Politica confidentialitate
1. Cine suntem
Suntem S.C. Cool Couture Wellness S.R.L. și operăm sub denumirea comercială de OQO Beauty. Adresa website-ului nostru online este https://www.oqobeauty.ro.
1.1. Informații Juridice
S.C. Cool Couture Wellness S.R.L., CUI 34828432, J23/2640/29.07.2015, cu Sediul social în localitatea Sat Dudu, Comuna Chiajna, Str. Rezervelor Nr. 54,(provizoriu), Bloc 2, Etaj 1, Ap. 41, Judet Ilfov, România.
1.2. Informații Contact
Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza, te rugăm să ne trimiți o cerere pe email la contact@oqobeauty.ro cu subiectul ”Date caracter personal”.
2. Ce date personale colectăm și de ce le colectăm
Colectăm mai multe tipuri de informații prin două canale importante de comunicare:
- Online, prin intermediul website-ului nostru ce se regăsește la adresa https://www.oqobeauty.ro.
- Offline, prin intermediul angajaților noștri și a sistemelor informatice sau scriptice din clinica ce se regăseste la adresa: localitatea Sat Dudu, Comuna Chiajna, Str. Soarelui 50, Judet Ilfov, România
În cele ce urmează îți vom detalia ce tipuri de informații colectăm sau ce tipuri informații putem colecta și de ce ne sunt necesare (de ce le colectăm).
2.1. Informatii Media
2.1.1 Informații media colectate online
Prin anumite metode de comunicare (WhatsApp, Facebook Messenger, Email) poze sau videoclipuri cu anumite situații sau afecțiuni. Aceste poze ne sunt necesare pentru a stabili un diagnostic și o eventuală schemă personalizată de tratament. Dacă ne trimiți astfel de imagini sau videoclipuri, te rugăm să le realizezi strict pe zona corporală vizată, fără să îți poată fi recunoscută identitatea.
Toate datele legate de informațiile media colectate online sunt păstrate pentru o perioadă nedeterminată direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.
2.1.2. Informații media colectate în clinici
Aceste informații cu caracter media pot fi colectate doar în clinici, înaintea, în timpul sau după o terapie.
În clinica putem realiza poze înainte, în timpul și după efectuarea unei ședințe de tratament sau terapie și la finalul unui pachet de ședințe de tratament sau terapie. De asemenea, putem realiza diverse măsurători faciale sau corporale care pot fi asociate cu identitatea ta. Aceste informații ne sunt necesare pentru a monitoriza rezultatele tratamentelor, terapiilor, produselor sau serviciilor de care beneficiezi sau au beneficiat.
În cazul în care ți-ai exprimat acordul scris de utilizare a pozelor sau a videoclipurilor cu tine, putem folosi aceste materiale pentru realizarea de diverse materiale de marketing și publicitate. Poți oricând să îți retragi acest acord conform instrucțiunilor de la punctul 1.2. Informații Contact.
Toate datele legate de informațiile media colectate în clinica sunt păstrate pentru o perioadă nedeterminată pe dispozitivele (computere, telefoane) fizice ale companiei noastre.
2.2. Formulare De Contact
2.2.1. Date colectate prin formularele de contact online
În formularele de contact online ce se regăsesc pe website-ul nostru https://www.oqobeauty.ro se colectează date precum nume, prenume, adresă de email, număr de telefon, servicii de care ești interesat.
Toate aceste informații sunt colectate cu scopul de a putea intra în legătură cu tine și de a comunica într-un mod relevant și personalizat atât telefonic (prin apel sau SMS), cât și pe email (prin email direct sau de tip newsletter) sau personal (față în față).
Informațiile sunt colectate prin intermediul unor formulare de contact ce stochează pentru o perioadă nedeterminată aceste date pe serverele gestionate de S.C. ROMARG SRL (ROMARG – link politică confidențialitate: https://www.romarg.ro/politica-de-confidentialitate.html) și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.
Adresa de email este colectată și pentru a te abona la anumite buletine informative (denumite și newsletter) în care îți prezentăm diverse informații, oferte sau promoții. Informațiile sunt colectate prin intermediul unor formulare de contact ce transmit datele tale către MailChimp, furnizorul nostru de servicii de email marketing a cărei politică de confidențialitate poate fi consultată aici: https://mailchimp.com/legal/privacy/
2.2.2. Date colectate prin formularele din clinici
În clinici colectăm date prin intermediul unor formulare de tip protocol informare, termeni și condiții contractuale, fișe de urmărire tratament, fișe de diagnostic facial, fișe de diagnostic corporal, măsurători start tratament, măsurători intermediare tratament, măsurători finale tratament, acord utilizare poze, factură fiscală.
