Pielęgnacja po zabiegu mikropigmentacji (makijaż permanentny)

Skrupulatna pielęgnacja oraz odpowiednio dobrane preparaty pielęgnacyjne i ochronne mają istotny wpływ na zachowanie trwałości pigmentu i proces regeneracji.

Efekt końcowy jest uzależniony od rodzaju skóry oraz jej stanu w dniu zabiegu.

Tuż po zabiegu makijaż sprawia wrażenie bardzo intensywnego i przerysowanego.

Czas gojenia uzależniony jest od pigmentowanej okolicy:

  • usta około 5 - 7 dni
  • brwi około 6 - 8 dni
  • oczy około 3 - 4 dni

U diabetyków czas ten może się wydłużyć. Ostateczny efekt widoczny jest po 28 dniach.

Dopiero po tym okresie, jeżeli jest taka konieczność, można dokonać korekty.

Kolor końcowy jest uzależniony od naturalnego koloru skóry. Z każdym rokiem pigment staje się coraz jaśniejszy i w zależności od pory można go odświeżyć.

W celu utrzymania makijażu jak najdłużej należy zabezpieczyć pigmentowaną okolicę preparatami z filtrem przeciwsłonecznym.
Nie wolno stosować żadnych preparatów z alkoholem lub kwasami w strefie pigmentacji.

Podczas procesu gojenia:

  • przez pierwsze 2 - 3 dni pigmentowaną strefę utrzymać jak najbardziej suchą, unikać kontaktu z wodą i mydłem,
  • absolutnie nie wykonywać makijażu w strefie pigmentowanej,
  • delikatnie oczyszczać skórę łagodnymi preparatami sól fizjologiczna, tonik bezalkoholowy,
  • pielęgnować obszar poddany pigmentacji preparatami przyspieszającymi regenerację o działaniu kojącym (alantan krem, bepanten plus) lub innymi poleconymi przez profesjonalistę około 3 - 4 razy dziennie nakładając cienką warstwę za pomocą jednorazowych bagietek.

PIGMENTOWANEJ STREFY NIE WOLNO DRAPAĆ, SKUBAĆ, USUWAĆ NA SIŁĘ STRUPKÓW ORAZ NIE STOSOWAĆ ŻADNYCH PILINGÓW!

Podczas procesu gojenia należy unikać bezpośredniego kontaktu ze słońcem. Bezwzględnie zrezygnować z korzystania z solarium przez minimum 10 dni oraz kąpieli w basenie i korzystania z sauny przez minimum 7 dni.

Do zakończenia pełnego procesu regeneracji (28 dni) stosować najwyższą ochronę przeciwsłoneczną z faktorem 50+.

W przypadku makijażu ust:

  • w pierwszym dniu zaleca się przyjmowanie płynów przez słomkę,
  • po każdym posiłku umyć zęby i usunąć resztki soli i kwasów z ust a następnie zaaplikować preparat pielęgnacyjny,
  • unikać produktów do makijażu ust typu pomadki, błyszczyki, ponieważ mogą być zainfekowane wirusem opryszczki.

W przypadku tendencji do występowania opryszczki (w przypadku makijażu permanentnego ust) zaleca się, oczywiście po wcześniejszej konsultacji z lekarzem, przyjmowanie preparatu antywirusowego (Heviran) począwszy od dnia zabiegu i kontynuować zażywanie przez kolejne 5 dni. Zapobiega to występowaniu opryszczki, która może być powikłaniem po zabiegu i wpłynąć na proces regeneracji.

Po makijażu permanentnym oczu nie zakładać szkieł kontaktowych przez 4 - 5 dni. Unikać wykonywania makijażu podczas gojenia ze względu na możliwość infekcji brzegów powiek i ryzyko niewystarczającego przyjęcia barwnika.

Na 24 godziny przed i po wykonaniu makijażu permanentnego nie zaleca się przyjmowania aspiryny, spożywania alkoholu oraz napojów zawierających kofeinę (kawa coca-cola, napoje energetyzujące).

W przypadku chęci oddania krwi obowiązuje półroczny okres karencji.

