Facebook
Trip Advisor

Polityka prywatności

§1.

Administrator danych osobowych

 

1.                  Administratorem danych osobowych Klientów jest Mateusz Post prowadzący działalność gospodarczą pod firmą MP Consulting Mateusz Post z siedzibą w Gdańsku ( 80-283) ul. Morenowe Wzgórze 2/10, NIP 583 267 57 80, zwany dalej „ Thai Mai”.

2.                  Administrator wyznaczył pełnomocnika ds. Ochrony Danych ( dalej: Pełnomocnik), z którym można skontaktować się pod adresem mailowym:  sopot@thaimai.pl pod adresem korespondencyjny ul. Chopina 26a, 81-782 Sopot lub pod numerem telefonu: 510 800 777

3.                  Niniejsza polityka prywatności ma charakter informacyjny, co oznacza, że nie jest ona źródłem obowiązków dla Klientów. Polityka prywatności zawiera przede wszystkim zasady dotyczące przetwarzania danych osobowych przez Administratora, w tym podstawy, cele i zakres przetwarzania danych osobowych oraz prawa osób, których dane dotyczą, a także informacje w zakresie stosowania plików cookies.

4.                  Dane osobowe przetwarzane są przez Administratora zgodnie z obowiązującymi przepisami prawa, w szczególności zgodnie z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) - zwanego dalej „RODO”.

5.                  Niniejsza polityka prywatności znajduje się na stronie internetowej: www.thaimai.pl w wersji umożliwiającej jej edycję, odtworzenie, pobranie lub wydrukowanie.

6.                  Administrator dokłada szczególnej staranności w celu ochrony interesów osób, których przetwarzane przez niego dane osobowe dotyczą, a w szczególności jest odpowiedzialny  i zapewnia, że zbierane przez niego dane są przetwarzane zgodnie z prawem, zbierane dla oznaczonych, zgodnych z prawem celów i niepoddawane dalszemu przetwarzaniu niezgodnemu z tymi celami, merytorycznie poprawne i adekwatne w stosunku do celów, w jakich są przetwarzane, przechowywane  w postaci umożliwiającej identyfikację osób, których dotyczą, nie dłużej niż jest to niezbędne do osiągnięcia celu przetwarzania oraz przetwarzane  w  sposób  zapewniający  odpowiednie  bezpieczeństwo  danych  osobowych,  w tym ochronę przed  niedozwolonym lub  niezgodnym  z  prawem  przetwarzaniem  oraz  przypadkową    utratą,  zniszczeniem  lub uszkodzeniem, za pomocą odpowiednich środków technicznych lub organizacyjnych.

7.                  Gromadzone dane są wykorzystywane wyłącznie do celów określonych w niniejszej polityce.

8.                  Dostęp do danych osobowych ma Administrator, Pełnomocnik oraz upoważnieni pracownicy lub współpracownicy. Wszyscy pracownicy i współpracownicy Administratora zostali odpowiednio przeszkoleni w zakresie ochrony danych osobowych.

9.                  Polityka prywatności dotyczy tylko stron internetowej www.thaimai.pl .W przypadku umieszczenia na stronie internetowej Thai Mai odnośników do innych stron WWW, Thai Mai nie ponosi odpowiedzialności za zasady zachowania prywatności obowiązujące na tych stronach. Po wejściu na strony internetowe innych podmiotów rekomendujemy zapoznanie się z polityką prywatności tam ustaloną.

 

 

 

 

 

 

§2.

Cel i zakres zbierania danych osobowych oraz podstawa ich przetwarzania.

 

1.       Dane osobowe to wszystkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania poprzez jeden bądź kilka szczególnych czynników określających fizyczną, fizjologiczną, genetyczną, psychiczną, ekonomiczną, kulturową lub społeczną tożsamość, w tym wizerunek, nagranie głosu, dane kontaktowe, dane o lokalizacji, informacje zawarte w korespondencji, informacje gromadzone za pośrednictwem sprzętu rejestrującego lub innej podobnej technologii.

2.       Administrator zapewnia przejrzystość przetwarzania danych, w szczególności zawsze informuje o przetwarzaniu danych w momencie ich zbierania, w tym o celu 
i podstawie prawnej przetwarzania. Administrator dba o to, by dane były zbierane tylko            w zakresie niezbędnym do wskazanego celu i przetwarzane tylko przez okres, w jakim jest to niezbędne.

