Політика конфіденційності - OQO Beauty

Ми S.C. Cool Couture Wellness S.R.L. і ми працюємо під торговою назвою OQO Beauty. Адреса нашого веб-сайту - https://www.oqobeauty.ro.

конфіденційності

1.1. Юридична інформація

SC Cool Couture Wellness S.R.L., CUI 34828432, J23/2640/29.07.2015, з головним офісом у Сат Дуду, комуна Чьяйна, вул. Резерви No 54, (попередній), блок 2, поверх 1, ап.41, округ Ілфов, Румунія.

1.2. Контактна інформація

Щоб дізнатись, які дані ми зібрали про вас, змінити їх, видалити чи анонімізувати, надішліть нам електронний запит на [email protected] із темою "Персональні дані".

2. Які персональні дані ми збираємо і чому їх збираємо

Ми збираємо кілька типів інформації за двома важливими каналами зв'язку:

  1. Інтернет через наш веб-сайт, який можна знайти за адресою https://www.oqobeauty.ro.
  2. Офлайн через наших співробітників та комп’ютерні або скриптові системи з клініки, які можна знайти за адресою: місцевість Сат-Дуду, комуна Чьяйна, вул. Соарелуї 50, округ Ілфов, Румунія

Далі ми детально розповімо, які типи інформації ми збираємо або які типи інформації ми можемо збирати і навіщо вони нам потрібні (для чого ми їх збираємо).

2.1. Інформація про ЗМІ

2.1.1 Інформація про ЗМІ, зібрана в Інтернеті

За допомогою певних методів спілкування (WhatsApp, Facebook Messenger, Email) фотографії та відео з певними ситуаціями чи умовами. Ці фотографії необхідні нам для встановлення діагнозу та можливої ​​персоналізованої схеми лікування. Якщо ви надсилаєте нам такі зображення чи відео, будь ласка, робіть їх строго на цільовій ділянці тіла, не розпізнаючи вашу особу.

Всі дані, пов’язані з інформацією про ЗМІ, зібраною в Інтернеті, зберігаються необмежений час безпосередньо на фізичних пристроях (комп’ютерах, телефонах) нашої компанії.

2.1.2. Інформація для ЗМІ, зібрана в клініках

Цю медіа-інформацію можна збирати лише в клініках до, під час або після терапії.

У клініці ми можемо робити фотографії до, під час та після сеансу лікування або терапії та в кінці пакету курсів лікування або терапії. Ми також можемо проводити різні виміри обличчя або тіла, які можуть бути пов’язані з вашою особистістю. Ця інформація нам потрібна для моніторингу результатів лікування, терапії, продуктів чи послуг, які ви отримуєте або отримували.

Якщо ви письмово погодилися використовувати фотографії чи відеозаписи з вами, ми можемо використовувати ці матеріали для виготовлення різних маркетингових та рекламних матеріалів. Ви можете в будь-який час відмовитись від цієї угоди відповідно до інструкцій у цьому пункті 1.2. Контактна інформація.

Всі дані, пов’язані з інформацією ЗМІ, зібраною в клініці, зберігаються протягом невизначеного періоду на фізичних пристроях (комп’ютерах, телефонах) нашої компанії.

2.2. Контактні форми

2.2.1. Дані, зібрані за допомогою онлайн-контактних форм

В онлайнових контактних формах, які можна знайти на нашому веб-сайті https://www.oqobeauty.ro збираються такі дані, як ім’я, прізвище, електронна адреса, номер телефону, послуги, які вас цікавлять.

Вся ця інформація збирається для того, щоб мати можливість зв’язатися з вами та здійснити відповідний та персоніфікований зв’язок як по телефону (за допомогою дзвінка або SMS), так і по електронній пошті (за прямим електронним листом чи інформаційним бюлетенем) або особисто. (обличчям до обличчя).

Інформація збирається за допомогою контактних форм, які зберігають ці дані протягом невизначеного періоду на серверах, керованих S.C. ROMARG SRL (ROMARG - посилання на політику конфіденційності: https://www.romarg.ro/politica-de-confidentialitate.html) та в певних ситуаціях безпосередньо на фізичних пристроях (комп’ютери, телефони) нашої компанії.

