Polityka bezpieczeństwa

COSMED GROUP SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

z siedzibą w Warszawieprzy ulicy Podchorążych 83, wpisanej do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, pod numerem KRS: 0000515454

Definicje

  1. Administrator Danych Osobowych – oznacza firmę Cosmed Group spółka z ograniczoną odpowiedzialnością, z siedzibą w Warszawie (00-722), przy ulicy Podchorążych 83, wpisaną do Rejestru Przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XIII Wydział Gospodarczy KRS pod numerem KRS: 0000515454, NIP: 5252590392 oraz REGON: 147332260
  2. Dane Osobowe – wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej
  3. Użytkownik – osoba upoważniona przez Administratora Danych do Przetwarzania danych osobowych
  4. Zbiór danych – każdy uporządkowany zestaw danych o charakterze osobowym, dostępny według określonych kryteriów
  5. Przetwarzanie Danych – jakiekolwiek operacje wykonywane na Danych Osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie w formie tradycyjnej oraz w systemach informatycznych
  6. Użytkownik – oznacza podmiot, na rzecz którego zgodnie z przepisami prawa mogą być świadczone usługi drogą elektroniczną lub z którym zawarta może być umowa o świadczenie usług drogą elektroniczną
  7. Serwis – oznacza stronę internetową lub aplikację, pod którą Administrator prowadzi serwis internetowy, działający w domenie clarinsbeautyspa.pl
  8. Urządzenie – oznacza elektroniczne urządzenie za pośrednictwem, którego Użytkownik uzyskuje dostęp do Serwisu
  9. Cookies – dane informatyczne, w szczególności niewielkie pliki tekstowe, zapisywane i przechowywane na urządzeniach za pośrednictwem których Użytkownik korzysta ze stron internetowych Serwisu.
  10. Cookies Administratora – pliki zamieszczane przez Administratora, związane ze świadczeniem usług droga elektroniczną przez Administratora za pośrednictwem Serwisu.
  11. Cookies Zewnętrzne – pliki zamieszczane przez partnerów Administratora, za pośrednictwem strony internetowej Serwisu.

Zagadnienia wstępne

  1. Celem niniejszej polityki bezpieczeństwa (dalej jako „Polityka Bezpieczeństwa”) jest określenie kierunków działań dla zapewnienia bezpieczeństwa Danych Osobowych przetwarzanych przez Administratora Danych Osobowych.
  2. Administrator deklaruje zaangażowanie w prawidłowym zarządzaniu bezpieczeństwem informacji, poprzez właściwą interpretację i odpowiednie wdrożenie Polityki Bezpieczeństwa.
  3. Administrator Danych Osobowych podejmie wszelkie działania celem minimalizacji zbieranych danych oraz oświadcza nie będzie przechowywał ich dłużej , niż to konieczne.
  4. Administrator gwarantuje wszelkim osobom, których Dane Osobowe są Przetwarzane prawo dostępu, sprostowania, uzupełnienia, usunięcia Danych Osobowych, jak również prawo do ograniczenia i przenoszenia Danych Osobowych.
  5. Realizując politykę bezpieczeństwa w zakresie ochrony Danych Osobowych dopuszcza się do ich Przetwarzania w systemie informatycznym lub tradycyjnym wyłącznie osoby posiadające upoważnienie nadane przez Administratora Danych Osobowych oraz osoby z którymi Administrator Danych Osobowych zawarł umowę powierzenia Przetwarzania.
  6. Administrator Danych Osobowych odpowiada za zabezpieczenie Danych Osobowych przed ich udostępnianiem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, utratą, uszkodzeniem, zniszczeniem lub nieautoryzowaną zmianą.

    Środki techniczne i organizacyjne

    1. Celem zabezpieczenia Zbioru Danych Osobowych przed dostępem osób nieupoważnionych wprowadza się odpowiednie rozwiązania techniczne i organizacyjne.
    2. Elektroniczny Zbiór Danych Osobowych chroniony jest mechanizmami szyfrowania, systemami antywirusowymi, systemami izolacji i selekcji połączeń z siecią zewnętrzną, a elektroniczny dostęp do Zbioru Danych Osobowych będzie możliwy jedynie dla określonych osób posiadających upoważnienie nadane przez Administratora Danych Osobowych, za pośrednictwem konta zabezpieczonego hasłem.
    3. Dokumentacja zawierająca Dane Osobowe przechowywana jest w siedzibie Administratora, w Warszawieprzy ulicy Podchorążych 83, a dostęp do niej ograniczony jest poprzez przechowywanie Danych Osobowych w szafie zamykanej na klucz; klucz dostępny jest jedynie dla określonych osób posiadających upoważnienie nadane przez Administratora Danych Osobowych.