Regulamin programu lojalnościowego

Regulamin programu lojalnościowego Nefretete

1. Postanowienia ogólne

1.1. Niniejszy Regulamin określa warunki, na jakich odbywa się program
lojalnościowy pod nazwą „Program lojalnościowy Nefretete” zwany dalej Programem
lojalnościowym
1.2. Organizatorem Programu lojalnościowego i fundatorem nagród
jest Bożena Jadach – Biłos Studio Kosmetyczne „Nefretete” ul. Częstochowska 13,
45-425, Opole, NIP: 747-136-66-55 zwana dalej Organizatorem.
1.3. Organizator oświadcza, iż dane osobowe zbierane i przetwarzane przez
Organizatora jako administratora danych osobowych będą wykorzystywane
wyłącznie w ramach i na potrzeby przeprowadzenia Programu lojalnościowego, odbioru,
rozliczania nagród oraz w celach marketingowych, promocyjnych lub reklamowych.
1.4. Organizator jest przekazującym nagrodę w rozumieniu art. 919 , 920 i 921
ustawy z dnia 23 kwietnia 1964 r. - Kodeks cywilny (Dz. U. z 1964 r. Nr 16, poz.
93, z późn. zm.).
1.5. Regulamin jest dostępny do wglądu w siedzibie organizatora i na stronie www
organizatora.

2. Uczestnictwo w Programie lojalnościowym

2.1. Uczestnictwo w Programie lojalnościowym jest nieodpłatne i dobrowolne.
2.2. Uczestnikami Programu lojalnościowego mogą być osoby fizyczne, pełnoletnie,
posiadające pełną zdolność do czynności prawnych oraz zamieszkałe na terytorium
Rzeczypospolitej Polskiej.
2.3. Osoba, która przystąpiła do Programu lojalnościowego jest związana warunkami
niniejszego Regulaminu (dalej Uczestnik).

3. Przebieg i zasady promocji

3.1. Promocja trwa od dnia 01.08.2018 do odwołania. O zakończeniu promocji uczestnik
zostanie powiadomiony co najmniej z 30 dniowym wyprzedzeniem.
3.2. Miejsce odbioru nagrody: Studio Kosmetyczne „Nefretete”, ul. Częstochowska 13,
45-425 Opole
3.3. Po uzbieraniu odpowiedniej ilości pieczątek (w czasie trwania Programu
lojalnościowego) na karcie uczestnika programu lojalnościowego, uczestnik zyskuje
możliwość otrzymania rabatu na usługę lub produkt marki Ingenii.
3.4. Zasady otrzymywania punktów dla uczestników programu lojalnościowego:
a. każdy klient realizujący usługę w siedzibie firmy za minimalną kwotę [60,00] zł brutto
otrzymuje [1] pieczątkę
b. pieczątki są przyznawane na imienną kartę uczestnika programu lojalnościowego
3.5. By odebrać nagrodę, uczestnik ma obowiązek okazać swoją imienną kartę Uczestnika
programu lojalnościowego, w celu weryfikacji liczby przyznanych pieczątek.

4. Nagrody

4.1. Uczestnikowi przysługują nagrody za zebranie odpowiedniej ilości pieczątek:

a. za 10 pieczątek na imiennej karcie uczestnika programu lojalnościowego przysługuje
rabat w wysokości 10% ceny brutto na usługi kosmetyczne świadczone w siedzibie
organizatora.
b. za 15 punktów na imiennej karcie uczestnika programu lojalnościowego przysługuje
rabat w wysokości 15% ceny brutto na zakup kosmetyków marki Ingenii.
c. za 20 punktów na imiennej karcie uczestnika programu lojalnościowego przysługuje
20% rabat na usługi kosmetyczne świadczone w siedzibie organizatora.

4.2. Usługi wyłączone z nagród to wszystkie usługi związane z wykonaniem makijażu
permanentnego oraz wszystkie zabiegi z wykorzystaniem urządzeń LPG endermologie,
Maximus by Pollogen i Geneo by Pollogen.
4.3. Warunkiem otrzymania Nagrody jest komplet 10, 15 lub 20 pieczątek na karcie
uczestnika programu lojalnościowego.
4.4. Rabat na usługi świadczone przez organizatora lub kosmetyki marki Ingenii przysługuje
wyłącznie przy wizycie na której przybita została pieczątka uprawniająca do odbioru
nagrody. Jeżeli realizowana była usługa z punktu 4.2. rabat naliczony zostanie przy kolejnej
wizycie spełniającej warunki punktu 4.3 a.
4.5. Nagrody zostaną wydane wyłącznie w postaci określonej Regulaminem, bez
możliwości wypłaty ich równowartości w gotówce lub zamiany na inną nagrodę
rzeczową.
4.6. Jeżeli uczestnik Programu lojalnościowego nie spełnił któregokolwiek z warunków
określonych w Regulaminie lub nie odbierze przyznanej mu nagrody, jego prawo do nagrody
wygasa.
4.5. Organizator nie ponosi odpowiedzialności za niezgodne ze stanem faktycznym
podanie przez nagrodzonego uczestnika Programu lojalnościowego danych oraz za wszelkie
zmiany danych służących do identyfikacji uczestnika Programu lojalnościowego.