3.       Wszelkie dane pochodzące od użytkowników serwisu gromadzone są na dwa sposoby:

a)       informacje podawane dobrowolnie przez użytkownika – o podanie danych osobowych prosimy użytkowników korzystających z formularzy rejestracyjnych i kontaktowych,

b)       informacje uzyskiwane podczas korzystania z serwisów – wśród nich mogą być:

-          informacje w dziennikach serwerów – nasze serwery automatycznie zapisują takie dane, jak żądanie strony wysyłane przez użytkownika, datę i godzinę żądania oraz wysłania odpowiedzi, dane urządzenia (np. model sprzętu), typ przeglądarki, język przeglądarki, typ systemu operacyjnego,

-          informacje pobierane przez narzędzie Google Analytics w procesie monitorowania statystyk odwiedzin strony internetowej,

-          adres IP – każdy komputer podłączony do Internetu ma przypisany niepowtarzalny numer, czyli adres IP; na jego podstawie można np. zidentyfikować kraj, z którego dany użytkownik łączy się z siecią,

-          pliki tekstowe (ang. "cookies") wysyłane do komputera użytkownika podczas odwiedzania strony internetowej.

4.         Podanie przez użytkownika danych osobowych jest dobrowolne, z zastrzeżeniem dwóch wyjątków:

a)      zawieranie umów świadczenia usług masażu - niepodanie danych osobowych niezbędnych do zawarcia i wykonania umowy skutkuje brakiem możliwości świadczenia przez Thai Mai usług masażu. Podanie danych osobowych jest w takim wypadku wymogiem umownym i jeżeli osoba, które dane dotyczą, chce zawrzeć daną umowę z Thai Mai, to jest zobowiązana do podania wymaganych danych. Zakres danych wymaganych do skorzystania z usług masażu to: imię, nazwisko, numer telefonu, adres poczty elektronicznej.

b)      obowiązki ustawowe Administratora - podanie danych osobowych jest wymogiem ustawowym wynikającym z powszechnie obowiązujących przepisów prawa nakładających na Administratora obowiązek przetwarzania danych osobowych (np. przetwarzanie danych w celu prowadzenia ksiąg podatkowych lub rachunkowych) i brak ich podania uniemożliwi Administratorowi wykonanie tychże obowiązków.

5.              Administrator uprawniony jest do przetwarzania danych osobowych w przypadkach, gdy                     – i w takim zakresie, w jakim – spełniony jest co najmniej jeden z poniższych warunków:

a)      osoba, której dane dotyczą, wyraziła zgodę na przetwarzanie swoich danych osobowych w jednym lub większej liczbie określonych celów;

b)      przetwarzanie jest niezbędne do wykonania umowy, której stroną jest osoba, której dane dotyczą, lub do podjęcia działań na żądanie osoby, której dane dotyczą, przed zawarciem umowy;

c)       przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze;

d)      przetwarzanie jest niezbędne do celów wynikających z prawnie uzasadnionych interesów realizowanych przez Administratora lub przez stronę trzecią, z wyjątkiem sytuacji, w których nadrzędny charakter wobec tych interesów mają interesy lub podstawowe prawa i wolności osoby, której dane dotyczą, wymagające ochrony danych osobowych, w szczególności gdy osoba, której dane dotyczą, jest dzieckiem.

3.   Administrator może przetwarzać dane osobowe Klienta w następujących celach, na następujących podstawach, w okresach oraz w następującym zakresie: 

a)      Wykonanie umowy świadczenia usług masażu lub podjęcie działań na żądanie osoby, której dane dotyczą, przed zawarciem w/w umowy, w tym realizacja uprawnień oraz obowiązków wynikających ze świadczenia usług masażu, korespondencja mailowa dotycząca warunków świadczenia usług, umawianie i zmiana terminów wizyt, obsługa procesu reklamacji, rekrutacja pracowników. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. b) Rozporządzenia RODO (wykonanie umowy). Dane są przechowywane przez okres niezbędny do wykonania, rozwiązania lub wygaśnięcia w inny sposób zawartej umowy. Maksymalny zakres przetwarzania danych: imię i nazwisko; adres poczty elektronicznej; numer telefonu kontaktowego. W wypadku użytkowników nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).

