logo ALTO Studio

Politica de confidentialitate

SECTIUNEA 1: Cine suntem

Compania S.C. ALTO STUDIO BEAUTY ARCHITECTS S.R.L  opereaza sub denumirea comerciala ALTO Studio, main claim BODY ARCHITECTS si are website online https://alto-studio.ro

 

INFORMATII JURIDICE

S.C. ALTO STUDIO BEAUTY ARCHITECTS S.R.L

CUI RO 42891848

REG COM J40/9523/2020

IBAN RO21BUCU1351304266484RON

Sediu Social: Bd Decebal nr 12 Bl S7, sc 1et 5 Ap 15 cam 1

Sector 3 Bucuresti                                         

 

INFORMATII CONTACT:

 

Prin formularele de inregistrare si acceptarea politicii de cookies, putem colecta date despre tine pe website-ul nostru. Pentru a afla cu exectitate aceste date, pentru a lemodifica, pentru a le sterge sau pentru a le anonimiza, trebuie sa ne trimiti cate o solicitare scrisa la urmatoarele adrese:

  1. Posta electronica: info@alto-studio.ro cu subiectul DATE CARACTER PERSONAL
  2. Prin posta sau curier la Birou Marketing din sediul punctului de lucru ALTO Studio Beauty Architects, din GHEORGHE BRATIANU NR 8, ET 2, 011413 Sector 1, BUCURESTI, Romania, Uniunea Europeana, in atentia Ofiterului ALTO Studio Beauty Architects SRL de Protectie a Datelor.

 

SECTIUNEA 2: Ce date colectam si de ce

 

Colectam mai multe tipuri de informatii pe urmatoarele doua canale:

  1. Online, prin intermediul website-ul nostru https://alto-studio.ro
  2. Prin intermediul angajatilor la sediul punctului de lucru ALTO Studio Beauty Architects, din GHEORGHE BRATIANU NR 8, ET 2, 011413 Sector 1, BUCURESTI

Tipuri de informatii colectate:

 

2.1 Comentarii si recenzii online

Comentariile pe care le faci pe site sau recenziile la serviciile noastre ne furnizeaza ca date pe care le colectam: nume, prenume, adresa de email, textul comentariului sau recenziei in sine, adresa de IP, informatii despre browser-ul pe care il folosesti si dispozitivul de pe care navighezi online. Toate aceste date colectate se folosesc pentru a asocia comentariul sau recenzia cu o persoana reala, iar datele despre brwoser si dispozitiv ne ajuta la detectarea mesajelor de tip SPAM.

 

Serviciul Gravatar, a carui Politica de confidentialitate este disponibila aici: https://automattic.com/privacy/ este posibil sa primeasca un sir anonim din adresele de email (hash) pentru a verifica daca il folosesti sau nu. Este util pentru a face vizibila fotografia ta pentru public si a o asocia comentariului tau.

Datele legate de comentarii si recenzii sunt pastrate pentru o perioada nedetrminata pe serverele gestionate de Claus Web SRL si puteti vizualiza politica de confidentialitate aici: https://www.clausweb.ro/confidentialitate.php

 

  • Informatiile media colectate online se refera la poze sau videoclipuri pe care ni le-ai putea trimite pe website (te rugam sa eviti upload de imagini cu date de locatie inglobate, acestea putand fi descarcate de alti utilizatori si identificate!), WhatsApp, Facebook Messenger, Email. Daca se refera l afectiuni pe catre vrei sa ni le comunici, te rugam sa le realizezi in asa fel incat sa nu poata fi recunoscuta identitatea. Aceste date sunt pastrate pentru o perioada nedetrminata pe serverele gestionate de Claus Web SRL si puteti vizualiza politica de confidentialitate aici: https://www.clausweb.ro/confidentialitate.php

 

  • Informatiile media colectate in centrul nostru sunt stocate pentru o perioada nederminata pe serverele noastre din locatia precizata si sunt in relatie directa cu aplicatiile de facturare si management a datelor despre clienti si, uneori, direct pe dispozitivele companiei noastre. In cazul in care ti-ai exprimat acordul, informatiile media pot fi utilizate de catre noi in diverse campanii de marketing. Poti oricand modifica acesti termeni dupa cum este precizat in Sectiunea 1.

 

  • Formularele de contact online de pe site-ul nostru colecteaza data ca: nume, prenume, adresa de email, telefon, tip servicii de interes si mentiuni pe care le faci. Utilizam aceste date pentru a putea comunica eficient cu tine, in conformitate cu interesul exprimat, pe toate canalele communicate: telefonic, sms, whatsApp, email direct sau newslettere. Datele sunt stocate pe o perioada nedeterminata pe serverele gestionate de Claus Web SRL si puteti vizualiza politica de confidentialitate aici: https://www.clausweb.ro/confidentialitate.php sau pe dispozitivele electronice (computere, telefoane) ale companiei noastre. Comunicarile de tip newsletter in care iti comunicam informatii, oferte sau promotii sunt rezultatul colectarii adresei tale de email pe formulare care o transmit pe serverele Mailchimp, furnizor de servicii de email marketing, politica de confidentialitate aici: https://mailchimp.com/legal/privacy/

 

  • Formulare completate in centru se refera la termeni si conditii contractuale, protocoale de informare, fise de tratament si diagnostic corporal sau facial, masuratori, acord GDPR, factura fiscala si pentru fiecare se completeaza date care se stocheaza pe perioada nederminata pe serverele si dispozitivele companiei, in cadrul aplicatiilor pe care le utilizam, dar si fizic, imprimate pe hartie si indosariate in dulapuri in centru. Aceste date se colecteaza si se proceseaza cu scopul de a facilita procesul de facturare la achizitiile ulterioare si a identifica facturile emise, precum si pentru urmarirea evolutiei tratamentelor si serviciilor de care beneficiezi in centru.

 

  • Datele colectate pe WhatsApp se refera la serviciul de comunicare pe whatsapp implementat pe site si sunt din categoria nume si prenume, numar de telefon, servicii de interes si sunt sticate pe dispozitivul companiei, parolat pentru protectia datelor personale si la care au acces doar angajati din cadrul departamentului de marketing. Poti solicita dezabonarea de la acest serviciu si stergerea datelor tale personale utilizand un mesaj cu textul STOP.

 

  • Date colectate telefonic in cadrul unor convorbiri angajate de noi sau de tine se refera la posibilitatea de a inregistra apelurile telefonice, asa cum ai fost informat in cadrul acordului GDPR, iar continuarea convorbirii reprezinta mentinerea acordului tau asupra inregistrarii convorbirii. Inregistrarile au scop educativ si ai dreptul de a refuza inregistrarea conversatiilor spunand telefonic acest lucru reprezentantului companiei noastre cu care discutati, caz in care ecesta va opri inregistrarea si va va reapela.

 

  • Cookie-uri colectate online : Colectam automat informatii despre browserul si dispozitivul tau de cate ori vizitezi site-ul nostru, inclusiv adresa de IP, fusul orar si unele cookie-uri instalate pe dispozitiv. Cat timp navighezi, colectam informatii despre cum interactionezi cu site-ul, paginile pe care le vizualizezi, site-urile web catre te-au adus pe site sau termenii de cautare utilizati. Aceste informatii se colecteaza utilizand tehnologia Cookies (fisierele de date plasate in dispozitivul tau si care include un identificator unic anonim- vezi http://www.allaboutcookies.org), “Jurnal de fisiere” (colectate de site referitor la pagini intrare/ iesire, data/ ora, furnizor de servicii de internet, adresa de IP si browser), “Web Beacon”, “etichete” si “pixeli” (fisiere electronice care inregistreaza modul in care navighezi pe site).

 

Tipuri de cookie utilizate:

  • session_id, unique token, sessional, îi permite lui Shopify sa rețină informații cu privire la accesările/preferințele tale de pe site.
  • _shopify_visit, no data held, este folosit pentru a număra accesările site-ului în general
  • _shopify_uniq, no data held, expires midnight (relative to the visitor) of the next day, numară accesările unui client
  • _secure_session_id, unique token, sessional
  • storefront_digest, unique token, indefinite dacă magazinul este protejat de parole, folosit pentru a determina dacă clientul are acces în anumite părți ale site-ului.

 

Poti opta pentru salvarea in cookies (valabile un an) a numelui si adresei de email atunci cand lasi un comentariu pe site, pentru confortul tau ulterior.

 

  • Continutul inglobat de pe alte site-uri se refera la faptul ca materialele de pe site-ul nostru pot include continut (videouri, imagini sau articole) de pe alte site-uri si se comporta exact ca si cum vizitatorii au vizualizat un alt site web. Aceste site-uri pot sa colecteze date de spre tine, sa folosesca cookies sau sa inglobeze urmarirea suplimentara a tertilor si sa-ti urmareasca interactiunea cu continutul inglobat daca ai cont si esti autentificat pe acel website.

 

  • Date Analitice – se refera la datele care sunt colectate prin serviciul Google Analytics pe care il utilizam pentru analiza traficului pe site si colectarea de date demografice. Utilizam Google Analytics si Google AdWords pentru campaniile de marketing, remarketing si retargeting. Utilizam Facebook Pixel si instagram pentru realizarea campaniilor de marketing, remarketing si retargeting. Poti citi mai multe despre cum Google foloseste informatiile tale: https://www.google.com/intl/ro/policies/privacy si poti renunta la Google Analytics aici: https://tools.google.com/dlpage/gaoptout.

 

 

 

 

 

SECTIUNEA 3: Cu cine partajam datele tale

 

Pentru motive de comunicare, marketing remarketing, comenzi, masuratori, rezultate achizitii (mentionate in sectiunile anterioare), partajam datele tale cu:

 

 

SECTIUNEA 4: Cat timp pastram datele tale

 

Datele colectate in centru sunt pastrate pentru o perioada nedeterminata pe serverele asociate aplicatiilor interne de facturare si management a datelor despre clienti, pe hartie in dosarele depozitate in dulapuri  si in dispozitivele fizice ale companiei noastre.

Adresa de email este colectata si pentru a te abona la newsletter-uri in care prezentam informatii, oferte sau promotii prin intermediul unor formulare de contact care transmit datele tale catre MailChimp, furnizrul nostru de servicii de marketing, a carui politica de confidentialitate poate fi consultata aici: https://mailchimp.com/legal/privacy/  si unde datele sunt pastrate pe o perioada nederminata, pana cand soliciti sa te dezabonezi sau ne soliciti stergerea lor.

 

 

 

SECTIUNEA 5: Unde trimitem datele tale

 

Pentru motive de comunicare, marketing remarketing, comenzi, masuratori, rezultate achizitii (mentionate in sectiunile anterioare), partajam datele tale cu:

In cadrul platilor cu card in centrul nostru, datele cardului tau sunt procesate direct de catre partenerii nostri de la ING Bank prin POS-ul instalat in locatie, noi neavand acces la datele cardului tau nici in timpul platii, nici dupa plata.

Daca esti rezident european, trebuie sa retii ca iti procesam datele si informatiile pentru a putea indeplini contractele pe care le-am putea avea cu tine sau pentru a-ti urmari interesele legitime de afaceri enumerate mai sus, iar aceste informatii vor fi transferate in afara Europei, inclusiv in Canada si Statele Unite ale Americii.

 

 

SECTIUNEA 6: Ce drepturi ai asupra datelor tale

 

Daca ai un cont sau ai lasat comentarii pe website-ul nostru, poti cere sa primesti un fisier de export cu datele personale pe care le detinem despre tine, inclusiv datele furnizate de tine. Poti cere sa stergem toate datele personale pe care le detinem despre tine (cu exceptia celor pe care suntem obligati sa le pastram in scopuri administrative, juridice sau de securitate).

Drepturile pe care le ai sunt:

  • Dreptul la informație– inseamna ca trebuie sa stiti ca datele tale personale sunt procesate; ce date sunt colectate, de unde sunt obtinute si de ce si de cine sunt prelucrate;
  • Dreptul de acces– inseamna ca ai dreptul de a accesa datele colectate de la si despre tine. Aceasta include dreptul tau de a solicita si de a obtine o copie a datelor tale personale culese;
  • Dreptul la rectificare– inseamna ca ai dreptul sa soliciti rectificarea sau stergerea datelor tale personale care sunt inexacte sau incomplete;
  • Dreptul de ștergere– inseamna ca in anumite circumstante poti cere ca datele tale personale sa fie sterse din inregistrarile nostre;
  • Dreptul de a restricționa procesarea– inseamna ca in cazul in care se aplica anumite conditii, ai dreptul de a restrictiona procesarea datelor tale personale;
  • Dreptul de a se opune procesării– inseamna ca in in anumite cazuri ai dreptul de a te opune procesarii datelor tale personale (in cazul marketingului direct, de exemplu);
  • Dreptul de a se opune prelucrării automate– inseamna ca ai dreptul de a obiecta fata de procesarea automata a datelor, inclusiv cele de profilare; acest drept poate fi exercitatde cate ori exista un rezultat al profilarii care poate produce efecte juridice care te afecteaza sau te afecteaza in mod semnificativ;
  • Dreptul la portabilitatea datelor– inseamna ca ai dreptul sa obtii datele tale personale intr-un format care poate fi citit de computer sau daca este posibil, ca un transfer direct de la un procesor la altul;
  • Dreptul de a depune o plângere– inseamna ca in cazul in care refuzam cererea ta in baza Dreptului la acces, iti vom oferi o explicatie pentru motivul refuzului; daca nu esti multumit/a de modul in care a fost tratata solicitarea ta, te rogam sa ne contactezi;  
  • Dreptul la ajutorul autorității de supraveghere– inseamna ca ai dreptul la ajutorul unei autoritati de supraveghere si dreptul la alte cai de atac, cum ar fi solicitarea de despagubiri;
  • Dreptul de a retrage consimțământul– inseamna ca ai dreptul sa retragi orice consimtamant dat pentru procesarea datelor tale personale.

