Политика за поверителност - OQO Beauty

Ние сме S.C. Cool Couture Wellness S.R.L. и ние работим под търговското наименование OQO Beauty. Адресът на нашия онлайн уебсайт е https://www.oqobeauty.ro.

1.1. Правна информация

SC Cool Couture Wellness S.R.L., CUI 34828432, J23/2640/29.07.2015 г., със седалище в Сат Дуду, комуна Чиажна, ул. Резерви No. 54, (временно), блок 2, етаж 1, ап.41, окръг Илфов, Румъния.

1.2. Информация за връзка

За да разберете какви данни сме събрали за вас, да ги модифицираме, да ги изтрием или анонимизираме, моля, изпратете ни искане по имейл на [email protected] с темата „Лични данни“.

2. Какви лични данни събираме и защо ги събираме

Събираме няколко вида информация чрез два важни комуникационни канала:

Онлайн, чрез нашия уебсайт, който можете да намерите на https://www.oqobeauty.ro.
Офлайн, чрез нашите служители и компютърните или скрипт системи от клиниката, които можете да намерите на адрес: местност Сат Дуду, комуна Чиажна, ул. Соарелуи 50, окръг Илфов, Румъния

По-долу ще разкажем подробно какви типове информация събираме или какви типове информация можем да събираме и защо се нуждаем от тях (защо ги събираме).

2.1. Информация за медиите

2.1.1 Медийна информация, събрана онлайн

Чрез определени методи за комуникация (WhatsApp, Facebook Messenger, Email) снимки или видеоклипове с определени ситуации или условия. Тези снимки са ни необходими, за да установим диагноза и възможна персонализирана схема на лечение. Ако ни изпратите такива изображения или видеоклипове, моля, направете ги стриктно върху целевата област на тялото, без да бъде разпозната вашата самоличност.

Всички данни, свързани с медийна информация, събрана онлайн, се съхраняват за неопределено време директно на физическите устройства (компютри, телефони) на нашата компания.

2.1.2. Медийна информация, събрана в клиники

Тази медийна информация може да се събира само в клиники, преди, по време или след терапията.

В клиниката можем да правим снимки преди, по време и след сеанс на лечение или терапия и в края на пакет от сесии за лечение или терапия. Също така можем да извършим различни измервания на лицето или тялото, които могат да бъдат свързани с вашата самоличност. Тази информация ни е необходима, за да наблюдаваме резултатите от леченията, терапиите, продуктите или услугите, които получавате или сте получили.

Ако сте се съгласили писмено да използвате снимките или видеоклиповете с вас, ние можем да използваме тези материали за изработване на различни маркетингови и рекламни материали. Можете по всяко време да оттеглите това споразумение в съответствие с инструкциите в тази точка 1.2. Информация за връзка.

Всички данни, свързани с медийната информация, събрана в клиниката, се съхраняват за неопределен период от време на физическите устройства (компютри, телефони) на нашата компания.

2.2. Форми за контакт

2.2.1. Данни, събрани чрез онлайн формуляри за контакт

В онлайн формулярите за контакт, които можете да намерите на нашия уебсайт https://www.oqobeauty.ro събират се данни като име, фамилия, имейл адрес, телефонен номер, услуги, които ви интересуват.

Цялата тази информация се събира, за да можем да се свържем с вас и да комуникираме по подходящ и персонализиран начин както по телефона (чрез обаждане или SMS), така и по имейл (чрез директен имейл или бюлетин) или лично. (лице в лице).

Информацията се събира чрез формуляри за контакт, които съхраняват тези данни за неопределен период от време на сървърите, управлявани от S.C. ROMARG SRL (ROMARG - връзка към политиката за поверителност: https://www.romarg.ro/politica-de-confidentialitate.html) и в определени ситуации директно на физическите устройства (компютри, телефони) на нашата компания.