5. Postępowanie reklamacyjne

5.1. Reklamacje dotyczące spraw związanych z Programem lojalnościowym należy składać
na piśmie wraz z uzasadnieniem do Organizatora na adres: Bożena Jadach – Biłos
Studio Kosmetyczne „Nefretete” ul. Częstochowska 13, 45-425, Opole.
5.2. Reklamacje przesłane po upływie 14 dni (decyduje data stempla pocztowego) od
daty zakończenia programu lojalnościowego nie będą rozpatrywane.
5.3. Reklamacje rozpatrywane będą niezwłocznie, jednakże nie dłużej niż w ciągu 14
dni od dnia ich otrzymania przez Organizatora.
5.4. Decyzja Organizatora w przedmiocie reklamacji jest ostateczna i wiążąca.
5.5. Uczestnik zostaje powiadomiony o decyzji Organizatora listem poleconym
wysłanym na adres podany w reklamacji w terminie 7 dni od daty rozpatrzenia
reklamacji.

6. Postanowienia końcowe

6.1. Regulamin jest jedynym dokumentem określającym zasady udziału w Programie
lojalnościowym
6.2. Organizator zastrzega sobie prawo zmiany Regulaminu.
6.3. W sprawach nieuregulowanych Regulaminem, zastosowanie mają przepisy
Kodeksu Cywilnego.
6.4. Odpowiedzialność Organizatora ograniczona jest względem Uczestnika do
wysokości wartości przyznanej mu nagrody.
6.5. Wszelkie spory mogące wyniknąć między Organizatorem Promocji, a jego
uczestnikami rozpatrywane będą przez sąd właściwy dla siedziby Organizatora.
6.6. Regulamin wchodzi w życie w dniu rozpoczęcia Programu lojalnościowego, tj. z dniem
01.08.2018.
6.7. Informacje o możliwych usługach, na które przysługuje rabat można znaleźć na stronie
www.nefretete.opole.pl.

 

Polityka bezpieczeństwa- RODO

 

POLITYKA BEZPIECZEŃSTWA

 

Studio Kosmetyczne

NEFRETETE
Bożena Jadach-Biłos

 

Częstochowska 13
45-425 Opole

 

Tel: 509832333
e-mail: biuro@nefretete.opole.pl

 

 

Data i miejsce sporządzenia dokumentu: Opole, 23.05.2018
Ilość stron: 13

SPIS TREŚCI

1.WSTĘP

3

1.1. INFORMACJE OGÓLNE

3

1.2. ZAKRES INFORMACJI OBJĘTYCH POLITYKĄ BEZPIECZEŃSTWA ORAZ ZAKRES ZASTOSOWANIA

3

1.3. WYJAŚNIENIE TERMINÓW UŻYWANYCH W DOKUMENCIE POLITYKI BEZPIECZEŃSTWA

4

2. OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH

5

2.1. ADMINISTRATOR DANYCH

5

2.2. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

5

2.3. OSOBY UPOWAŻNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH

7

3. UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

7

4. UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

8

5. OGÓLNE ZASADY BEZPIECZEŃSTWA OBOWIĄZUJĄCE PRZY PRZETWARZANIU DANYCH OSOBOWYCH

8

6. INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

9

7. KONTROLA PRZETWARZANIA I STANU ZABEZPIECZENIA DANYCH OSOBOWYCH

10

8. OPIS STRUKTURY ZBIORÓW DANYCH

11

9. ŚRODKI TECHNICZNE I ORGANIZACYJNE NIEZBĘDNE DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH OSOBOWYCH

12

10. ZAŁĄCZNIKI

13

 

1.WSTĘP

 

1.1. INFORMACJE OGÓLNE

 

  1. Administratorem danych osobowych jest firma
    Studio Kosmetyczne "NEFRETETE"

Bożena Jadach-Biłos

Częstochowska 13

45-425 Opole

NIP: 7471366655

 

  1. Głównym celem wprowadzenia Polityki Bezpieczeństwa jest zapewnienie zgodności działania Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos z Ustawą o ochronie danych osobowych z jej rozporządzeniami wykonawczymi oraz Rozporządzenie Parlamentu Europejskiego i Rady (UE)
  2. Dokument Polityki Bezpieczeństwa został opracowany w oparciu o wytyczne zawarte w następujących aktach prawnych:
  1. a) Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 ze zm.),
  2. b) Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.).