Datele precum numele, prenumele, adresa, codul numeric personal, seria și numărul cărții de identitate ne sunt necesare pentru întocmirea facturilor fiscale conform legislației în vigoare și le păstrăm pentru o perioadă nedeterminată pe serverele gestionate de S.C. i-Tom Solutions SRL (i-Tom Solutions – link politica confidentialitate: https://www.fgo.ro/termeni/confidentialitate) asociate aplicațiilor de facturare și de management a datelor despre clienți și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.
Aceste date sunt colectate și procesate cu scopul de a face procesul de facturare mai rapid la achizițiile viitoare și cu scopul de a identifica cu ușurință facturile fiscale emise pe numele tău.
Restul datelor colectate în documentele menționate anterior ne sunt necesare pentru urmărirea relevantă a evoluției tratamentelor, terapiilor și serviciilor de care beneficiezi la noi.
Toate datele colectate în clinici sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți, pe hârtie în dosare fizice de carton sau plastic depozitate în dulapuri din interiorul clinicii și în anumite situații direct pe dispozitivele fizice (computere, telefoane) ale companiei noastre.
2.3. Cookie-uri Colectate Online
Când vizitezi site-ul, colectăm automat anumite informații despre dispozitivul tău, inclusiv informații despre browserul tău Web, adresa IP, fusul orar și unele cookie-uri instalate pe dispozitiv. În plus, pe măsură ce navighezi pe site, colectăm informații despre paginile web individuale sau produsele pe care le vizualizezi, ce site-uri web sau termeni de căutare te-au adus la site și informații despre cum interacționezi cu site-ul. Referindu-ne la această informație colectată automat ca “Informații despre dispozitiv”.
Colectăm informațiile despre dispozitiv folosind următoarele tehnologii:
- “Cookie-urile” sunt fișiere de date care sunt plasate pe dispozitiv sau pe computer și includ adesea un identificator unic anonim. Pentru mai multe informații despre cookie-uri și despre modul de dezactivare a cookie-urilor, vizitează http://www.allaboutcookies.org
- “Jurnal fișiere” acțiuni de urmărire care apar pe site și colectare de date, inclusiv adresa ta de IP, tipul browser-ului, furnizorul de servicii Internet, paginile de trimitere / ieșire și timbrele de dată / oră.
- “Beaconurile Web”, “etichetele” și “pixelii” sunt fișiere electronice utilizate pentru a înregistra informații despre modul în care navighezi pe site.
2.4. Conținut Înglobat de pe alte Site-uri Web
Articolele de pe acest site pot include conținut înglobat (de exemplu, videouri, imagini, articole etc.). Conținutul înglobat de pe alte situri web se comporta exact la fel ca și cum vizitatorii au vizualizat un alt site web.
Aceste site-uri web pot să colecteze date despre tine, să folosească cookie-uri, să înglobeze urmărirea suplimentară a terților și să-ți monitorizeze interacțiunea cu conținutul înglobat, inclusiv să-ți urmărească interacțiunea cu conținutul înglobat dacă ai un cont și ești autentificat pe acel site web.
2.5. Date Analitice
Utilizăm serviciul Google Analytics pentru analiza traficului de pe site și colectarea de date demografice. Utilizăm Google Analytics și Google AdWords pentru realizarea campaniilor de marketing, remarketing și retargeting. Utilizăm Facebook Pixel pentru realizarea campaniilor de marketing, remarketing și retargeting.
Poți citi mai multe aici despre cum Google folosește informațiile tale: https://www.google.com/intl/ro/policies/privacy. De asemenea, poți renunța la Google Analytics aici: https://tools.google.com/dlpage/gaoptout.
Așa cum am descris mai sus, folosim informațiile tale personale pentru a-ți oferi reclame sau comunicări de marketing direcționate, despre care credem că ar putea fi de interes pentru tine. Pentru mai multe informații despre funcționarea publicității direcționate, poți accesa pagina educațională a inițiativei privind publicitatea în rețea la: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.
Poți renunța la publicitatea vizată utilizând link-urile de mai jos:
- Facebook: https://www.facebook.com/settings/?tab=ads
- Google: https://www.google.com/settings/ads/anonymous
- Bing: https://advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
În plus, poți renunța la unele dintre aceste servicii vizitând portalul de renunțare la publicitatea Digital Advertising Alliance la: http://optout.aboutads.info/.
3. Cu cine partajăm datele tale
Partajăm datele tale cu terțe părți pentru motivele de comunicare, marketing, remarketing, măsurători și rezultate, menționate în capitolele anterioare.
