z Administratorem można skontaktować się:
drogą poczty elektronicznej: decumed@poczta.fm,
telefonicznie:517 562 840 ,
pisemnie na adres siedziby Administratora.
Administrator dokłada wszelkich starań, aby zapewnić odpowiedni poziom ochrony danych osobowych oraz bezpieczeństwo użytkowników Serwisu, zgodnie z obowiązującymi przepisami prawa, w szczególności:
Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. („RODO”),
ustawą z dnia 10 maja 2018 r. o ochronie danych osobowych,
ustawą z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną,
ustawą z dnia 16 lipca 2004 r. Prawo telekomunikacyjne,
ustawą z dnia 30 maja 2014 r. o prawach konsumenta.
W zależności od tego, z jakich funkcjonalności Serwisu korzystasz, możemy przetwarzać następujące kategorie danych:
Przy rejestracji konta użytkownika w Serwisie (np. dla zakupów, dostępu do szkoleń online) przetwarzamy w szczególności:
imię i nazwisko,
adres e-mail (login),
numer telefonu (opcjonalnie, jeśli podasz),
dane do faktury (nazwa firmy, NIP, adres) – jeśli dotyczy,
ustawione hasło (przechowywane w formie zaszyfrowanej),
historię logowań, aktywność w panelu kursanta (np. postępy w kursie),
ustawienia konta (np. preferencje komunikacji).
Przy składaniu zamówienia w sklepie internetowym lub przy zapisie na szkolenie (stacjonarne lub online) przetwarzamy:
dane identyfikacyjne: imię, nazwisko, nazwa firmy (jeśli dotyczy),
dane kontaktowe: adres e-mail, numer telefonu,
dane adresowe: adres do faktury, adres do wysyłki (w przypadku produktów fizycznych),
dane transakcyjne: informacje o zamówionym produkcie/usłudze, wybranej metodzie płatności, statusie płatności,
numer rachunku bankowego – jeżeli dokonujemy zwrotu.
Uwaga: Dane kart płatniczych są przetwarzane wyłącznie przez operatora płatności (np. PayU, Przelewy24, Stripe, PayPal – w zależności od użytej bramki). Administrator nie ma wglądu do pełnych danych Twojej karty.
W ramach dostępu do szkoleń online (po rejestracji i logowaniu) przetwarzamy dodatkowo:
informacje o przydzielonych kursach i produktach cyfrowych,
daty i czas logowania do panelu kursanta,
postępy w szkoleniu (ukończone lekcje, testy, certyfikaty),
ewentualne odpowiedzi na testy i zadania.
Przy wypełnieniu formularza kontaktowego lub kontaktując się z nami mailowo/telefonicznie, przetwarzamy:
imię i nazwisko (jeśli je podasz),
adres e-mail,
numer telefonu (jeśli podasz),
treść wiadomości/korespondencji oraz ewentualne załączniki.
Przy zapisie na newsletter przetwarzamy:
adres e-mail,
imię (jeśli podasz),
informacje o otwarciach wiadomości i kliknięciach w linki (dla celów statystycznych i dostosowania treści).
W ramach korzystania z Serwisu mogą być zbierane również dane techniczne i statystyczne, takie jak:
adres IP,
typ przeglądarki internetowej,
typ urządzenia i system operacyjny,
data i czas wizyty,
odwiedzane podstrony,
dane zbierane za pomocą plików cookies i podobnych technologii (opisanych w § 9).
Twoje dane osobowe mogą być przetwarzane w następujących celach:
Zawarcie i wykonanie umowy – w tym:
założenie i obsługa konta użytkownika,
realizacja zamówień w sklepie internetowym,
rejestracja na szkolenia stacjonarne,
udostępnienie szkoleń online i panelu kursanta,
Podstawa prawna: art. 6 ust. 1 lit. b RODO (niezbędność do wykonania umowy).
Wypełnienie obowiązków prawnych ciążących na Administratorze:
wystawianie i przechowywanie faktur,
rozliczenia księgowe i podatkowe,
obsługa reklamacji, odstąpień od umowy, roszczeń konsumenckich.
Podstawa prawna: art. 6 ust. 1 lit. c RODO.
Marketing bezpośredni własnych produktów i usług:
wysyłka newslettera,
wysyłka informacji o nowych produktach, szkoleniach, promocjach (w formie elektronicznej – po wyrażeniu zgody),
wyświetlanie dopasowanych treści w Serwisie.
Podstawa prawna:
art. 6 ust. 1 lit. a RODO (zgoda) – w zakresie wysyłki newslettera i komunikacji e-mail/SMS,
art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora – marketing własnych usług) – w zakresie działań niewymagających zgody.
Prowadzenie statystyk i analityki Serwisu, badanie satysfakcji, ulepszanie usług:
analiza sposobu korzystania z Serwisu,
optymalizacja funkcjonalności, treści i oferty,
Podstawa prawna: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Administratora).
Dochodenie i obrona przed roszczeniami:
ustalenie, dochodzenie lub obrona przed ewentualnymi roszczeniami wynikającymi z zawartych umów lub korzystania z Serwisu,
Podstawa prawna: art. 6 ust. 1 lit. f RODO.