c)Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)

 

1.2. ZAKRES INFORMACJI OBJĘTYCH POLITYKĄ BEZPIECZEŃSTWA ORAZ ZAKRES ZASTOSOWANIA

 

  1. Dokument Polityki Bezpieczeństwa opisuje zasady i procedury przetwarzania danych osobowych i ich zabezpieczenia przed nieuprawnionym dostępem.
  2. Obszarem przetwarzania danych osobowych przez Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos jest każdorazowy adres siedziby firmy.
  3. Ochrona danych osobowych realizowana jest poprzez stosowanie zabezpieczeń w postaci środków organizacyjnych, środków ochrony fizycznej oraz środków technicznych systemu informatycznego.
  4. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych w Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
  5. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów:
  1. Poufność danych – zapewnienie, że informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom,
  2. Integralność danych – zapewnienie, że dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany,
  3. Dostępność danych – zapewnienie osiągalności danych i możliwości ich wykorzystania na żądanie, w założonym czasie, przez autoryzowany podmiot,
  4. Rozliczalność danych – zapewnienie, że działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi,
  5. Autentyczność danych – zapewnienie, że tożsamość podmiotu lub zasobu jest taka, jak deklarowana,
  6. Integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej;
  7. Zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych.

 

1.3. WYJAŚNIENIE TERMINÓW UŻYWANYCH W DOKUMENCIE POLITYKI BEZPIECZEŃSTWA

 

  1. Polityka Bezpieczeństwa posługuje się wieloma specjalistycznymi terminami z zakresu ochrony danych osobowych, które mogą być niewłaściwie rozumiane przez pracowników Administratora Danych – osoby obowiązane do przetwarzanie danych osobowych zgodnie z wymogami ustawowymi.
  1. Administrator danych – organ, jednostka organizacyjna, podmiot lub osoba, o których mowa w art. 3 Ustawy o ochronie danych osobowych, decydująca o celach i środkach przetwarzania danych osobowych,
  2. ustawa – ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (Dz. U. z 2016 r., poz. 922 ze zm.),
  3. rozporządzenie – Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024 ze. zm.),
  4. RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)
  5. przetwarzanie danych – jakiekolwiek operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, zmienianie, udostępnianie i usuwanie, a zwłaszcza te, które wykonuje się w systemach informatycznych,
  6. poufność danych – właściwość zapewniająca, że dane nie są udostępniane nieupoważnionym podmiotom.

 

2. OSOBY ODPOWIEDZIALNE ZA OCHRONĘ DANYCH OSOBOWYCH

 

2.1. ADMINISTRATOR DANYCH

 

  1. Administratorem danych osobowych jest
    Studio Kosmetyczne "NEFRETETE"

Bożena Jadach-Biłos

Częstochowska 13

45-425 Opole
 NIP: 7471366655

 

  1. Administrator Danych Osobowych gromadzi i przetwarza dane osobowe w następujących celach:
    1. Wykonywanie obowiązków pracodawcy w zakresie zatrudnienia pracowników (dokumentacja i przebieg zatrudnienia oraz płace pracowników),
    2. Realizacja zadań związanych ze sprzedażą oraz dystrybucją towarów oferowanych przez Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos,
    3. Wykonywanie usług realizowanych przez Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos,

 

2.2. ADMINISTRATOR BEZPIECZEŃSTWA INFORMACJI

 