a)       Marketing bezpośredni. Podstawą prawną przetwarzania danych w tym celu jest artykuł           6 ust. 1 lit. f) Rozporządzenia RODO (prawnie uzasadniony interes administratora). Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Administrator nie może przetwarzać danych w celu marketingu bezpośredniego w przypadku wyrażenia skutecznego sprzeciwu w tym zakresie przez osobę, której dane dotyczą. Zakres przetwarzania danych: adres poczty elektronicznej, numer telefonu.

b)       Marketing, w tym wysyłka newslettera.  Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. a) Rozporządzenia RODO (zgoda). Dane przechowywane są do momentu wycofania zgody przez osobę, której dane dotyczą na dalsze przetwarzanie jej danych w tym celu. Zakres przetwarzania danych: numer telefonu, adres poczty elektronicznej.

c)       Prowadzenie ksiąg  rachunkowych. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. c) Rozporządzenia RODO w zw. art. 74 ust. 2 ustawy  o rachunkowości tj. z dnia 30 stycznia 2018 r. (Dz.U. z 2018 r. poz. 395). Dane są przechowywane przez okres wymagany przepisami prawa nakazującymi Administratorowi przechowywanie ksiąg rachunkowych (5 lat, licząc od początku roku następującego po roku obrotowym, którego dane dotyczą). Zakres przetwarzania danych: imię i nazwisko, adres zamieszkania/siedziby, NIP;

d)       Ustalenie, dochodzenie lub obrona roszczeń jakie może podnosić Administrator lub jakie mogą być podnoszone wobec Administratora. Podstawą prawną przetwarzania danych w tym celu jest artykuł 6 ust. 1 lit. f) (prawnie uzasadniony interes administratora) Rozporządzenia RODO. Dane są przechowywane przez okres istnienia prawnie uzasadnionego interesu realizowanego przez Administratora, nie dłużej jednak niż przez okres przedawnienia roszczeń w stosunku do osoby, której dane dotyczą, z tytułu prowadzonej  przez Administratora działalności gospodarczej. Okres przedawnienia określają przepisy prawa, w szczególności kodeksu cywilnego (podstawowy termin przedawnienia dla roszczeń związanych z prowadzeniem działalności gospodarczej wynosi trzy lata, a dla umowy sprzedaży dwa lata). Zakres przetwarzania danych: imię  i nazwisko; numer telefonu kontaktowego; adres poczty elektronicznej; adres zamieszkania/prowadzenia działalności/siedziby. W wypadku Klientów nie będących konsumentami Administrator może przetwarzać dodatkowo nazwę firmy oraz numer identyfikacji podatkowej (NIP).

4.       W związku z prowadzoną działalnością Administrator zbiera dane osobowe także w innych przypadkach – np. podczas spotkań biznesowych, na eventach branżowych czy poprzez wymianę wizytówek – w celach związanych z inicjowaniem i utrzymywaniem kontaktów biznesowych. Podstawą prawną przetwarzania jest w tym wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na tworzeniu sieci kontaktów w związku z prowadzoną działalnością.

5.       W celu zapewnienia bezpieczeństwa osób i mienia może być zastosowany monitoring wizyjny oraz kontrola wstępu do salonów masażu i na teren zarządzany przez Administratora. Zebrane w ten sposób dane nie są wykorzystywane do żadnych innych celów. Dane osobowe w postaci nagrań z monitoringu oraz dane zbierane w rejestrze wejść i wyjść są przetwarzane w celu zapewnienia bezpieczeństwa i porządku na terenie obiektu oraz ewentualnie w celu obrony przed roszczeniami lub ich dochodzenia. Podstawą przetwarzania danych osobowych jest uzasadniony interes danego Administratora (art. 6 ust. 1 lit. f RODO) polegający na zapewnieniu bezpieczeństwa mienia tego Administratora oraz ochrony jego praw. 

6.       W przypadku kontaktowania się z danym Administratorem drogą telefoniczną, w sprawach niezwiązanych z zawartą umową lub świadczonymi usługami, dany Administrator może żądać podania danych osobowych tylko wówczas, gdy będzie to niezbędne do obsługi sprawy, której dotyczy kontakt. Podstawą prawną jest w takim wypadku uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na konieczności rozwiązania zgłoszonej sprawy związanej z prowadzoną przez niego działalnością gospodarczą.