Имейл адресът също се събира, за да се абонирате за определени бюлетини (наричани още бюлетини), в които представяме различна информация, оферти или промоции. Информацията се събира чрез формуляри за контакт, които предават вашите данни на MailChimp, нашия доставчик на услуги за имейл маркетинг, чиято политика за поверителност можете да видите тук: https://mailchimp.com/legal/privacy/

2.2.2. Данни, събрани чрез клинични форми

В клиниките събираме данни чрез формуляри за информационен протокол, договорни условия, листове за проследяване на лечението, листове за диагностика на лицето, листове за диагностика на тялото, измервания за начало на лечението, междинни измервания на лечението, измервания на крайното лечение, споразумение за използване на снимка, фактура фискален.

Данни като име, фамилия, адрес, личен цифров код, серия и номер на лична карта са ни необходими, за да изготвим данъчни фактури съгласно действащото законодателство и ги съхраняваме за неопределен период от време на сървърите, управлявани от S.C. i-Tom Solutions SRL (i-Tom Solutions - връзка към политиката за поверителност: https://www.fgo.ro/termeni/confidentialitate), свързана с фактуриране и приложения за управление на клиентски данни и в определени ситуации директно на устройства (компютри, телефони) на нашата компания.

Тези данни се събират и обработват с цел ускоряване на процеса на фактуриране за бъдещи покупки и за лесно идентифициране на данъчни фактури, издадени на ваше име.

Останалата част от данните, събрани в гореспоменатите документи, са необходими за нас, за да проследим съответно развитието на леченията, терапиите и услугите, от които се възползвате.

Всички данни, събрани в клиники, се съхраняват за неопределено време на нашите собствени сървъри, свързани с нашите вътрешни приложения за фактуриране и управление на клиентски данни, на хартия във физически картонени или пластмасови папки, съхранявани в шкафове в клиниката и в някои случаи директно на устройства. физически (компютри, телефони) на нашата компания.

2.3. Бисквитки, събрани онлайн

Когато посетите сайта, ние автоматично събираме определена информация за вашето устройство, включително информация за вашия уеб браузър, IP адрес, часова зона и някои бисквитки, инсталирани на вашето устройство. Освен това, докато сърфирате в сайта, ние събираме информация за отделните уеб страници или продукти, които разглеждате, какви уебсайтове или термини за търсене са ви довели до сайта и как взаимодействате със сайта. Позовавайки се на тази автоматично събрана информация като "Информация за устройството".

Ние събираме информация за устройството, като използваме следните технологии:

„Бисквитките“ са файлове с данни, които се поставят на вашето устройство или компютър и често включват анонимен уникален идентификатор. За повече информация относно бисквитките и как да деактивирате бисквитките посетете http://www.allaboutcookies.org
Действия за проследяване на „Файлов дневник“, които се случват на сайта и събирането на данни, включително вашия IP адрес, тип браузър, доставчик на интернет услуги, страници за препращане/излизане и печати за дата/час.
„Уеб маяци“, „тагове“ и „пиксели“ са електронни файлове, използвани за записване на информация за това как сърфирате в сайта.

2.4. Вградено съдържание от други уебсайтове

Статиите на този сайт могат да включват вградено съдържание (например видеоклипове, изображения, статии и др.). Съдържанието, вградено в други уебсайтове, се държи точно по същия начин, както ако посетителите разглеждат друг уебсайт.

Тези уебсайтове могат да събират данни за вас, да използват бисквитки, да включват допълнително проследяване на трети страни и да наблюдават взаимодействието ви с вградено съдържание, включително проследяване на взаимодействието ви с вградено съдържание, ако имате акаунт и сте влезли. на този уебсайт.

2.5. Аналитични данни

Използваме Google Analytics за анализ на трафика на сайта и събиране на демографски данни. Използваме Google Analytics и Google AdWords за маркетинг, ремаркетинг и пренасочване на кампании. Използваме Facebook Pixel за провеждане на маркетингови, ремаркетинг и ретаргетиране кампании.