  1. Powołać Administratora Bezpieczeństwa Informacji może jedynie Administrator Danych Osobowych na podstawie załącznika nr 1 do Polityki Bezpieczeństwa.
  2. Administratorem Bezpieczeństwa Informacji może być osoba, która:
    1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
    2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
    3. nie była karana za umyślne przestępstwo.
  3. Do obowiązków Administratora Bezpieczeństwa Informacji należy:
    1. Zapewnienie przestrzegania przepisów o ochronie danych osobowych, w szczególności przez:
      1. sprawdzanie zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz opracowanie w tym zakresie sprawozdania dla Administratora Danych,
      2. nadzorowanie opracowania i aktualizowania dokumentacji, o której mowa a art. 36 ust. 1 Ustawy o ochronie danych osobowych oraz przestrzegania zasad w niej określonych,
      3. zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych,
    2. prowadzenie rejestru czynności przetwarzania danych osobowych przez Administratora Danych oraz osoby przez niego upoważnione (załącznik nr 7 Polityki Bezpieczeństwa).
  4. Administrator Bezpieczeństwa Informacji swoje zadania realizuje, poprzez:
    1. stały nadzór nad treścią Polityki Bezpieczeństwa,
    2. aktualizacja i modyfikacja ww. dokumentu,
    3. udział w kontrolach prowadzonych przez inspektorów Biura Generalnego Inspektora Ochrony Danych Osobowych,
    4. udzielanie odpowiedzi na zapytania kierowane do Administratora Danych przez podmioty zewnętrzne, dotyczące administrowanych zbiorów danych osobowych,
    5. nadawanie poszczególnym pracownikom upoważnień do przetwarzania danych osobowych oraz przeprowadzanie dla nich szkoleń z zakresu ochrony danych osobowych, stanowiących załączniki nr 2 i 3 do Polityki Bezpieczeństwa,
    6. nadzór nad nadawaniem uprawnień do przetwarzania danych osobowych w systemach informatycznych,
    7. prowadzenie aktualnej ewidencji osób upoważnionych do przetwarzania danych osobowych we wszystkich zbiorach oraz nadzór nad prowadzeniem rejestru nadanych uprawnień do przetwarzania danych w systemach informatycznych,
    8. nadzór nad fizycznym zabezpieczeniem obszarów, w których przetwarzane są dane osobowe,
    9. monitorowanie działania i skuteczności zabezpieczeń wdrożonych w celu ochrony danych osobowych.
  5. Administrator Danych może powołać Zastępcę Administratora Bezpieczeństwa Informacji. Zastępcą Administratora Bezpieczeństwa Informacji może być osoba, która:
    1. ma pełną zdolność do czynności prawnych oraz korzysta z pełni praw publicznych;
    2. posiada odpowiednią wiedzę w zakresie ochrony danych osobowych;
    3. nie była karana za umyślne przestępstwo.

 

2.3. OSOBY UPOWAŻNIONE DO PRZETWARZANIA DANYCH OSOBOWYCH

 

  1. Każda osoba, która uzyskała upoważnienie do przetwarzania danych osobowych zobowiązana jest do ich ochrony w sposób zgodny z przepisami Ustawy, RODO, Rozporządzenia oraz Polityki Bezpieczeństwa.
  2. Osoba upoważniona zobowiązana jest do zachowania w tajemnicy danych osobowych oraz sposobów ich zabezpieczenia. Obowiązek ten istnieje także po ustaniu zatrudnienia.

 

3. UPOWAŻNIENIE DO PRZETWARZANIA DANYCH OSOBOWYCH

 

  1. Do przetwarzania danych osobowych mogą być dopuszczone wyłącznie osoby posiadające upoważnienie nadane na mocy art. 37 ustawy.
  2. Administrator Danych Osobowych wskazuje pracowników lub współpracowników do przetwarzania danych osobowych i wydaje upoważnienie do przetwarzania danych osobowych sporządzone wg wzoru stanowiącego załącznik nr 2 i 1 do Polityki Bezpieczeństwa. Upoważnienia, o których mowa powyżej przechowywane są w siedzibie firmy.
  3. Upoważnienie może być w każdym czasie odwołane przez Administratora Danych Osobowych. Oświadczenie o odwołaniu upoważnienia do przetwarzania danych osobowych powinno być sporządzone na piśmie. Upoważnienie do przetwarzania danych osobowych wygasa z chwilą ustania przesłanki będącej podstawą wydania upoważnienia, w tym w szczególności wygaśnięcia stosunku pracy lub umowy cywilnoprawnej łączącej pracownika lub współpracownika z Administratorem Danych Osobowych.

 

4. UMOWY POWIERZENIA PRZETWARZANIA DANYCH OSOBOWYCH

 

  1. Administrator Danych ma możliwość powierzenia przetwarzania danych osobowych zewnętrznym podmiotom. Może się to odbywać wyłącznie na drodze umowy powierzenia, w której należy określić zbiór, który zostanie przekazany, cel tego przekazania oraz zakres planowanego przetwarzania danych  przez inny podmiot.
  2. Powierzenia przetwarzania danych podmiotom zewnętrznym, może nastąpić jedynie w przypadku kiedy takie dane są niezbędne do wykonania zadań związanych ze sprzedażą, dystrybucją lub wykonaniem usług oferowanych przez Administratora danych.
  3. Umowy powierzenia przechowywane są siedzibie Administratora danych.