7.       W przypadku kierowania do Administratora za pośrednictwem poczty e-mail lub tradycyjnej korespondencji niezwiązanej z usługami świadczonymi na rzecz nadawcy lub inną zawartą z nim umową, dane osobowe zawarte w tej korespondencji są przetwarzane wyłącznie w celu komunikacji i rozwiązania sprawy, której dotyczy korespondencja. Podstawą prawną przetwarzania jest uzasadniony interes tego Administratora (art. 6 ust. 1 lit f RODO) polegający na prowadzeniu korespondencji kierowanej do niego w związku z jego działalnością gospodarczą. Dany Administrator przetwarza jedynie dane osobowe istotne dla sprawy, której dotyczy korespondencja. Całość korespondencji jest przechowywana w sposób zapewniający bezpieczeństwo zawartych w niej danych osobowych (oraz innych informacji) i ujawniana jedynie osobom upoważnionym. 

8.       Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Uzytkownik ma prawo domagania się przedstawienia historii korespondencji, jaką prowadził z Thai Mai (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nadrzędny Thai Mai , np. obrona przed potencjalnymi roszczeniami ze strony Klienta.

9.       Thai Mai może wykorzystywać wizerunek Klientów w celach marketingowych ( umieszczenie zdjęcia na stronie internetowej) wyłącznie za uprzednią pisemną zgodą.

10.   Jeżeli użytkownik chce dodać komentarz na blogu, musi wypełnić formularz i podać w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.

11.   Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na stronie, a podstawą prawną ich przetwarzania jest zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.

12.   Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej użytkownik poprosi o usunięcie komentarza, co spowoduje usunięcie danych z bazy.

 

 

§3.

 Przekazywanie, powierzenie przetwarzania danych

 

1.       Z uwagi na konieczność zapewnienia odpowiedniej organizacji działalności Thai Mai niezbędne jest korzystanie przez Administratora z usług podmiotów zewnętrznych (takich jak np. podmioty obsługujące płatności elektroniczne lub kartą płatniczą, dostawcy usług zaopatrujący Administratora w rozwiązania techniczne, informatyczne oraz organizacyjne, umożliwiające Administratorowi prowadzenie działalności gospodarczej, dostawcy usług księgowych, prawnych i doradczych zapewniający Administratorowi wsparcie księgowe, prawne lub doradcze, w szczególności biuro księgowe, kancelaria prawna lub firma windykacyjna) . Administrator korzysta wyłącznie z usług takich podmiotów przetwarzających, którzy zapewniają wystarczające gwarancje wdrożenia odpowiednich środków technicznych i organizacyjnych, tak by przetwarzanie spełniało wymogi Rozporządzenia RODO i chroniło prawa osób, których dane dotyczą. Przekazanie danych przez Administratora nie następuje  w każdym wypadku i nie do wszystkich wskazanych w polityce prywatności odbiorców lub kategorii odbiorców – Administrator przekazuje dane wyłącznie wtedy, gdy jest to niezbędne do realizacji danego celu przetwarzania danych osobowych i tylko w zakresie niezbędnym do jego zrealizowania.   W tym celu Administrator zawiera stosowne umowy powierzenia przetwarzania danych osobowych.

2.       Administrator jest uprawniony do ujawnienia danych osobowych podmiotom upoważnionym na podstawie właściwych przepisów prawa.  Administrator przekazuje zebrane dane osobowe Użytkownika organom administracji państwowej, organom ścigania oraz organom wymiaru sprawiedliwości na ich wyraźne żądanie i w przypadkach określonych przez przepisy prawa.

3.       Poziom ochrony danych osobowych poza Europejskim Obszarem Gospodarczym (EOG) różni się od tego zapewnianego przez prawo europejskie. Z tego powodu Administrator przekazuje dane osobowe poza EOG tylko wtedy, gdy jest to konieczne, i z zapewnieniem odpowiedniego stopnia ochrony, przede wszystkim poprzez:

a)      współpracę z podmiotami przetwarzającymi dane osobowe w państwach,                                w odniesieniu do których została wydana stosowna decyzja Komisji Europejskiej;

b)      stosowanie standardowych klauzul umownych wydanych przez Komisję Europejską;

c)       stosowanie wiążących reguł korporacyjnych zatwierdzonych przez właściwy organ nadzorczy;

d)      w razie przekazywania danych do USA – współpracę z podmiotami uczestniczącymi w programie Tarcza Prywatności (Privacy Shield) zatwierdzonym decyzją Komisji Europejskiej.

Administrator zawsze informuje o zamiarze przekazania danych osobowych poza EOG na etapie ich zbierania. Z uwagi na korzystanie z usług Google, dane mogą być przekazywane do Stanów Zjednoczonych Ameryki (USA) w związku z ich przechowywaniem na amerykańskich serwerach.