 

 

SECTIUNEA 7: Cine are acces la datele tale

 

Informatiile pe care ni le oferi pot fi accesate de membrii echipei noastre pentru a ajuta la urmarirea serviciilor oferite si a rezultatelor acestora, cat si pentru a-ti oferi suport. Administratorul si managerul centrului pot accesa informatii despre clienti (nume, adresa email, numar telefon, informatii de facturare), precum si date legate de poze si masuratori.

 

 

SECTIUNEA 8: Cum protejam datele tale

 

Website-ul nostru este protejat de un certificat SSL. Toate zonele de administrare unde pot fi accesate datele tale personale sunt protejate de nume utilizator si parola, pentru a evita accesul neautorizat.

Accesul tau la datele personale este protejat la nivel de cont de numele tau de utilizator si parola personala.

Toate datele colectate si impartasite mentionate in Sectiunea 3 si Sectiunea 5 sunt securizate de un cont cu nume de utilizator si parola, pentru a evita accesul neautorizat.

Toate datele colectate in centru in aplicatiile de facturare si gestiune clienti sunt protejate la nivel de nume de utilizator si parola care trebuiesc introduse de catre angajatii autorizati de fiecare data cand se porneste computerul.

Datele colectate pe hartie imprimata sunt protejate in dosare  si stocate in dulapuri special amenajate, in zone care nu permit accesul persoanelor neautorizate. Centrul este protejat de sistemul de alarma activat in afara orelor de program, ca sa permita interventia rapida in cazul unei potentiale intrari prin efractie.

Datele care sunt transferate in cadrul firmei prin intermediul comunicarii de pe adrese de email diferite sunt protejate prin restrictianare parolata la adresele de email.

Facturile fiscale sunt colectate periodic de catre colegii nostri sau prin firme de curierat si depozitate conform legii in departamentul de contabilitate unde sunt stocate pe o perioada nedeterminata.

 

 

SECTIUNEA 9: Proceduri in cazul incalcarii securitatii datelor

 

Orice incalcare a securitatii datelor se transmite pe email, in scris, pe adresa office@alto-studio.ro. La acesta adresa are acces Ofiterul ALTO Studio de Protectie a Patelor. Protocolul imediat este:

  • Blocarea situatiei care a dus sau duce la incalcarea securitatii datelor
  • Schimbarea parolelor la toate conturile care tin de respectiva situatie
  • Cercetarea disciplinara a angajatului implicat in incalcare securitatii datelor
  • Stergerea de la distanta a terminalelor in cazul furtului sau pirderii acestora
  • Notificarea persoanelor implicate daca este cazul
  • Notificarea autoritatii de supraveghere daca este cazul

 

Notificarea autoritatii de supraveghere nu este necesara in cazul in care incalcarea securitatii este “putin probabil sa aduca un risc pentru drepturile si libertatile persoanelor vizate”, si este obligatorie in cazul in care este “mult probabil sa duca la un risc pentru drepturile si libertatile” persoanelor vizate. Notificarea va fi transmisa catre ANSPDCP http://www.dataprotection.ro si va contine:

  • Natura incalcarii securitatii datelor cu caracter personal
  • Categoriile si numarul estimat al persoanelor implicate
  • Categoriile si numarul aproximativ al inregistrarilor de date cu caracter personal in cauza
  • Numele si datele de contact ale responsabilului cu protectia datelor din cadrul companiei noastre
  • Descrierea consecintelor probabile ale incalcarii securitatii datelor cu caracter personal
  • Descriere a masurilor luate sau propuse a fi luate pentru a face fata respectivei incalcari a securitatii datelor cu caracter personal si, daca este cazul, a masurilor luate pentru a atenua eventualele efecte adverse

 

 

SECTIUNEA 10: Cum iti administrezi datele personale

 

Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le sterge sau pentru a le anonimiza, sau pentru a beneficia de unele din drepturile enumerate in Sectiunea 6, te rugam sa ne trimiti o solicitare scrisa la urmatoarele adrese:

  1. Posta electronica: info@alto-studio.ro cu subiectul DATE CARACTER PERSONAL
  2. Prin posta sau curier la Birou Marketing din sediul punctului de lucru ALTO Studio Beauty Architects, din GHEORGHE BRATIANU NR 8, ET 2, 011413 Sector 1, BUCURESTI, Romania, Uniunea Europeana, in atentia Ofiterului ALTO Studio Beauty Architects SRL de Protectie a Datelor.