- MailChimp – link politică confidențialitate: https://mailchimp.com/legal/privacy/
- ROMARG – link politică confidențialitate: https://www.romarg.ro/politica-de-confidentialitate.html
- Google Analitycs – link politică confidențialitate: https://policies.google.com/privacy?hl=ro
- Facebook Pixel – link politică confidențialitate: https://www.facebook.com/about/privacy
4. Cât timp îți păstrăm datele
Toate datele colectate în clinica sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți, pe hârtie în dosare fizice de carton sau plastic depozitate în dulapuri din interiorul clinicilor și în anumite situații direct pe dispozitivele fizice ale companiei noastre.
Toate datele colectate online se stochează pentru o perioadă nedeterminată pe serverele MailChimp – link politică confidențialitate: https://mailchimp.com/legal/privacy/, pe serverele ROMARG – link politică confidențialitate: https://www.romarg.ro/politica-de-confidentialitate.html și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.
Adresa de email este colectată și pentru a te abona la anumite buletine informative (denumite și newsletter) în care îți prezentăm diverse informații, oferte sau promoții. Informațiile sunt colectate prin intermediul unor formulare de contact ce transmit datele tale către MailChimp, furnizorul nostru de servicii de email marketing a cărei politică de confidențialitate poate fi consultată aici: https://mailchimp.com/legal/privacy/ Datele sunt păstrate pe o perioadă nedeterminată, până când decizi să te dezabonezi sau ne soliciți ștergerea lor.
5. Unde îți trimitem datele
Partajăm unele din datele tale cu terțe părți pentru motivele de comunicare, marketing, remarketing, comenzi, achiziții, măsurători și rezultate, menționate în capitolele anterioare.
- MailChimp – link politică confidențialitate: https://mailchimp.com/legal/privacy/
- ROMARG – link politică confidențialitate: https://www.romarg.ro/politica-de-confidentialitate.html
- Google Analitycs – link politică confidențialitate: https://policies.google.com/privacy?hl=ro
- Facebook Pixel – link politică confidențialitate: https://www.facebook.com/about/privacy
Dacă ești rezident european, reține că îți procesăm informațiile pentru a putea îndeplini contractele pe care le-am putea avea cu tine pentru a-ți urmări interesele legitime de afaceri enumerate mai sus. În plus, reține că informațiile tale pot fi transferate în afara Europei, inclusiv în Canada și Statele Unite.
6. Ce drepturi ai asupra datelor tale
Ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.
Iată lista completă a drepturilor pe care le ai:
- Dreptul la informație– ceea ce înseamnă că trebuie să știți dacă datele dvs. personale sunt procesate; ce date sunt colectate, de unde sunt obținute și de ce și de cine sunt prelucrate.
- Dreptul de acces– ceea ce înseamnă că aveți dreptul de a accesa datele colectate de la / despre dvs. Aceasta include dreptul dvs. de a solicita și de a obține o copie a datelor dvs. personale culese.
- Dreptul la rectificare– ceea ce înseamnă că aveți dreptul de a solicita rectificarea sau ștergerea datelor dvs. personale care sunt inexacte sau incomplete.
- Dreptul de ștergere– ceea ce înseamnă că în anumite circumstanțe puteți cere ca datele dvs. personale să fie șterse din înregistrările noastre.
- Dreptul de a restricționa procesarea– adică în cazul în care se aplică anumite condiții, aveți dreptul să restricționați procesarea datelor dvs. personale.
- Dreptul de a se opune procesării– adică în anumite cazuri aveți dreptul să vă opuneți procesării datelor dvs. personale, de exemplu în cazul marketingului direct.
- Dreptul de a se opune prelucrării automate– ceea ce înseamnă că aveți dreptul să faceți obiecții față de procesarea automată, inclusiv de profilare; și să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată. Acest drept îl puteți exercita ori de câte ori există un rezultat al profilării care produce efecte juridice care vă afectează sau vă afectează în mod semnificativ.
- Dreptul la portabilitatea datelor– aveți dreptul să obțineți datele dvs. personale într-un format care poate fi citit de computer sau, dacă este posibil, ca un transfer direct de la un procesor la altul.
- Dreptul de a depune o plângere– în cazul în care refuzăm cererea dvs. în baza Drepturilor de acces, vă vom oferi un motiv pentru motivul refuzului. Dacă nu sunteți mulțumit de modul în care a fost tratată solicitarea dvs., vă rugăm să ne contactați.
- Dreptul la ajutorul autorității de supraveghere– ceea ce înseamnă că aveți dreptul la ajutorul unei autorități de supraveghere și dreptul la alte căi de atac, cum ar fi solicitarea de despăgubiri.
- Dreptul de a retrage consimțământul– aveți dreptul să retrageți orice consimțământ dat pentru procesarea datelor dvs. Personale
7. Cine are acces la datele tale
Membrii echipei noastre au acces la informațiile pe care ni le oferi. De exemplu, atât administratorii cât și managerii de clinici pot accesa:
- Informații despre comenzi, precum ce s-a cumpărat, când s-a cumpărat și unde au fost trimise cumpărăturile
- Informații despre clienți, precum nume, adresă email și informațiile despre facturare și livrare
- Date legate de poze și măsurători
Membrii echipei noastre au acces la aceste informații pentru a ajuta la onorarea comenzilor, procesarea rambursărilor, pentru urmărirea rezultatelor și pentru a-ți oferi suport.