 

 

§4.

Prawa Użytkowników

 

1.         Klientom przysługuje prawo do:

a)      informacji o przetwarzaniu danych osobowych – na tej podstawie Administrator przekazuje informację o przetwarzaniu danych osobie zgłaszającej żądanie, w tym przede wszystkim o celach i podstawach prawnych przetwarzania, zakresie posiadanych danych, podmiotach, którym są ujawniane, i planowanym terminie usunięcia danych;

b)       uzyskania kopii danych – na tej podstawie Administrator przekazuje kopię przetwarzanych danych dotyczących osoby zgłaszającej żądanie;

c)       sprostowania – Administrator zobowiązany jest usuwać ewentualne niezgodności lub błędy przetwarzanych danych osobowych oraz uzupełniać je, jeśli są niekompletne;

d)      usunięcia danych – na tej podstawie można żądać usunięcia danych, których przetwarzanie nie jest już niezbędne do realizowania żadnego z celów, dla których zostały zebrane;

e)      ograniczenia przetwarzania – w razie zgłoszenia takiego żądania dany Administrator zaprzestaje wykonywania operacji na  danych osobowych – z wyjątkiem operacji, na które wyraziła zgodę osoba, której dane dotyczą – oraz ich przechowywania, zgodnie z przyjętymi zasadami retencji lub dopóki nie ustaną przyczyny ograniczenia przetwarzania danych (np. zostanie wydana decyzja organu nadzorczego zezwalająca na dalsze przetwarzanie danych);

f)       przenoszenia danych – na tej podstawie – w zakresie, w jakim dane są przetwarzane w związku z zawartą umową lub wyrażoną zgodą – dany Administrator wydaje dane dostarczone przez osobę, której one dotyczą, w formacie pozwalającym na ich odczyt przez komputer. Możliwe jest także zażądanie przesłania tych danych innemu podmiotowi – jednak pod warunkiem, że istnieją w tym zakresie techniczne możliwości zarówno po stronie Administratora, jak również tego innego podmiotu;

g)      sprzeciwu wobec przetwarzania danych w celach marketingowych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych w celach marketingowych, bez konieczności uzasadnienia takiego sprzeciwu;

h)      sprzeciwu wobec innych celów przetwarzania danych – osoba, której dane dotyczą, może w każdym momencie sprzeciwić się przetwarzaniu danych osobowych, które odbywa się na podstawie uzasadnionego interesu Administratora (np. dla celów analitycznych lub statystycznych albo ze względów związanych z ochroną mienia); sprzeciw w tym zakresie powinien zawierać uzasadnienie;

i)        wycofania zgody – jeśli dane przetwarzane są na podstawie wyrażonej zgody, osoba, której dane dotyczą, ma prawo ją wycofać w dowolnym momencie, co jednak nie wpływa na zgodność z prawem przetwarzania dokonanego przed wycofaniem zgody; 

j)        skargi – w przypadku uznania, że przetwarzanie danych osobowych narusza przepisy RODO lub inne przepisy dotyczące ochrony danych osobowych, osoba, której dane dotyczą, może złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych.

2.       Wniosek dotyczący realizacji praw podmiotów danych można złożyć:

a)      w formie pisemnej na adres: ul. Chopina 26a, 81-782 Sopot

b)      drogą e-mailową na adres: sopot@thaimai.pl

3.         Jeżeli Administrator nie będzie w stanie zidentyfikować osoby składającej wniosek na podstawie dokonanego zgłoszenia, zwróci się do wnioskodawcy o dodatkowe informacje. 

4.         Wniosek może być złożony osobiście lub za pośrednictwem pełnomocnika (np. członka rodziny). Ze względu na bezpieczeństwo danych Administrator zachęca do posługiwania się pełnomocnictwem w formie poświadczonej przez notariusza lub upoważnionego radcę prawnego bądź adwokata, co istotnie przyspieszy weryfikację autentyczności wniosku. 
Odpowiedź na zgłoszenie powinna zostać udzielona w ciągu miesiąca od jego otrzymania. W razie konieczności przedłużenia tego terminu dany Administrator informuje wnioskodawcę o przyczynach opóźnienia.  
Odpowiedź udzielana jest za pośrednictwem poczty tradycyjnej, chyba że wniosek został złożony drogą e-mailową lub zażądano przekazania odpowiedzi w formie elektronicznej. 