 

5. OGÓLNE ZASADY BEZPIECZEŃSTWA OBOWIĄZUJĄCE PRZY PRZETWARZANIU DANYCH OSOBOWYCH

 

  1. Za bezpieczeństwo przetwarzania danych osobowych w określonym zbiorze, indywidualną odpowiedzialność ponosi przede wszystkim każdy pracownik lub współpracownik mający dostęp do danych.
  2. Pracownicy i współpracownicy mający dostęp do danych osobowych nie mogą ich ujawniać zarówno w miejscu pracy, jak i poza nim, w sposób wykraczający poza czynności związane z ich przetwarzaniem w zakresie obowiązków służbowych, w ramach udzielonego upoważnienia do przetwarzania danych.
  3. W miejscu przetwarzania danych osobowych utrwalonych w formie papierowej pracownicy zobowiązani są do stosowania zasady tzw. „czystego biurka”. Zasada ta oznacza nie pozostawianie materiałów zawierających dane osobowe w miejscu umożliwiającym fizyczny dostęp do nich osobom nieuprawnionym. Za realizację powyższej zasady odpowiedzialny jest na swym stanowisku każdy z pracowników.
  4. Niszczenie brudnopisów, błędnych lub zbędnych kopii materiałów zawierających dane osobowe musi odbywać się w sposób uniemożliwiający odczytanie zawartej w nich treści.
  5. Niedopuszczalne jest wynoszenie materiałów zawierających dane osobowe poza obszar ich przetwarzania bez związku z wykonywaniem czynności służbowych. Za bezpieczeństwo i zwrot materiałów zawierających dane osobowe odpowiada w tym przypadku osoba dokonująca ich wyniesienia.
  6. Przebywanie osób nieuprawnionych w pomieszczeniu, w którym przetwarzane są dane osobowe jest dopuszczalne tylko w obecności osoby upoważnionej do przetwarzania danych osobowych, chyba że dane te są w odpowiedni sposób zabezpieczone przed dostępem.
  7. Pracownicy zobowiązani są do zamykania na klucz wszelkich pomieszczeń lub budynków wchodzących w skład obszaru, w których przetwarzane są dane osobowe w czasie ich chwilowej nieobecności w pomieszczeniu pracy, jak i po jej zakończeniu, a klucze nie mogą być pozostawione w zamku w drzwiach. Pracownicy zobowiązani są do dołożenia należytej staranności w celu zabezpieczenia posiadanych kluczy przed nieuprawnionym dostępem.

6. INSTRUKCJA POSTĘPOWANIA W SYTUACJI NARUSZENIA OCHRONY DANYCH OSOBOWYCH

 

  1. Każda osoba, która poweźmie wiadomość w zakresie naruszenia bezpieczeństwa danych przez osobę przetwarzającą dane osobowe bądź posiada informacje mogące mieć wpływ na bezpieczeństwo danych osobowych, jest zobowiązana fakt ten niezwłocznie zgłosić Administratorowi Bezpieczeństwa Informacji
    1. Do czasu przybycia na miejsce naruszenia ochrony danych osobowych Administratora Bezpieczeństwa Informacji lub upoważnionej przez nich osoby, osoba powiadamiająca powinna:
      1. niezwłocznie podjąć czynności niezbędne dla powstrzymania niepożądanych skutków, a następnie ustalić przyczyny, lub sprawców zaistniałego zdarzenia, jeżeli jest to możliwe,
      2. zaniechać dalszych planowanych przedsięwzięć, które wiążą się z zaistniałym naruszeniem i mogą utrudnić jego udokumentowanie i analizę,
      3. udokumentować wstępnie zaistniałe naruszenie, nie opuszczać bez uzasadnionej potrzeby miejsca zdarzenia.
  1. Po przybyciu na miejsce naruszenia ochrony danych osobowych, Administrator Bezpieczeństwa Informacji lub osoba ich zastępująca:
    1. zapoznaje się z zaistniałą sytuacją i dokonuje wyboru metod dalszego postępowania,
    2. wysłuchuje relacji osoby zgłaszającej z zaistniałego naruszenia, jak również relacji każdej innej osoby, która może posiadać informacje związane z zaistniałym naruszeniem,
  1. Administrator Bezpieczeństwa Informacji dokumentuje zaistniały przypadek naruszenia oraz sporządza raport.

 

  1. Po wyczerpaniu niezbędnych środków doraźnych po zaistniałym naruszeniu, Administrator Bezpieczeństwa Informacji, zasięga niezbędnych opinii i proponuje postępowanie naprawcze (w tym ustosunkowuje się do kwestii ewentualnego odtworzenia danych z zabezpieczeń) i zarządza termin wznowienia przetwarzania danych.
  2. W przypadku naruszenia ochrony danych osobowych, administrator bez zbędnej zwłoki zgłasza je organowi właściwemu nadzorczemu, chyba że jest mało prawdopodobne, by naruszenie to skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych.