8. Cum îți protejăm datele
Website-ul nostru https://oqobeauty.ro este protejat de un certificat SSL. De asemenea, toate zonele de administrare unde cineva ar putea avea acces la datele tale personale sunt protejate de câte un nume de utilizator și o parolă complexă, menite să țină departe accesul neautorizat.
Toate datele colectate și împărtășite de terțe părți menționate la punctul 3. și punctul 5., precum și pe tot parcursul acestei politici de confidențialitate, sunt securizate de un cont cu un nume de utilizator și o parolă complexă, menite să țină departe accesul neautorizat.
Toate datele colectate în clinica în programele noastre software de facturare și de gestiune a clienților sunt protejate la nivel de nume de utilizator și parolă. Datele din folderele și fișierele de pe calculatoarele companiei sunt protejate de o parolă, care trebuie introdusă de către angajații autorizați de fiecare dată când calculatorul este pornit.
Datele colectate pe foi, în format fizic, sunt protejate în dosare din carton sau din plastic. Acestea sunt stocate în dulapuri special amenajate, poziționate în camere în care nu au acces persoane neautorizate. În afara programului de lucru, clinicile sunt încuiate, iar sistemul de alarmă este activat astfel încât la o potențială intrare prin efracție firma de pază intervine rapid.
Anumite date personale pot fi transportate și prin intermediul unor fișiere care circulă între mai multe adrese de email strict din interiorul companiei noastre. În cazul în care fișierele sunt stocate pe platforma Google Drive, acestea pot fi vizualizate doar de persoanele ale căror conturi au primit acces specific. Acest lucru face ca dacă o altă persoană trece de prima barieră de securitate (prin nume de utilizator și parolă) și obține acces la un cont de email, să nu poată accesa fișierul respectiv pentru că nu deține datele contului către care acest fișier a fost partajat.
Același nivel de protecție a datelor se aplică și în cazul fișierelor atașate ce conțin date personale, aceste fișiere fiind protejate suplimentar de o parolă care este transmisă separat persoanei ce ar trebui să deschidă fișierul. De exemplu, fără această parolă nimeni nu poate vedea datele din fișier, chiar dacă ar avea acces la fișierul în sine.
În cazul facturilor fiscale, acestea sunt colectate periodic conform legii și depozitate la departamentul de contabilitate pe o perioadă nedeterminată, conform legilor în vigoare. Facturile sunt expediate către departamentul nostru de contabilitate prin colegi din companie autorizați să le transporte.
9. Ce proceduri avem la dispoziție pentru încălcarea securității datelor
Indiferent de situație, orice încălcare a securității datelor se transmite pe email, în scris, către adresa contact@oqobeauty.ro. La această adresă are acces și Ofițerul Cool Couture Wellness SRL de Protecție a Datelor. După natura incidentului, protocolul imediat este:
- Blocarea situației ce a dus, sau duce la încălcarea securității datelor
- Schimbarea parolelor la toate conturile ce țin de incident
- Cercetarea disciplinară a angajatului implicat în încălcarea de securitate
- Ștergerea remote (de la distanță) a terminalelor în cazul furtului/pierderii
- Notificarea autorității de supraveghere, dacă este cazul
- Notificarea persoanelor implicate, dacă este cazul
Dacă încălcarea securității este ”puțin probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate nu este necesară notificarea autorității de supraveghere. Dacă încălcarea securității este ”mult probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate este necesară notificarea autorității de supraveghere. Notificarea noastră va fi trimisa catre ANSPDCP http://www.dataprotection.ro și va conține:
- natura încălcării datelor cu caracter personal
- categoriile și numărul aproximativ al persoanelor implicate
- categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză
- numele și datele de contact ale responsabilului cu protecția datelor (în cazul în care organizația dvs. dispune de unul) sau orice alt punct de contact de unde pot fi obținute mai multe informații
- descriere a consecințelor probabile ale încălcării datelor cu caracter personal
- descriere a măsurilor luate sau propuse a fi luate pentru a face față încălcării datelor cu caracter personal dacă este cazul, o descriere a măsurilor luate pentru a atenua eventualele efecte adverse.
10. Cum pot să-ți administrezi sau ștergi datele
Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza sau pentru a beneficia de unele din drepturile tale menționate la punctul 6., te rugăm să ne trimiți o cerere la pe email la contact@oqobeauty.ro cu subiectul ”Date caracter personal”