 

§ 5.

Bezpieczeństwo danych

 

1.       Administrator dokłada starań, aby chronić dane osobowe Klientów przed nieuprawnionym dostępem osób trzecich i szanować prywatność każdego z nich. W tym celu stosowane są rozwiązania techniczne i organizacyjne, które mają za zadanie zabezpieczenie danych osobowych. Tymi środkami są w szczególności:

wyposażenie domeny, dla domeny, pod którą znajdują się formularze służące do przesyłania danych osobowych w Certyfikat SSL
·         regularne testowanie infrastruktury informatycznej pod kątem bezpieczeństwa, w szczególności ochrona antywirusowa sprzętu wykorzystywanego do przetwarzania danych, zabezpieczenie dostępu do tego sprzętu nazwą loginem i hasłem

·         kontrolowanie dostępu do danych w ramach prowadzonej działalności gospodarczej,

·         zabezpieczenia miejsc przechowywania danych (metalowe szafy i kasetki, atestowane zamki, alarm)

·         backup danych zawartych na dyskach twardych komputerów wykonywany nie rzadziej niż raz na 30 dni

·         zapewnienie poufności, integralności, dostępności i odporności systemów i usług przetwarzania,

·         zdolność do szybkiego przywrócenia dostępności danych osobowych i dostępu do nich w razie incydentu fizycznego lub technicznego.

·         dostęp do systemów, w których przetwarzane są dane zabezpieczony użytkownikiem i hasłem

·         jeżeli do danych ma dostęp więcej osób, upoważnienie każdej osoby do przetwarzania danych, ujęcie jej w ewidencji osób upoważnionych i nadanie jej unikalnego użytkownika i hasła,

·         przeszkolenie wszystkich osób, które pracują dla Thai Mai  i mają dostęp do danych w zakresie ochrony tych danych, szczególnie gdy przetwarzają dane z wykorzystaniem własnego sprzętu,

·         włączanie blokady ekranu z koniecznością podania hasła,

·         zachowanie ostrożności przy korzystaniu z urządzeń mobilnych w obecności innych,

·         niepozostawianie na wierzchu dokumentów z danymi osobowymi,

·         ograniczona ilościowo liczba wejść pracowników do zbiorów danych osobowych Klientów.

2.       Dane Klientów są przechowywane na komputerze stacjonarnym, gdzie wpisywanie są do programu służącego do obsługi wizyt w salonie masażu, a także do tabeli zawierającej listę wszystkich Klientów. Dodatkowo w przypadku stałych Klientów Administrator wpisuje ich dane ( imię i numer telefonu) do książki kontaktów. Karty klientów przechowywane są w metalowej zamykanej na klucz kasetce i archiwizowane po zakończeniu usługi masażu. Zdjęcie karty klienta trafia także do programu służącego do obsługi wizyt w salonie masażu.  Zarchiwizowane karty Klientów znajdują się w miejscu, do którego dostęp ma wyłącznie Administrator i Pełnomocnik.  Upoważniony przez Administratora współpracownik uzyskuje dostęp do programu służącego do obsługi wizyt w salonie masażu przez telefon komórkowy ( smartfon) zabezpieczony indywidualnym hasłem oraz odciskiem palca.

3.       Wykonujemy także (podobnie jak nasz dostawca serwera hostingowego, wskazany poniżej) automatyczne kopie zapasowe danych witryny, e-mailów i przesłanych do nas formularzy, które to kopie zapasowe (zawierające dane osobowe) są przechowywane na serwerach firmy hostingowej.

4.       Na naszej stronie wykorzystywane są wtyczki sieci społecznościowych, takich jak Facebook, TripAdvisor. Podczas odwiedzania Strony przez użytkownika przeglądarka tworzy bezpośrednie połączenie z serwerami tych sieci. Zawartość wtyczki przesyłana jest z portalu społecznościowego bezpośrednio do przeglądarki użytkownika, a następnie zintegrowana zostaje ze Stroną. Kiedy wtyczka jest włączona, sieć społecznościowa otrzymuje informację o odwiedzeniu konkretnej strony przez użytkownika. W sytuacji kiedy użytkownik jest zalogowany w jednej lub większej liczbie sieci społecznościowych mogą one powiązać wizytę z kontem użytkownika. W trakcie skorzystania z wtyczki, np. poprzez kliknięcie „Lubię to”, przeglądarka przesyła odpowiednią informację na Facebooka, gdzie informacja ta zostanie zachowana. Aby uzyskać szczegółowe informacje na temat celów i zakresu gromadzenia i przetwarzania danych oraz ich wykorzystywania przez sieci społecznościowe należy zapoznać się z treścią polityki prywatności danego portalu. W ten sposób można również uzyskać informacje na temat swoich praw oraz ustawień pozwalających na ochronę prywatności. Nasza strona zawiera również bezpośrednie linki do ww. serwisów społecznościowych. Nasza firma nie ponosi odpowiedzialności za usługi świadczone przez te podmioty. Podmioty te nie posiadają możliwości dopasowania adresu IP użytkownika do danych osobowych gromadzonych przez Stronę. Aby uzyskać szczegółowe informacje na temat polityki prywatności na wskazanych portalach należy odwiedzić stronę konkretnego usługodawcy.