Obsługa zgłoszeń, reklamacji, zapytań:
odpowiedzi na wiadomości przesłane poprzez formularz kontaktowy, mailowo, telefonicznie lub w social media,
Podstawa prawna:
art. 6 ust. 1 lit. b RODO – gdy dotyczy to umowy lub zamiaru jej zawarcia,
art. 6 ust. 1 lit. f RODO – w pozostałych przypadkach (komunikacja bieżąca).
Twoje dane mogą być ujawniane następującym kategoriom podmiotów:
Podmiotom świadczącym usługi na rzecz Administratora, w szczególności:
firmie hostingowej i dostawcom infrastruktury IT,
dostawcom oprogramowania sklepowego i platformy szkoleń online,
dostawcom systemów mailingowych i newsletterowych,
firmie księgowej / biuru rachunkowemu,
firmom doradczym, prawnym, audytorskim.
Operatorom płatności obsługującym płatności online za produkty i usługi (np. PayU, Przelewy24, Stripe, PayPal – w zależności od wdrożonego rozwiązania).
Firmom kurierskim i operatorom pocztowym – w przypadku wysyłki produktów fizycznych, materiałów drukowanych lub korespondencji.
Instytucjom uprawnionym na podstawie przepisów prawa, takim jak organy podatkowe, sądy, organy ścigania – wyłącznie w zakresie przewidzianym przepisami.
Wszystkie podmioty przetwarzające dane na rzecz Administratora działają na podstawie stosownych umów powierzenia danych osobowych i zobowiązane są do zachowania ich poufności.
Niektóre narzędzia używane w Serwisie (np. system mailingowy, narzędzia analityczne, platformy szkoleniowe) mogą mieć siedzibę poza EOG. W takich przypadkach:
dane są przekazywane wyłącznie do państw, w stosunku do których Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony danych, lub
przekazanie odbywa się na podstawie standardowych klauzul umownych (SCC) zatwierdzonych przez Komisję Europejską, ewentualnie z dodatkowymi zabezpieczeniami.
Informacje o aktualnie stosowanych narzędziach i podstawach przekazywania danych można uzyskać, kontaktując się z Administratorem.
Twoje dane osobowe będą przechowywane przez okres:
Trwania umowy – przez okres korzystania z konta użytkownika, świadczenia usługi lub realizacji zamówienia, a następnie:
Przedawnienia roszczeń wynikających z umowy (zgodnie z przepisami Kodeksu cywilnego),
Realizacji obowiązków podatkowych i księgowych – przez czas wymagany przepisami (co do zasady 5 lat licząc od końca roku podatkowego),
Działań marketingowych – do czasu wycofania zgody lub wniesienia sprzeciwu wobec przetwarzania danych w celach marketingowych,
Korespondencja i zapytania – przez czas niezbędny na udzielenie odpowiedzi oraz wykazanie jej udzielenia (maksymalnie do okresu przedawnienia potencjalnych roszczeń).
Po upływie wskazanych okresów dane są usuwane lub poddawane anonimizacji.
W związku z przetwarzaniem danych osobowych przysługują Ci następujące prawa:
Prawo dostępu do danych – uzyskania informacji, czy przetwarzamy Twoje dane oraz jakie dane przetwarzamy.
Prawo do sprostowania danych – poprawienia lub uzupełnienia danych nieprawidłowych lub niekompletnych.
Prawo do usunięcia danych („prawo do bycia zapomnianym”) – w przypadkach przewidzianych w art. 17 RODO.
Prawo do ograniczenia przetwarzania – w przypadkach przewidzianych w art. 18 RODO.
Prawo do przenoszenia danych – otrzymania danych w ustrukturyzowanym formacie i przekazania ich innemu administratorowi (w zakresie, w jakim podstawą przetwarzania jest zgoda lub umowa, a dane są przetwarzane w sposób zautomatyzowany).
Prawo sprzeciwu wobec przetwarzania danych:
w celach marketingu bezpośredniego,
w związku z prawnie uzasadnionym interesem Administratora.
Prawo do wycofania zgody – w dowolnym momencie, jeżeli przetwarzanie odbywa się na podstawie zgody, bez wpływu na zgodność z prawem przetwarzania przed jej cofnięciem.
Prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych, jeżeli uznasz, że przetwarzamy Twoje dane niezgodnie z przepisami.
Aby skorzystać ze swoich praw, możesz skontaktować się z nami za pomocą danych wskazanych w § 1.
Podanie danych osobowych jest:
dobrowolne, lecz niezbędne do:
założenia konta użytkownika,
złożenia zamówienia w sklepie,
zapisu na szkolenie,
uzyskania dostępu do szkolenia online,
otrzymywania newslettera (adres e-mail).
Niepodanie danych może uniemożliwić:
założenie konta,
realizację zamówienia,
rejestrację na szkolenie,
dostęp do kursu online,
wysyłkę newslettera.