Можете да прочетете повече тук за това как Google използва вашата информация: https://www.google.com/intl/en/policies/privacy. Можете също да се откажете от Google Analytics тук: https://tools.google.com/dlpage/gaoptout.

Както е описано по-горе, ние използваме вашата лична информация, за да ви предоставим целенасочена рекламна или маркетингова комуникация, която смятаме, че може да представлява интерес за вас. За повече информация за това как работи целевата реклама, можете да отворите образователната страница на мрежовата рекламна инициатива на адрес: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Можете да се откажете от целевата реклама, като използвате връзките по-долу:

Освен това можете да се откажете от някои от тези услуги, като посетите портала за отказ от Digital Advertising Alliance на адрес: http://optout.aboutads.info/.

3. С кого споделяме вашите данни

Споделяме вашите данни с трети страни за целите на комуникацията, маркетинга, ремаркетинга, измерванията и резултатите, споменати в предишните глави.

MailChimp - връзка към политиката за поверителност: https://mailchimp.com/legal/privacy/
ROMARG - връзка към политиката за поверителност: https://www.romarg.ro/politica-de-confidentialitate.html
Google Analitycs - връзка към политиката за поверителност: https://policies.google.com/privacy?hl=bg
Facebook Pixel - връзка към политиката за поверителност: https://www.facebook.com/about/privacy

4. Колко дълго съхраняваме вашите данни

Всички данни, събрани в клиниката, се съхраняват за неопределено време на нашите собствени сървъри, свързани с нашите вътрешни приложения за фактуриране и управление на клиентски данни, на хартия във физически картонени или пластмасови файлове, съхранявани в шкафовете в клиниките и в някои случаи директно на устройства. физически свойства на нашата компания.

Всички данни, събрани онлайн, се съхраняват за неопределен период от време на сървърите на MailChimp - връзка към политиката за поверителност: https://mailchimp.com/legal/privacy/, на сървърите ROMARG - връзка към политиката за поверителност: https://www.romarg.ro/politica -de-confidentialitate.html и в определени ситуации директно на физическите устройства (компютри, телефони) на нашата компания.

5. Къде ви изпращаме данните

Споделяме част от вашите данни с трети страни за целите на комуникацията, маркетинга, ремаркетинга, поръчките, покупките, измерванията и резултатите, споменати в предишните глави.

MailChimp - връзка към политиката за поверителност: https://mailchimp.com/legal/privacy/
ROMARG - връзка към политиката за поверителност: https://www.romarg.ro/politica-de-confidentialitate.html
Google Analitycs - връзка към политиката за поверителност: https://policies.google.com/privacy?hl=bg
Facebook Pixel - връзка към политиката за поверителност: https://www.facebook.com/about/privacy

Ако сте европейски гражданин, моля, имайте предвид, че ние обработваме вашата информация, за да изпълним договорите, които може да имаме с вас, за да изпълним вашите законни бизнес интереси, изброени по-горе. Освен това, моля, имайте предвид, че вашата информация може да бъде прехвърлена извън Европа, включително Канада и САЩ.

6. Какви права имате върху данните си

Можете да поискате от нас да изтрием всички лични данни, които съхраняваме за вас. Те не включват всички данни, които сме длъжни да съхраняваме за административни, правни или целите на сигурността.

Ето пълния списък с правата, които имате:

7. Кой има достъп до вашите данни

Членовете на нашия екип имат достъп до информацията, която ни предоставяте. Например както администраторите, така и мениджърите на клиниките имат достъп до:

Информация за поръчки, като например какво е закупено, кога е закупено и къде са изпратени покупките
Информация за клиента като име, имейл адрес и информация за фактуриране и доставка
Данни, свързани със снимки и измервания

Членовете на нашия екип имат достъп до тази информация, за да подпомогнат изпълнението на поръчките, обработването на възстановяванията на средства, проследяването на резултатите и предоставянето на поддръжка.