 

 

§6.

                                                          Polityka cookies.

1.    Thai Mai nie zbiera w sposób automatyczny żadnych informacji, z wyjątkiem informacji zawartych w plikach cookies.

2.    Pliki Cookies (ciasteczka) są to niewielkie informacje tekstowe w postaci plików tekstowych, wysyłane przez serwer i zapisywane po stronie osoby odwiedzającej stronę www. thaimai.pl (np. na dysku twardym komputera, laptopa, czy też na karcie pamięci smartfona – w zależności z jakiego urządzenia korzysta Użytkownik). Szczegółowe informacje dot. plików Cookies, a także historię ich powstania można znaleźć m.in. tutaj: http://pl.wikipedia.org/wiki/Ciasteczko.

3.    Gromadzone w ten sposób informacje mogą zawierać: adres IP, typ przeglądarki, system operacyjny, odwiedzane adresy URL, a także informacje dotyczące czynności wykonywanych na stronie internetowej, nazwę stacji użytkownika – identyfikacja realizowana przez protokół http, informacje o błędach, adres URL strony poprzednio odwiedzanej przez użytkownika – w przypadku gdy przejście do strony nastąpiło przez odnośnik, informacje o przeglądarce użytkownika. Dane powyższe nie są kojarzone z konkretnymi osobami przeglądającymi strony.

4.    Thai Mai wykorzystuje pliki cookies w następujących celach:

a)     dostosowania zawartości strony internetowej do indywidualnych preferencji Użytkownika oraz optymalizacji korzystania ze stron internetowych; w szczególności pliki te rozpoznają jego urządzenie, aby zgodnie z preferencjami Użytkownika wyświetlić stronę;

b)    tworzenia statystyk, które pomagają zrozumieć, preferencje i zachowania Użytkowników, to w jaki sposób korzystają ze stron internetowych, co umożliwia ulepszanie ich struktury i zawartości;

c)    utrzymanie sesji Użytkownika Serwisu (po zalogowaniu), dzięki której Użytkownik nie musi na każdej podstronie Serwisu ponownie wpisywać loginu i hasła;

d)     „ Podmiotem zamieszczającym na urządzeniu końcowym użytkownika pliki cookies oraz uzyskującym do nich dostęp jest Administrator.

1.    W celu monitorowania strony internetowej www.thaimai.pl Administrator może korzystać z oprogramowania analizującego należącego do podmiotów trzecich, np. Google Analytics. Google Analytics można wyłączyć za pomocą rozszerzenia przeglądarki, który można pobrać ze strony: https://tools.google.com/dlpage/gaoptout.

2.    W ramach polityki cookies stosowane są następujące rodzaje plików cookies:

a)    cookies stałe, to pliki cookies, których okres przechowywania na urządzeniu końcowym trwa przez czas określony w parametrach danego pliku lub do momentu samodzielnego usunięcia plików cookies przez użytkownika;

b)    cookies tymczasowe, to pliki cookies, które są usuwane w momencie zakończenia tzw. sesji, tj. wylogowania się ze strony www, opuszczenia strony www lub zamknięcia przeglądarki internetowej, która wyświetla stronę www;

c)    cookies własne, to pliki cookies umieszczone na stronie www przez właściciela sklepu (administratora).

