POLITYKA PRYWATNOŚCI
§ 1DANE OSOBOWE
A). Dane osobowe przekazywane przez Użytkownika/Klienta przetwarzane są przez
HIT & BEAT DRUM SCHOOL WARSZAWA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą, Warszawie, adres: ul. Sokołowska 9 lok U13, 01-142 NIP 5272983060, która jest Administratorem Danych Osobowych w rozumieniu ustawy z dnia 29.08.1997 r. o ochronie danych osobowych. Kontakt z nami może odbywać się w szczególności za pośrednictwem poczty elektronicznej pod adresem email: likeservicepl@gmail.com.
B). Podanie danych osobowych jest dobrowolne, ale brak zgody na przetwarzanie danych osobowych oznaczonych jako obligatoryjne, uniemożliwi wykonywanie usług i realizację umów, usług i zgłoszeń przez Administratora.
§ 2PRZETWARZANIE DANYCH UŻYTKOWNIKA W SERWISIE
A). W związku z korzystaniem przez Użytkownika z Serwisu Administrator zbiera dane w zakresie niezbędnym do świadczenia poszczególnych oferowanych usług, w tym marketingowych a także informacje o aktywności Użytkownika w Serwisie.
B). Dane osobowe wszystkich osób korzystających z Serwisu (w tym adres IP lub inne identyfikatory oraz informacje gromadzone za pośrednictwem plików cookies lub innych podobnych technologii), a niebędących zarejestrowanymi Użytkownikami (tj. osoby nieposiadające profilu w Serwisie) przetwarzane są przez Administratora:
1. w celu świadczenia usług drogą elektroniczną w zakresie udostępniana Użytkownikom treści , rezerwacji usług i składania zamówień
2. w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy ;
3. w celach analitycznych i statystycznych – wówczas podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na prowadzeniu analiz aktywności Użytkowników, a także ich preferencji w celu poprawy stosowanych funkcjonalności i świadczonych usług;
4. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw;
5. w celach marketingowych Administratora oraz innych podmiotów, w szczególności związanych z prezentowaniem reklamy behawioralnej.
6) W różnych marketingowych celach Administratora.
C). Aktywność Użytkownika w Serwisie, w tym jego dane osobowe, są rejestrowane w logach systemowych. Zebrane w logach informacje przetwarzane w związku ze świadczeniem usług. Administrator przetwarza je również w celach technicznych w szczególności, dane mogą być tymczasowo przechowywane i przetwarzane w celu zapewnienia bezpieczeństwa i poprawnego funkcjonowania systemów informatycznych, np. w związku z wykonywaniem kopii bezpieczeństwa, testami zmian w systemach informatycznych, wykrywania nieprawidłowości lub ochroną przed nadużyciami i atakami.
D).W przypadku uzyskania przez Administratora wiadomości o korzystaniu przez Użytkownika z usługi świadczonej drogą elektroniczną niezgodnie z Regulaminem lub z obowiązującymi przepisami (niedozwolone korzystanie), Administrator może przetwarzać dane osobowe Użytkownika w zakresie niezbędnym do ustalenia jego odpowiedzialności. Administrator może udostępniać dane Użytkownika na potrzeby związane z prawem, ochroną i bezpieczeństwem.
E). Administrator przetwarza dane osobowe Użytkowników w celu realizowania działań marketingowych, które mogą polegać na:
1. wyświetlaniu Użytkownikowi treści marketingowych, które są dostosowane do jego preferencji (reklama kontekstowa);
2. wyświetlaniu Użytkownikowi treści marketingowych odpowiadających jego zainteresowaniom;
3. kierowaniu e-mailowych powiadomień o ofertach lub treściach, które mogą zawierać informacje handlowe;
4. prowadzenie innego rodzaju działań związanych z marketingiem bezpośrednim towarów i usług (przesyłanie informacji handlowych drogą elektroniczną oraz działania telemarketingowe);
F). W celu realizowania działań marketingowych Administrator w niektórych przypadkach może wykorzystywać profilowanie. Oznacza to, że dzięki automatycznemu przetwarzaniu danych Administrator dokonuje oceny wybranych czynników dotyczących osób fizycznych w celu analizy ich zachowania lub stworzenia prognozy na przyszłość.