8. Как защитаваме вашите данни

Нашият уебсайт https://oqobeauty.ro е защитен от SSL сертификат. Също така всички области на администрация, където някой може да има достъп до личните ви данни, са защитени от сложно потребителско име и парола, предназначени да предотвратят неоторизиран достъп.

Всички данни, събрани и споделени от трети страни, посочени в точки 3 и 5, както и в цялата тази политика за поверителност, ще бъдат защитени от акаунт със сложно потребителско име и парола, предназначени да предотвратят неоторизиран достъп.

Всички данни, събрани в клиниката в нашите софтуерни програми за таксуване и управление на клиенти, са защитени на ниво потребителско име и парола. Данните в папки и файлове на фирмени компютри са защитени с парола, които трябва да се въвеждат от упълномощени служители всеки път, когато компютърът се включва.

Данните, събрани на листове, във физически формат, са защитени в картонени или пластмасови файлове. Те се съхраняват в специално проектирани шкафове, поставени в помещения, където неупълномощени лица нямат достъп. Извън работното време клиниките се заключват и алармената система се задейства, така че при потенциална кражба, охранителната фирма се намесва бързо.

Определени лични данни също могат да бъдат транспортирани чрез файлове, които циркулират между няколко имейл адреса, строго в рамките на нашата компания. Ако файловете се съхраняват в платформата Google Drive, те могат да бъдат преглеждани само от хора, чиито акаунти са получили конкретен достъп. Това означава, че ако друг човек премине първата бариера за сигурност (чрез потребителско име и парола) и получи достъп до имейл акаунт, той може да няма достъп до този файл, защото няма данните за акаунта, с които този файл е споделен.

Същото ниво на защита на данните се отнася за прикачени файлове, съдържащи лични данни, като тези файлове са допълнително защитени с парола, която се изпраща отделно на лицето, което трябва да отвори файла. Например, без тази парола никой не може да види данните във файла, дори ако има достъп до самия файл.

При данъчните фактури те се събират периодично съгласно закона и се депозират в счетоводството за неопределен период от време, съгласно действащите закони. Фактурите се изпращат до нашия счетоводен отдел от колеги във фирмата, оторизирани да ги транспортират.

9. Какви процедури имаме на разположение при нарушения на сигурността на данните

Независимо от ситуацията, всяко нарушение на сигурността на данните се изпраща по имейл, в писмен вид, на адрес [email protected]. Служителят за защита на данните Cool Couture Wellness SRL също има достъп до този адрес. В зависимост от естеството на инцидента, непосредственият протокол е:

Блокиране на ситуацията, която е довела или води до нарушаване на сигурността на данните
Промяна на пароли за всички акаунти, свързани с инцидента
Дисциплинарно разследване на служител, замесен в нарушението на сигурността
Дистанционно (дистанционно) изтриване на терминали в случай на кражба/загуба
Уведомяване на надзорния орган, ако е приложимо
Уведомяване на засегнатите лица, ако е приложимо

Ако нарушаването на сигурността е „малко вероятно да представлява риск за правата и свободите“ на субектите на данни, не е необходимо да уведомявате надзорния орган. Ако нарушението на сигурността е „вероятно да представлява риск за правата и свободите“ на субектите на данни, се изисква уведомяване на надзорния орган. Нашето известие ще бъде изпратено до ANSPDCP http://www.dataprotection.ro и ще съдържа:

естеството на нарушението на личните данни
категориите и приблизителния брой на участващите лица
категориите и приблизителния брой на съответните записи на лични данни
името и данните за контакт на длъжностното лице по защита на данните (ако вашата организация го има) или всяка друга точка за контакт, където може да се получи повече информация
описание на вероятните последици от нарушаването на личните данни
описание на мерките, предприети или предложени да бъдат предприети за справяне с нарушението на личните данни, когато е приложимо, описание на мерките, предприети за смекчаване на всякакви неблагоприятни ефекти.