d)    niezbędne” pliki cookies, umożliwiające korzystanie z usług dostępnych w ramach Serwisu, np. uwierzytelniaj ce pliki cookies ą wykorzystywane do usług wymagających uwierzytelniania w ramach Serwisu;

e)    pliki cookies służące do zapewnienia bezpieczeństwa, np. wykorzystywane do wykrywania nadużyć w zakresie uwierzytelniania w ramach Serwisu;

f)     „wydajnościowe” pliki cookies, umożliwiające zbieranie informacji o sposobie korzystania ze stron internetowych Serwisu;

g)     „funkcjonalne” pliki cookies, umożliwiające „zapamiętanie” wybranych przez Użytkownika ustawień i personalizację interfejsu Użytkownika, np. w zakresie wybranego języka lub regionu, z którego pochodzi Użytkownik, rozmiaru czcionki, wyglądu strony internetowej itp.;

h)   e) „reklamowe” pliki cookies, umożliwiające dostarczanie Użytkownikom treści reklamowych bardziej dostosowanych do ich zainteresowań

3.    Zarządzanie plikami cookies jest możliwe poprzez skorzystanie z ustawień przeglądarki Użytkownika dzięki czemu możliwe jest zarządzanie plikami cookies nawet na poziomie pojedynczych wybranych witryn. Użytkownik może w każdej chwili dokonać zmiany ustawień swojej przeglądarki, aby zablokować obsługę plików (cookies) lub każdorazowo uzyskiwać informacje o ich umieszczeniu w swoim urządzeniu. Inne dostępne opcje można sprawdzić w ustawieniach swojej przeglądarki internetowej. Należy pamiętać, że większość przeglądarek domyślnie jest ustawione na akceptację zapisu plików (cookies) w urządzeniu końcowym. Należy pamiętać, że zmiana ustawień w przeglądarce, w zależności od wybranej opcji, mogą wpłynąć na niektóre funkcjonalności dostępne na stronach internetowych Serwisu.

4.    Oprogramowanie do przeglądania stron internetowych (przeglądarka internetowa) zazwyczaj domyślnie dopuszcza przechowywanie plików cookies w urządzeniu końcowym użytkownika. Użytkownicy mogą dokonać zmiany ustawień w tym zakresie. Przeglądarka internetowa umożliwia usunięcie plików cookies. Możliwe jest także automatyczne blokowanie plików cookies.

5.    Pliki cookies zamieszczane w urządzeniu końcowym Użytkownika Serwisu mogą być wykorzystywane przez współpracujących z operatorem Serwisu partnerów oraz reklamodawców.

6.     Ograniczenie stosowania plików cookies może wpłynąć na niektóre funkcjonalności dostępu na stronie internetowej sklepu.

7.    Informacje o niektórych zachowaniach użytkowników podlegają logowaniu w warstwie serwerowej. Dane te są wykorzystywane wyłącznie w celu administrowania serwisem oraz w celu zapewnienia jak najbardziej sprawnej obsługi świadczonych usług hostingowych.

8.    Dane powyższe są wykorzystywane jedynie dla celów administrowania serwerem.

9.    W celu zmiany ustawień polityki cookies należy zmienić ustawienia przeglądarki.

10.  Szczegółowe informacje na temat zmiany ustawień dotyczących plików cookies oraz ich samodzielnego usuwania w najpopularniejszych przeglądarkach internetowych, dostępne są w dziale pomocy przeglądarki internetowej.

 

§ 7

Zmiany i aktualizacje Polityki prywatności

1.       Polityka może być okresowo modyfikowana. Modyfikacje mają na celu uwzględnienie zmian          w praktykach Administratora dotyczących postępowania z danymi osobowymi                                                     i wzmocnienie systemu ochrony danych osobowych w Thai Mai.

2.       Istotne zmiany w Polityce lub jej aktualizacje będą sygnalizowane za pomocą dobrze widocznych komunikatów umieszczonych na stronie www.thaimai.pl. Jeżeli użytkownik nie zgadza się na wprowadzane zmiany w polityce prywatności może usunąć swoje konto.

3.       Administrator deklaruje, że w przypadku niezgodności postanowień niniejszej polityki prywatności z przepisami prawa powszechnie obowiązującego, pierwszeństwo mają te przepisy.

 

 

Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.

Rezerwacja online

Umów się na wizytę wypełniająć formularz

Kliknij aby zarezerwować

Znajdź nas

Zapraszamy do odwiedzenia naszych profili

Kontakt

Poniedziałek - Niedziela: 12.00 - 22.00

Thai Mai - Salon Masażu Tajskiego i Balijskiego
ul. Chopina 26 A
81-782 Sopot
tel. +48 510 800 777
email: sopot@thaimai.pl