Pliki cookies to niewielkie informacje tekstowe zapisywane na Twoim urządzeniu (komputerze, telefonie, tablecie) przez przeglądarkę internetową podczas korzystania z Serwisu. Cookies mogą być odczytywane ponownie przez Serwis lub inne podmioty, z których narzędzi korzystamy.
W Serwisie mogą być stosowane następujące kategorie plików cookies:
Niezbędne (techniczne) – umożliwiające prawidłowe działanie Serwisu i korzystanie z jego podstawowych funkcji (np. logowanie, utrzymanie sesji użytkownika, koszyk).
Funkcjonalne – zapamiętujące Twoje ustawienia i preferencje (np. język, dane formularza).
Analityczne / statystyczne – pomagające w zrozumieniu, w jaki sposób użytkownicy korzystają z Serwisu, co umożliwia jego ulepszanie (np. Google Analytics – jeżeli jest używany).
Marketingowe / reklamowe – umożliwiające wyświetlanie spersonalizowanych reklam oraz mierzenie skuteczności kampanii (np. piksel Facebooka, narzędzia reklamowe Google – jeśli są stosowane).
Przy pierwszej wizycie w Serwisie wyświetlany jest baner informujący o stosowaniu plików cookies i umożliwiający wybór preferencji.
Możesz w każdej chwili zmienić ustawienia cookies:
w ustawieniach przeglądarki internetowej,
za pomocą narzędzi dostępnych w ramach Serwisu (np. panel zgód cookies – jeśli został wdrożony).
Ograniczenie stosowania niektórych kategorii cookies może wpłynąć na niektóre funkcje Serwisu (np. brak możliwości zapamiętania logowania).
Korzystanie z Serwisu wiąże się z przesyłaniem zapytań do serwera, na którym jest przechowywany.
Każde zapytanie jest zapisywane w logach serwera, które obejmują m.in.:
adres IP,
datę i czas serwera,
informacje o przeglądarce i systemie operacyjnym,
adres URL żądanej strony.
Dane w logach serwera są wykorzystywane wyłącznie w celach:
zapewnienia bezpieczeństwa i stabilności Serwisu,
diagnostycznych i technicznych,
statystycznych (zbiorcza analiza).
Dane z logów nie są kojarzone z konkretnymi osobami i nie służą do identyfikacji użytkowników.
Dane osobowe mogą być wykorzystywane do celów profilowania marketingowego, np.:
dopasowanie treści newslettera do Twoich zainteresowań (na podstawie historii zakupów lub użytych linków),
wyświetlanie spersonalizowanych treści i ofert w Serwisie.
Profilowanie nie będzie wywoływać skutków prawnych wobec Ciebie ani w podobny sposób istotnie na Ciebie wpływać (np. nie korzystamy z automatycznego systemu odrzucania zamówień).
Masz prawo wnieść sprzeciw wobec profilowania w każdym czasie.
Administrator stosuje odpowiednie środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych, w szczególności:
szyfrowanie połączeń z Serwisem przy użyciu protokołu SSL/TLS (https),
szyfrowanie haseł użytkowników (hashowanie),
regularne aktualizacje oprogramowania Serwisu i komponentów,
ograniczenie dostępu do danych wyłącznie do upoważnionych osób.
Mimo stosowania zaawansowanych zabezpieczeń, korzystanie z Internetu zawsze wiąże się z ryzykiem, na które również Ty masz wpływ. Rekomendujemy:
używanie silnych, unikalnych haseł,
niewyjawianie loginu i hasła osobom trzecim,
wylogowanie się po zakończeniu korzystania z konta, zwłaszcza na urządzeniach publicznych.
Do korzystania z pełnej funkcjonalności Serwisu (np. dostęp do szkoleń online, historia zamówień) może być wymagane założenie konta użytkownika.
Użytkownik zobowiązuje się:
podawać prawdziwe dane podczas rejestracji,
przechowywać dane logowania w poufności,
nie udostępniać konta osobom trzecim.
Administrator zastrzega sobie prawo do:
czasowego zablokowania konta w przypadku podejrzenia naruszenia bezpieczeństwa lub regulaminu,
usunięcia konta, jeśli jest wykorzystywane niezgodnie z prawem lub regulaminem Serwisu.
Administrator zastrzega sobie prawo do wprowadzania zmian w niniejszej Polityce prywatności w szczególności w przypadku:
zmiany przepisów prawa,
rozwoju funkcjonalności Serwisu,
wprowadzenia nowych usług lub narzędzi.
O każdej istotnej zmianie poinformujemy użytkowników poprzez odpowiedni komunikat w Serwisie (a w miarę możliwości również e-mailowo).
Aktualna wersja Polityki prywatności jest zawsze dostępna pod właściwym linkiem w stopce Serwisu.
W sprawach związanych z ochroną danych osobowych możesz skontaktować się z nami:
e-mail: decumed@poczta.fm
adres korespondencyjny:
„DECUMED” Gabinet Kosmetologii Estetycznej Barbara Garolis
ul. Bednarska 6A/3, 44-100 Gliwice
telefon: +48 517 562 840