G). Administrator przetwarza dane osobowe Użytkowników odwiedzających profile Administratora prowadzone w mediach społecznościowych. Dane te są przetwarzane wyłącznie w związku z prowadzeniem profilu, w tym w celu informowania Użytkowników o aktywności Administratora oraz promowaniu różnego rodzaju wydarzeń, usług oraz produktów, a także w celu komunikacji z użytkownikami za pośrednictwem funkcjonalności dostępnych w mediach społecznościowych. Podstawą prawną przetwarzania danych osobowych przez Administratora w tym celu jest jego uzasadniony interes polegający na promowaniu własnej marki oraz budowaniu i utrzymaniu społeczności związanej z marką.
§ 3PRZETWARZANIE DANYCH POZA SERWISEM
A). Administrator danych osobowych przetwarza dane osobowe Klienta zawarte w formularzu „Wyrażenie zgody na zabieg" m.in. w postaci: imienia i nazwiska, danych kontaktowych, numeru telefonu i/lub adresu e-mail, daty urodzenia, adresu.
B). Wszystkie dane podane przez Klienta, który zawiera umowę o świadczenie usługi oraz wyraża zgodę na zabieg są przetwarzane w zakresie, w jakim jest to niezbędne do umożliwienia złożenia rezerwacji na wykonanie usługi oraz wykonania usługi, a w szczególności:
1. w celu oceny czy usługa może być wykonana;
2. w celu kontaktu odnośnie rezerwacji usługi -przypomnienie o wizji lokalnej;
3. w celu obsługi reklamacji – wówczas podstawą prawną przetwarzania jest niezbędność przetwarzania do wykonania umowy ;
4. w celach analitycznych i statystycznych;
5. w celu ewentualnego ustalenia i dochodzenia roszczeń lub obrony przed nimi – podstawą prawną przetwarzania jest uzasadniony interes Administratora polegający na ochronie jego praw;
6. w celach marketingowych Administratora oraz innych podmiotów.
§ 4UDOSTĘPNIANIE DANYCH
A). Dane Osobowe Użytkownika Serwisu/ Klienta są udostępniane dostawcy oprogramowania informatycznego służącego do zarządzania rezerwacjami na usługi oraz dostawcy usługi poczty elektronicznej i serwisowi świadczącemu usługi utrzymania systemu informatycznego i hostingu strony internetowej. Dane mogą być przekazywane także do podmiotów z Like Business LLC oraz innych podmiotów świadczących usługi na naszą rzecz lub w naszym imieniu.
§ 5BEZPIECZEŃSTWO INFORMACYJNE
A). Administrator na bieżąco prowadzi analizę ryzyka w celu zapewnienia, że dane osobowe przetwarzane są przez niego w sposób bezpieczny – zapewniający przede wszystkim, że dostęp do danych mają jedynie osoby upoważnione i jedynie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania. Administrator dba o to, by wszystkie operacje na danych osobowych były rejestrowane i dokonywane jedynie przez uprawnionych pracowników i współpracowników.
B). Dane osobowe Użytkownika są przechowywane i zabezpieczone zgodnie z zasadami określonymi w obowiązujących przepisach prawa. Administrator stosuje środki techniczne i organizacyjne zapewniające ochronę przetwarzanych danych osobowych odpowiednią do zagrożeń oraz kategorii danych objętych ochroną, a w szczególności zabezpiecza technicznie i organizacyjnie dane przed ich udostępnieniem osobom nieupoważnionym, zabraniem przez osobę nieuprawnioną, przetwarzaniem z naruszeniem ustawy oraz zmianą, utratą, uszkodzeniem lub zniszczeniem. Zbiór zgromadzonych danych osobowych Użytkowników są przechowywane na serwerze, w formie papierowej lub w systemie CRM Administratora i/lub jego partnerów i dane chronią również wewnętrzne procedury z zakresu przetwarzania danych osobowych oraz polityki bezpieczeństwa informacji.