7. KONTROLA PRZETWARZANIA I STANU ZABEZPIECZENIA DANYCH OSOBOWYCH

 

  1. Nadzór i kontrolę nad ochroną danych osobowych przetwarzanych w Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos sprawuje Administrator Bezpieczeństwa Informacji.
  2. Administrator Bezpieczeństwa Informacji dokonuje czynności kontrolnych w ramach sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych, zgodnie z art. 36 ust. 2 pkt 1 ppkt a) Ustawy o ochronie danych osobowych.
  3. Sprawdzenia dokonywane jest przez Administratora Bezpieczeństwa Informacji dla Administratora Danych, bądź dla Generalnego Inspektora Ochrony Danych Osobowych, gdy ten na podstawie przysługujących mu kompetencji zwróci się o to do Administrator Danych.
  4. ABI przeprowadza sprawdzenie w trybie:
    1. sprawdzenia planowego - według opracowanego planu sprawdzeń,
    2. sprawdzenia doraźnego - w przypadku nieprzewidzianym w planie sprawdzeń, w sytuacji powzięcia wiadomości o naruszeniu ochrony danych osobowych lub uzasadnionego podejrzenia wystąpienia takiego naruszenia, niezwłocznie po powzięciu przez ABI takich informacji,
    3. sprawdzenia w przypadku zwrócenia się o to przez Generalnego Inspektora Ochrony Danych Osobowych.
  5. Administrator Bezpieczeństwa Informacji opracowuje plan sprawdzeń zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych.
  6. W toku sprawdzenia Administrator Bezpieczeństwa Informacji dokonuje i dokumentuje czynności, w zakresie niezbędnym do oceny zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych oraz do opracowania sprawozdania.
  7. Po zakończeniu sprawdzenia, Administrator Bezpieczeństwa Informacji przygotowuje dla Administratora Danych, sprawozdanie w tym zakresie. Sprawozdanie sporządzane jest w postaci elektronicznej albo w postaci papierowej.
  8. Administrator Bezpieczeństwa Informacji ma prawo do kontroli podmiotów, którym powierzono przetwarzanie danych osobowych w trybie określonym w Polityce Bezpieczeństwa, o ile w umowie o powierzeniu przetwarzania danych osobowych istnieją stosowne zapisy w tym zakresie.
  9. Wzór sprawozdania ze sprawdzenia zgodności przetwarzania danych osobowych z przepisami o ochronie danych osobowych stanowi Załącznik nr 4 do Polityki Bezpieczeństwa
  10. Wzór protokołu z kontroli lub czynności sprawdzających, o których mowa w pkt 8 stanowi Załącznik nr 5 do Polityki Bezpieczeństwa

8. OPIS STRUKTURY ZBIORÓW DANYCH

 

Lp. Nazwa zbioru

danych osobowych

 Forma

prowadzenia

 Zastosowany

program

komputerowy

 Lokalizacja

bazy danych

 Miejsce przetwarzania danych
1. Dane osobowe pracowników i zleceniobiorców Forma Papierowa n.d. Siedziba firmy Siedziba firmy
2. Dane osobowe klientów Forma Papierowa n.d. Terminarz Siedziba firmy
3. Dane osobowe klientów Dokumentacja w formie elektronicznej iOS Telefon komórkowy Siedziba firmy
4. Wywiad Medyczny klientów Forma Papierowa n.d. Siedziba firmy Siedziba firmy
5. Dane osobowe klientów Dokumentacja w formie elektronicznej Program lojalnościowy GetSo Serwer hostingowy Siedziba firmy

 

9. ŚRODKI TECHNICZNE I ORGANIZACYJNE NIEZBĘDNE DLA ZAPEWNIENIA POUFNOŚCI, INTEGRALNOŚCI I ROZLICZALNOŚCI PRZETWARZANYCH DANYCH OSOBOWYCH

 