Адреса електронної пошти також збирається для підписки на певні інформаційні бюлетені (їх також називають інформаційними бюлетенями), в яких ми представляємо різну інформацію, пропозиції чи акції. Інформація збирається за допомогою контактних форм, які передають ваші дані MailChimp, нашому постачальнику послуг електронного маркетингу, з політикою конфіденційності якого можна ознайомитися тут: https://mailchimp.com/legal/privacy/

2.2.2. Дані, зібрані за клінічними формами

У клініках ми збираємо дані через форми інформаційних протоколів, договірні умови, аркуші спостереження за лікуванням, листи діагностики обличчя, діагностичні листки тіла, вимірювання початку лікування, проміжні вимірювання лікування, кінцеві вимірювання лікування, договір використання зображення, рахунок фіскальний.

Такі дані, як ім’я, прізвище, адреса, персональний цифровий код, серійний номер та посвідчення особи необхідні нам для складання податкових накладних відповідно до чинного законодавства, і ми зберігаємо їх протягом невизначеного періоду на серверах, якими керує S.C. i-Tom Solutions SRL (i-Tom Solutions - посилання на політику конфіденційності: https://www.fgo.ro/termeni/confidentialitate), пов’язане з виставленням рахунків та додатками для управління даними клієнтів, а також у певних ситуаціях безпосередньо на пристроях (комп’ютери, телефони) нашої компанії.

Ці дані збираються та обробляються для того, щоб пришвидшити процес виставлення рахунків за майбутні покупки та легко ідентифікувати податкові накладні, виписані на ваше ім’я.

Решта даних, зібраних у вищезазначених документах, необхідні для того, щоб ми могли відповідно стежити за розвитком методів лікування, терапії та послуг, від яких ви отримуєте вигоду.

Усі дані, зібрані в клініках, необмежено зберігаються на наших власних серверах, пов’язаних із нашими внутрішніми програмами виставлення рахунків та керування даними клієнтів, на папері у фізичних картонних або пластикових папках, що зберігаються в шафах всередині клініки, а в деяких випадках безпосередньо на пристроях. фізичні (комп’ютери, телефони) нашої компанії.

2.3. Файли cookie, зібрані в Інтернеті

Коли ви відвідуєте веб-сайт, ми автоматично збираємо певну інформацію про ваш пристрій, включаючи інформацію про ваш веб-браузер, IP-адресу, часовий пояс та деякі файли cookie, встановлені на вашому пристрої. Крім того, коли ви переглядаєте веб-сайт, ми збираємо інформацію про окремі веб-сторінки чи товари, які ви переглядаєте, які веб-сайти чи пошукові терміни привели вас на сайт і як ви взаємодієте з ним. Посилаючись на цю автоматично зібрану інформацію як "Інформація про пристрій".

Ми збираємо інформацію про пристрій, використовуючи такі технології:

  • "Файли cookie" - це файли даних, які розміщуються на вашому пристрої або комп'ютері та часто містять анонімний унікальний ідентифікатор. Для отримання додаткової інформації про файли cookie та способи їх вимкнення відвідайте веб-сайт http://www.allaboutcookies.org
  • Дії відстеження «Журналу файлів», що відбуваються на сайті та збір даних, включаючи вашу IP-адресу, тип браузера, постачальника послуг Інтернету, сторінки переходу/виходу та позначки дати/часу.
  • "Веб-маяки", "теги" та "пікселі" - це електронні файли, що використовуються для запису інформації про те, як ви переглядаєте сайт.

2.4. Вбудований вміст з інших веб-сайтів

Статті на цьому веб-сайті можуть містити вбудований вміст (наприклад, відео, зображення, статті тощо). Вміст, вбудований на інші веб-сайти, поводиться точно так само, як якщо відвідувачі переглядали інший веб-сайт.

Ці веб-сайти можуть збирати дані про вас, використовувати файли cookie, включати додаткове стороннє відстеження та контролювати вашу взаємодію із вбудованим вмістом, включаючи відстеження взаємодії із вбудованим вмістом, якщо у вас є обліковий запис і ви ввійшли в систему. на цьому веб-сайті.

2.5. Аналітичні дані

Ми використовуємо сервіс Google Analytics для аналізу відвідуваності сайту та збору демографічних даних. Ми використовуємо Google Analytics та Google AdWords для маркетингових, ремаркетингових та ретаргетингових кампаній. Ми використовуємо Facebook Pixel для проведення маркетингових, ремаркетингових та ретаргетингових кампаній.

Детальніше про те, як Google використовує вашу інформацію, можна прочитати тут: https://www.google.com/intl/uk/policies/privacy. Ви також можете вимкнути Google Analytics тут: https://tools.google.com/dlpage/gaoptout.

Як описано вище, ми використовуємо вашу особисту інформацію, щоб надати вам цільову рекламу або маркетингові комунікації, які, на нашу думку, можуть вас зацікавити. Для отримання додаткової інформації про те, як працює цільова реклама, ви можете отримати доступ до освітньої сторінки рекламної ініціативи мережі за адресою: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Ви можете відмовитись від націленої реклами, використовуючи посилання нижче:

Крім того, ви можете відмовитись від деяких з цих послуг, відвідавши портал відмови від Digital Advertising Alliance за адресою: http://optout.aboutads.info/.

3. З ким ми ділимось вашими даними

Ми передаємо ваші дані третім особам для цілей комунікації, маркетингу, ремаркетингу, вимірювань та результатів, згаданих у попередніх розділах.

  • MailChimp - посилання на політику конфіденційності: https://mailchimp.com/legal/privacy/
  • ROMARG - посилання на політику конфіденційності: https://www.romarg.ro/politica-de-confidentialitate.html
  • Google Analitycs - посилання на політику конфіденційності: https://policies.google.com/privacy?hl=uk
  • Facebook Pixel - посилання на політику конфіденційності: https://www.facebook.com/about/privacy

4. Як довго ми зберігаємо ваші дані

Всі дані, зібрані в клініці, необмежено зберігаються на наших власних серверах, пов’язаних із нашими внутрішніми програмами виставлення рахунків та керування даними клієнтів, на папері у фізичному картоні або пластикових файлах, що зберігаються в шафах всередині клінік, а в деяких випадках безпосередньо на пристроях. фізичні властивості нашої компанії.

Всі дані, зібрані в Інтернеті, зберігаються протягом невизначеного періоду на серверах MailChimp - посилання на політику конфіденційності: https://mailchimp.com/legal/privacy/, на серверах ROMARG - посилання на політику конфіденційності: https://www.romarg.ro/politica -de-confidentialitate.html та в певних ситуаціях безпосередньо на фізичних пристроях (комп’ютери, телефони) нашої компанії.

Адреса електронної пошти також збирається для підписки на певні інформаційні бюлетені (їх також називають інформаційними бюлетенями), в яких ми представляємо різну інформацію, пропозиції чи акції. Інформація збирається за допомогою контактних форм, які передають ваші дані MailChimp, нашому постачальнику послуг електронного маркетингу, з політикою конфіденційності якого можна ознайомитися тут: https://mailchimp.com/legal/privacy/ Дані зберігаються на невизначений термін, доки ви не вирішите скасувати підписку або попросити нас їх видалити.

5. Куди ми надсилаємо вам дані

Ми передаємо деякі ваші дані третім сторонам для цілей комунікації, маркетингу, ремаркетингу, замовлень, покупок, вимірювань та результатів, згаданих у попередніх розділах.

  • MailChimp - посилання на політику конфіденційності: https://mailchimp.com/legal/privacy/
  • ROMARG - посилання на політику конфіденційності: https://www.romarg.ro/politica-de-confidentialitate.html
  • Google Analitycs - посилання на політику конфіденційності: https://policies.google.com/privacy?hl=uk
  • Facebook Pixel - посилання на політику конфіденційності: https://www.facebook.com/about/privacy

Якщо ви є резидентом Європи, зауважте, що ми обробляємо вашу інформацію для того, щоб виконати укладені у нас з вами договори для реалізації ваших законних ділових інтересів, перелічених вище. Крім того, зверніть увагу, що ваша інформація може бути передана за межі Європи, включаючи Канаду та США.

6. Які права ви маєте щодо своїх даних

Ви можете попросити нас видалити всі особисті дані, які ми зберігаємо про вас. Вони не включають усіх даних, які ми зобов’язані зберігати в адміністративних, юридичних цілях або для забезпечення безпеки.

Ось повний перелік ваших прав:

7. Хто має доступ до ваших даних

Члени нашої команди мають доступ до інформації, яку ви нам надаєте. Наприклад, і адміністратори, і керівники клінік можуть отримати доступ до:

  • Інформація про замовлення, наприклад, що було придбано, коли придбано та куди було відправлено покупки
  • Інформація про клієнта, така як ім’я, адреса електронної пошти, а також інформація про оплату та доставку
  • Дані, що стосуються зображень та вимірів

Члени нашої команди мають доступ до цієї інформації, щоб допомогти виконувати замовлення, обробляти відшкодування, відстежувати результати та надавати підтримку.

8. Як ми захищаємо ваші дані

Наш веб-сайт https://oqobeauty.ro захищений сертифікатом SSL. Крім того, усі адміністративні області, де хтось може мати доступ до ваших персональних даних, захищені складними іменем користувача та паролем, призначеними для запобігання несанкціонованому доступу.

Усі дані, зібрані та передані третіми особами, зазначені в пунктах 3 і 5, а також у цій Політиці конфіденційності, повинні бути захищені обліковим записом зі складними іменем користувача та паролем, призначеним для запобігання несанкціонованому доступу.

Усі дані, зібрані в клініці в наших програмах виставлення рахунків та управління клієнтами, захищені на рівні імені користувача та пароля. Дані в папках і файлах на комп’ютерах компанії захищені паролем, які повинні вводити уповноважені співробітники кожного разу, коли комп’ютер вмикається.

Дані, зібрані на аркушах, у фізичному форматі, захищені картоновими або пластиковими файлами. Вони зберігаються в спеціально розроблених шафах, розміщуються в приміщеннях, куди не мають доступу сторонні особи. Поза робочим часом клініки блокуються, а сигналізація спрацьовує так, що при потенційному крадіжці охоронна компанія швидко втручається.

Деякі особисті дані також можуть бути передані через файли, які циркулюють між кількома адресами електронної пошти в межах нашої компанії. Якщо файли зберігаються на платформі Google Drive, їх можуть переглядати лише люди, чиї облікові записи отримали певний доступ. Це означає, що якщо інша особа перетне перший бар’єр безпеки (за допомогою імені користувача та пароля) та отримає доступ до облікового запису електронної пошти, вона може не мати доступу до цього файлу, оскільки не має даних облікового запису, до яких цей файл був спільним.

Той самий рівень захисту даних застосовується до вкладених файлів, що містять персональні дані, при цьому ці файли додатково захищаються паролем, який надсилається окремо особі, яка повинна відкрити файл. Наприклад, без цього пароля ніхто не може бачити дані у файлі, навіть якщо він має доступ до самого файлу.

Що стосується податкових накладних, вони періодично збираються відповідно до законодавства та здаються на зберігання в бухгалтерію на невизначений термін відповідно до чинного законодавства. Рахунки надсилаються в нашу бухгалтерію колегами з компанії, уповноваженими на їх транспортування.

9. Які процедури ми маємо для порушень безпеки даних

Незалежно від ситуації, будь-яке порушення безпеки даних надсилається електронним листом у письмовій формі на адресу [email protected]. Служба захисту даних Cool Couture Wellness SRL також має доступ до цієї адреси. Залежно від характеру інциденту безпосереднім протоколом є:

  • Блокування ситуації, яка призвела до порушення безпеки даних
  • Зміна паролів для всіх облікових записів, пов’язаних з інцидентом
  • Дисциплінарне розслідування працівника, причетного до порушення безпеки
  • Віддалене (віддалене) видалення терміналів у разі крадіжки/втрати
  • Повідомлення контролюючому органу, якщо це можливо
  • Повідомлення залучених осіб, якщо це можливо

Якщо порушення безпеки "навряд чи може становити загрозу для прав і свобод" суб'єктів даних, не потрібно повідомляти контролюючий орган. Якщо порушення безпеки "може спричинити загрозу правам і свободам" суб'єктів даних, потрібно повідомити контролюючий орган. Наше повідомлення буде надіслано на адресу ANSPDCP http://www.dataprotection.ro і міститиме:

  • характер порушення персональних даних
  • категорії та приблизна кількість залучених осіб
  • категорії та приблизна кількість відповідних записів персональних даних
  • ім'я та контактні дані співробітника з питань захисту даних (якщо у вашій організації він є) або будь-якого іншого контактного пункту, де можна отримати більше інформації
  • опис можливих наслідків порушення персональних даних
  • опис заходів, що вживаються або пропонується вжити для боротьби з порушенням персональних даних, де це застосовно, опис заходів, вжитих для пом'якшення будь-яких негативних наслідків.