C. Jednocześnie Administrator wskazuje, iż korzystanie z sieci Internet i usług świadczonych drogą elektroniczną grozi przedostaniem się do systemu teleinformatycznego i urządzenia Użytkownika szkodliwego oprogramowania (malware), jak również nieuprawnionym dostępem do danych Użytkownika, w tym osobowych, przez osoby trzecie. W celu minimalizacji niniejszych zagrożeń, Użytkownik powinien stosować odpowiednie zabezpieczenia techniczne np. z wykorzystaniem aktualnych programów antywirusowych lub chroniących identyfikację Użytkownika w sieci Internet. Aby pozyskać szczegółowe i profesjonalne informacje odnośnie zachowania bezpieczeństwa w sieci Internet, Administrator rekomenduje ich zasięgnięcie u podmiotów specjalizujących się w tego rodzaju usługach informatycznych.
§ 6COOKIES
A). W celu prawidłowego działania strony, Administrator mogę korzysta z mięsa dfd plików Cookies. Cookies są to pakiety informacji zapisywane na urządzeniu Użytkownika za pośrednictwem strony, zwykle zawierające informacje zgodne z przeznaczeniem danego do pliku, za pomocą których Użytkownik korzysta ze strony – są to zazwyczaj: adres serwisu, data umieszczenia, data ważności, unikalny numer i dodatkowe informacje zgodne z przeznaczeniem danego do pliku.
B). Administrator wykorzystuje dwa rodzaje Cookies: sesyjne, które usuwane są trwale wraz z zakończeniem sesji przeglądarki Użytkownika oraz trwałe, które pozostają po zakończeniu sesji przeglądarki na urządzeniu Użytkownika, aż do ich skasowania.
C). Na podstawie plików Cookies, zarówno sesyjnych, jak i trwałych, nie jest możliwe ustalenie tożsamości Użytkownika. Mechanizm Cookies nie pozwala na pobieranie jakichkolwiek danych osobowych.
D). Cookies strony są bezpieczne dla urządzenia Użytkownika, w szczególności nie umożliwiają one przedostania się do urządzenia wirusów lub innego oprogramowania.
E). Użytkownik może wyłączyć zapisywanie Cookies na swoim urządzeniu, zgodnie z instrukcją producenta przeglądarki, lecz może to spowodować niedostępność części lub całości usług.
F). Administrator wykorzystuje Cookies własne w następujących celach: uwierzytelniania Użytkownika i utrzymywania sesji Użytkownika; dostosowania zawartości stron do preferencji Użytkownika, takie jak: rozpoznanie urządzenia Użytkownika, zapamiętanie ustawień wybranych przez Użytkownika; zapewniające bezpieczeństwo danych; analiz i badań oglądalności; świadczenie usług reklamowych.
G). Administrator wykorzystuje Cookies Zewnętrzne w następujących celach: tworzenia statystyk (anonimowych) pozwalających na optymalizowanie użyteczności strony, za pośrednictwem narzędzi analitycznych jak Google Analytics; Yandex Metrika; Facebook pixel, wykorzystania funkcji interaktywnych za pomocą serwisów społecznościowych, w tym facebook.com, vk.com i google.com i innych.
H). Użytkownik może samodzielnie zmienić uzyskać ustawienia dotyczące Cookies w dowolnej chwili, określając warunki ich przechowywania, przez uzyskać ustawienia przeglądarki internetowej lub przez konfigurację usługi. Użytkownik może też samodzielnie usunąć zapisane na jego urządzeniu plików Cookies w dowolnej chwili, zgodnie z instrukcją producenta przeglądarki.
I). Szczegółowe informacje o obsłudze plików Cookies dostępne są w ustawieniach przeglądarki internetowej.