  1. Dane osobowe mogą być przetwarzane wyłącznie w obszarze przetwarzania danych osobowych, którym jest siedziba Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos, z wyjątkiem sytuacji udostępnienia danych osobowych lub powierzenia przetwarzania danych osobowych.
  2. Dane osobowe w Studio Kosmetyczne "NEFRETETE" Bożena Jadach-Biłos przetwarzane są przy zastosowaniu zabezpieczeń zapewniających ich ochronę w postaci środków organizacyjnych, technicznych i środków ochrony fizycznej.
  3. Dla zapewnienia poufności, integralności i rozliczalności przetwarzanych danych stosuje się następujące środki:
    1. Środki organizacyjne:
      1. wdrożenie Polityki bezpieczeństwa przetwarzania danych osobowych,
      2. prowadzenie ewidencji osób uprawnionych do przetwarzania danych osobowych,
      3. procedura postępowania w sytuacji naruszenia ochrony danych osobowych,
    2. Środki techniczne:
      1. Zbiory danych osobowych przetwarzane są wyłącznie na autoryzowanym sprzęcie służbowym,
      2. Stacje robocze wyposażone są w indywidualną ochronę antywirusową,
      3. Dostęp do systemu operacyjnego komputera, w którym przetwarzane są dane osobowe zabezpieczony jest za pomocą procesu uwierzytelnienia z wykorzystaniem identyfikatora użytkownika oraz hasła.
    3. Środki ochrony fizycznej:
      1. Pomieszczenia, w których znajdują się zbiory danych osobowych, są zamykane na klucz, a dostęp do nich odbywa się wyłącznie w obecności pracowników firmy,
      2. Pomieszczenia, w którym przetwarzany jest zbiór danych osobowych wyposażone są w system alarmowy przeciwwłamaniowy,
      3. Drzwi zwykłe (niewzmacniane, nie przeciwpożarowe) do pomieszczeń, w których przetwarzane są dane osobowe znajdują się wewnątrz budynku w strefie ograniczonego dostępu,
      4. Dokumenty zawierające dane osobowe po ustaniu przydatności są niszczone w sposób mechaniczny za pomocą niszczarek.

 

10. ZAŁĄCZNIKI

Polityka Cookie

Czym są pliki „cookies”

Poprzez pliki „cookies” należy rozumieć dane informatyczne, w szczególności pliki tekstowe, przechowywane w urządzeniach końcowych użytkowników przeznaczone do korzystania ze stron internetowych. Pliki te pozwalają rozpoznać urządzenie użytkownika i odpowiednio wyświetlić stronę internetową dostosowaną do jego indywidualnych preferencji. „Cookies” zazwyczaj zawierają nazwę strony internetowej z której pochodzą, czas przechowywania ich na urządzeniu końcowym oraz unikalny identyfikator.

Do czego używamy plików „cookies”?

Pliki „cookies” używane są w celu dostosowania zawartości stron internetowych do preferencji użytkownika oraz optymalizacji korzystania ze stron internetowych. Używane są również w celu tworzenia anonimowych, zagregowanych statystyk, które pomagają zrozumieć w jaki sposób użytkownik korzysta ze stron internetowych co umożliwia ulepszanie ich struktury i zawartości, z wyłączeniem personalnej identyfikacji użytkownika.

Jakich plików „cookies” używamy?

Stosowane są dwa rodzaje plików „cookies” – „sesyjne” oraz „stałe”. Pierwsze z nich są plikami tymczasowymi, które pozostają na urządzeniu użytkownika, aż do wylogowania ze strony internetowej lub wyłączenia oprogramowania (przeglądarki internetowej). „Stałe” pliki pozostają na urządzeniu użytkownika przez czas określony w parametrach plików „cookies” albo do momentu ich ręcznego usunięcia przez użytkownika.
Pliki „cookies” wykorzystywane przez partnerów operatora strony internetowej, w tym w szczególności użytkowników strony internetowej, podlegają ich własnej polityce prywatności.

Czy pliki „cookies” zawierają dane osobowe?

Dane osobowe gromadzone przy użyciu plików „cookies” mogą być zbierane wyłącznie w celu wykonywania określonych funkcji na rzecz użytkownika. Takie dane są zaszyfrowane w sposób uniemożliwiający dostęp do nich osobom nieuprawnionym.

Usuwanie plików „cookies”

Standardowo oprogramowanie służące do przeglądania stron internetowych domyślnie dopuszcza umieszczanie plików „cookies” na urządzeniu końcowym. Ustawienia te mogą zostać zmienione w taki sposób, aby blokować automatyczną obsługę plików „cookies” w ustawieniach przeglądarki internetowej bądź informować o ich każdorazowym przesłaniu na urządzenie użytkownika. Szczegółowe informacje o możliwości i sposobach obsługi plików „cookies” dostępne są w ustawieniach oprogramowania (przeglądarki internetowej).

Ograniczenie stosowania plików „cookies”, może wpłynąć na niektóre funkcjonalności dostępne na naszej stronie internetowej.