      Pliki Cookies

      1. Stosowane przez Administratora Cookies są bezpieczne dla Urządzenia Użytkownika i nie jest możliwe przedostanie się do Urządzeń Użytkowników wirusów lub innego niechcianego oprogramowania lub oprogramowania złośliwego. Pliki te pozwalają zidentyfikować oprogramowanie wykorzystywane przez Użytkownika i dostosować Serwis indywidualnie do każdego Użytkownikownika. Cookies zazwyczaj zawierają nazwę domeny z której pochodzą, czas przechowywania ich na Urządzeniu oraz przypisaną wartość.
      2. Administrator wykorzystuje trzy typy plików Cookies:
        1. Cookies wydajnościowe – niezbędne do prawidłowego funkcjonowania witryny lub funkcjonalności z których użytkownik chce skorzystać,
        2. Cookies funkcjonalne – istotne dla działania Serwisu:
          służą wzbogaceniu funkcjonalności Serwisu, bez nich Serwis będzie działał poprawnie, jednak nie będzie dostosowany do preferencji użytkownika, służą zapewnieniu wysokiego poziomu funkcjonalności Serwisu, bez ustawień zapisanych w pliku cookie może obniżyć się poziom funkcjonalności witryny, ale nie powinno to uniemożliwić zupełnego korzystania z niej. Pliki służą ważnym funkcjonalnościom Serwisu, ich zablokowanie spowoduje, że wybrane funkcje nie będą działać prawidłowo.
        3. Cookies zewnętrzne (third-party cookie) – umieszczone przez zewnętrzne podmioty, których komponenty stron zostały wywołane przez właściciela witryny.
      3. Użytkownik ma możliwość ograniczenia lub wyłączenia dostępu plików Cookies do swojego Urządzenia. W przypadku skorzystania z tej opcji korzystanie ze Serwisu będzie możliwe, poza funkcjami, które ze swojej natury wymagają plików Cookies.
      4. W ramach Serwisu mogą występować odnośniki do innych stron internetowych. Właściciel Serwisu nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Jednocześnie właściciel Serwisu zachęca do zapoznania się z polityką prywatności ustaloną w ramach wymienionych stron internetowych. Niniejsza polityka prywatności nie odnosi się do innych serwisów internetowych.
      5. Administrator wykorzystuje pliki Cookies w następujących celach:
        1. dostosowanie zawartości stron internetowych Serwisu do preferencji Użytkownika oraz optymalizacja korzystania ze stron internetowych Serwisu,
        2. rozpoznanie urządzenia Użytkownika Serwisu oraz jego lokalizacji w celu odpowiedniego wyświetlenia strony internetowej,
        3. zapamiętanie personalizacji interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik,
        4. zapamiętanie historii odwiedzonych stron w Serwisie w celu rekomendacji treści,
        5. zapamiętanie rozmiaru czcionki, wyglądu strony internetowej itp.,
        6. zapamiętanie konfiguracji wybranych funkcji Serwisu, umożliwiające weryfikację autentyczności sesji przeglądarki,
        7. optymalizację i zwiększenie wydajności usług świadczonych przez Administratora,
        8. optymalizację poprawnej konfiguracji wybranych funkcji Serwisu, umożliwiając dostosowanie dostarczanych informacji do Użytkownika z uwzględnieniem jego lokalizacji,
        9. tworzenie anonimowych statystyk, pomagających zrozumieć w jaki sposób Użytkownicy Serwisu korzystają ze stron internetowych Serwisu, co umożliwia ulepszanie ich struktury i zawartości,
        10. zapewnienie bezpieczeństwa i niezawodności Serwisu.
      6. Administrator usługi wykorzystuje Cookies zewnętrzne w celu zbierania ogólnych i anonimowych danych statycznych za pośrednictwem narzędzi analitycznych (Google Analytics [administrator Cookies: Google Inc. z siedzibą w USA], Facebook Connect [administrator Cookies: Facebook Inc. z siedzibą w USA lub Facebook Ireland z siedzibą w Irlandii], Twitter.com [administrator Cookies: Twitter Inc. z siedzibą w USA]).
      7. Użytkownik może samodzielnie i w każdym czasie zmienić ustawienia dotyczące plików Cookies, określając warunki ich przechowywania i uzyskiwania dostępu przez pliki Cookies do Urządzenia Użytkownika; zmiany ustawień, Użytkownik może dokonać za pomocą ustawień przeglądarki internetowej lub za pomocą konfiguracji usługi. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików Cookies w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym zamieszczeniu Cookies na urządzeniu Użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików Cookies dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).
      8. Użytkownik może w każdej chwili usunąć pliki Cookies korzystając z dostępnych funkcji w przeglądarce internetowej.

        Naruszenia Zasad Przetwarzania Danych Osobowych

        1. Za naruszenie lub próbę naruszenia zasad Przetwarzania Danych uważa się w szczególności:
        2. naruszenie bezpieczeństwa Elektronicznego Zbioru Danych Osobowych,
        3. udostępnianie lub umożliwienie udostępniania Danych Osobowych osobom lub podmiotom do tego nieupoważnionym,
        4. zaniechanie, choćby nieumyślne, dopełnienia obowiązku zapewnienia Danym Osobowym ochrony,
        5. przetwarzanie Danych Osobowych niezgodnie z założonym zakresem i celem ich zbierania;
        6. spowodowanie uszkodzenia, utraty, niekontrolowanej zmiany lub nieuprawnione kopiowanie Danych Osobowych,
        7. naruszenie praw osób, których Dane Osobowe są przetwarzane,
        8. Kontakt z Administratorem Danych Osobowych można uzyskać wysyłając wiadomość na adres e-mail: dorotakubanska@clarinsbeautyspa.pl

        Administrator zobowiązuje się niezwłocznie reagować na wszelkie informacje o podejrzeniu zaistnienia nieprawidłowości Przetwarzania Danych; Administrator Danych Osobowych informuje również, iż każdy kto uzna, że Dane Osobowe są przetwarzane niezgodnie z prawem, może wnieść skargę do Prezesa Urzędu Ochrony Danych Osobowych.