§ 7OKRES PRZETWARZANIA DANYCH OSOBOWYCH
A). Okres przetwarzania danych przez Administratora zależy od rodzaju świadczonej usługi i celu przetwarzania. Zazwyczaj dane są przetwarzane w ciągu całej działalności administratora, za wyjątkiem wyraźnego braku zgody i powiadomienia Administratora o rezygnacji z przetwarzania danych. W takim przypadku przetwarzanie danych może zostać rozwiązana.
Czasami dane są przetwarzane w procesie świadczenia usługi lub jej zakończeniu, aż do momentu wyłączenia z wyraźnej zgody lub powiadomienia skutecznego sprzeciwu wobec przetwarzania danych w przypadkach, gdy podstawą prawną przetwarzania danych, uzasadnionych interesów Administratora.
B). Okres przetwarzania danych może być przedłużony w przypadku, gdy przetwarzanie jest niezbędne do ustalenia i dochodzenia ewentualnych roszczeń lub obrony przed nimi, a po tym czasie jedynie w przypadku i w zakresie, w jakim będą wymagać tego przepisy prawa. Po upływie okresu przetwarzania dane są nieodwracalnie usuwane lub zanonimizowane.
§ 8DANE OSOBOWE OSÓB W WIEKU PONIŻEJ 13-go ROKU ŻYCIA
A). Administrator nie przetwarza danych osobowych osób w wieku poniżej 13-go roku życia, chyba, że otrzymał zgodę opiekuna prawnego takiej osoby. W przypadku korzystania z usług przez osoby poniżej 13-go roku życia i niedostarczenia przez opiekuna prawnego tej osoby zgody na przetwarzanie danych osobowych, Administrator niezwłocznie usunie dane osobowe dotyczące tej osoby.
§ 9UPRAWNIENIA UŻYTKOWNIKA (KLIENTA)
A). Każdej osobie, w zakresie wynikającym z przepisów prawa, przysługuje prawo do dostępu do swoich danych oraz ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo wniesienia sprzeciwu wobec przetwarzania, prawo do przenoszenia danych, a także prawo cofnięcia udzielonej zgody w dowolnym momencie. Cofnięcie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem.
B). Wniosek dotyczący realizacji praw podmiotów danych, można złożyć drogą e-mailową na adres: likeservicepl@gmail.com
C). Wniosek powinien precyzyjnie wskazywać, czego dotyczy żądanie, tj. w szczególności:
1. z jakiego uprawnienia chce skorzystać osoba składająca wniosek (np. prawo do sprostowania czy aktualizacja danych, prawo do usunięcia danych, itd.);
2. jakiego procesu przetwarzania dotyczy żądanie (np. korzystanie z określonej usługi, aktywność w serwisie internetowym, otrzymywanie newslettera zawierającego informacje handlowe na określony adres e-mail, itp.);
3. jakich celów przetwarzania dotyczy żądanie (np. cele marketingowe, cele analityczne, itp.).
4. jeżeli Administrator nie będzie w smutnym stanie ustalić treści żądania lub zidentyfikować osoby składającej wniosek w oparciu o dokonane zgłoszenie, zwróci się do wnioskodawcy o dodatkowe informacje.
5. odpowiedź na zgłoszenia zostanie udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu, Administrator poinformuje wnioskodawcę o przyczynach takiego przedłużenia.
6. odpowiedź będzie udzielana na adres e-mail, z którego przesłano wniosek, a w przypadku wniosków skierowanych listownie, listem zwykłym na adres wskazany przez wnioskodawcę, o ile z treści listu nie będzie wynikała chęć otrzymania informacji zwrotnej na adres e-mail (w takim przypadku należy podać adres e-mail).
D). W przypadku wątpliwości związanych z przetwarzaniem danych osobowych każda osoba może zwrócić się do Spółki z prośbą o udzielenie informacji. Niezależnie od powyższego każdemu przysługuje prawo wniesienia skargi do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych