Program
& contact

Luni – Vineri 08:00 – 20:00
Weekend: Închis

Strada Iuliu Maniu 62, Brașov 500091

Urmărește-ne
Subscribe pentru cele mai bune oferte

Politică de confidențialitate Indira Beauty Clinique

  1. Cine suntem

Suntem S.C. Zenoo Estetic S.R.L.  și operăm sub denumirea comercială de Indira Beauty Clinique.

  • Informații juridice

S.C. ZENOO ESTETIC S.R.L., CUÎ: 41195104, RC: J8/1865/30.05.2019, EUID: ROONRCJ8/1865/2019

 Punct de lucru: Str. Iuliu Maniu, nr.57, Brașov, jud.Brașov

  • Informații de contact

Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza, te rugăm să ne trimiți o cerere scrisă la ambele adrese menționate mai jos:

  • Pe email la hi@indirawellness.ro cu subiectul ”Date caracter personal”
  • Prin poștă sau curierat la adresa de corespondență: str.Iuliu Maniu, nr.57, Brașov, jud.Brașov
  1. Ce date personale colectăm și în ce scop le colectăm

Colectăm mai multe tipuri de informații prin două canale importante de comunicare:

  1. Online, prin intermediul website-ului nostru ce se regăsește la adresa https://www.indirawellness.ro și prin paginiile oficiale de Social Media
  2. Offline, prin intermediul angajaților noștri și a sistemelor informatice sau scriptice din centru

În cele ce urmează îți vom detalia ce tipuri de informații colectăm sau ce tipuri informații putem colecta și de ce ne sunt necesare.

  • Comentarii și recenzii online

Când lași un comentariu pe site sau o recenzie la produsele și serviciile noastre, colectăm date precum nume, prenume, adresă de email și textul comentariului/recenziei în sine, plus adresa IP, informațiile legate de browserul tău de internet și informații legate de dispozitivul folosit.

Informațiile menționate anterior le colectăm pentru a putea asocia comentariul sau recenzia făcută cu o persoană reală, iar adresa de IP și informațiile legate de browser și dispozitiv le colectăm pentru a ne ajuta la detectarea mesajelor și comentariilor nedorite, denumite SPAM.

  • Media
  • Informații media colectate online

Dacă încarci poze sau videoclipuri pe site-ul nostru, te rugăm să eviți încărcarea imaginilor care au date de locație înglobate precum EXIF sau GPS, deoarece aceste date, împreună cu imaginile, vor putea fi descărcate de utilizatorii site-ului web și vor putea fi identificate.

Ne poți trimite în anumite formulare de contact sau prin anumite metode de comunicare (WhatsApp, Facebook Messenger, Email) poze sau videoclipuri cu anumite situații sau afecțiuni. Aceste poze ne sunt necesare pentru a stabili o eventuală schemă personalizată de tratament. Dacă ne trimiți astfel de imagini sau videoclipuri, te rugăm să le realizezi strict pe zona corporală vizată, fără să îți poată fi recunoscută identitatea.

  • Informații colectate în centru

Aceste informații cu caracter media pot fi colectate în centru, înaintea, în timpul sau după o terapie. Aceste informații pot fi colectate de către specialiștii noștri, prin intermediul anumitor formulare de contact din diverse campanii de marketing, unde putem colecta poze, videoclipuri, măsurători sau diverse auto-evaluări legate de sănătate și estetică.

În centru putem realiza poze înainte, în timpul și după efectuarea unei ședințe de tratament sau terapie și la finalul unui pachet de ședințe de tratament sau terapie. De asemenea, putem realiza diverse măsurători faciale sau corporale care pot fi asociate cu identitatea ta. Aceste informații ne sunt necesare pentru a monitoriza rezultatele tratamentelor, terapiilor, produselor sau serviciilor de care beneficiezi sau ai beneficiat.

  • Formulare de contact
  • Date colectate prin formularele de contact online

În formularele de contact online ce se regăsesc pe website-ul nostru www.indirabeautyclinique.ro se colectează date precum nume, prenume, adresă de email, număr de telefon și servicii de care ești interesat.

Toate aceste informații sunt colectate cu scopul de a putea intra în legătură cu tine și de a comunica într-un mod relevant și personalizat atât telefonic (prin apel sau SMS), cât și pe email (prin email direct sau de tip newsletter) sau personal (față în față).

Adresa de email este colectată și pentru a te abona la anumite buletine informative (denumite și newsletter) în care îți prezentăm diverse informații, oferte sau promoții. 

  • Date colectate prin formulare în centru

În centru colectăm date prin intermediul unor formulare de tip protocol informare, termeni și condiții contractuale, fișe de urmărire tratament, fișe de diagnostic facial, fișe de diagnostic corporal, măsurători start tratament, măsurători intermediare tratament, măsurători finale tratament, acord utilizare poze, factură fiscală.

Datele precum numele, prenumele, adresa, codul numeric personal, seria și numărul cărții de identitate ne sunt necesare pentru întocmirea facturilor fiscale conform legislației în vigoare și le păstrăm pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți și în anumite situații direct pe dispozitivele (computere, telefoane) fizice ale companiei noastre.

Aceste date sunt colectate și procesate cu scopul de a face procesul de facturare mai rapid la achizițiile viitoare și cu scopul de a identifica cu ușurință facturile fiscale emise pe numele tău.

Restul datelor colectate în documentele menționate anterior ne sunt necesare pentru urmărirea relevantă a evoluției tratamentelor, terapiilor și serviciilor de care beneficiezi la noi.

Toate datele colectate în centru sunt păstrate pentru o perioadă nedeterminată pe serverele proprii asociate aplicațiilor noastre interne de facturare și de management a datelor despre clienți, pe hârtie în dosare fizice de carton sau plastic depozitate în dulapuri din interiorul centrului și în anumite situații direct pe dispozitivele fizice ale companiei noastre.

  • Date colectate prin WhatsApp

Indira Wellness Concept  are un serviciu de abonare la newsletter prin intermediul serviciului WhatsApp. WhatsApp este un serviciu mobil de mesagerie ce face autenficarea conturilor la nivel de număr de telefon.

Prin serviciul de abonare la newsletter WhatsApp colectăm date precum numărul de telefon, numele și orașul tău. Toate aceste date sunt stocate pe un telefon mobil marca iPhone SE utilizat doar în acest scop.

Terminalul este parolat pe trei dimensiuni: biometric, cod acces și parolă complexă, pentru protecția datelor personale. La acest terminal au acces doar doi angajați cu drepturi de operare din departamentul de marketing, nu și angajații din centru.

Te poți dezabona oricând de la acest serviciu și poți cere ștergerea completă a datelor tale personale trimițând pe WhatsApp la numărul mesajul STOP.

  • Date colectate prin convorbire telefonică

Prin completarea formularelor de contact și bifarea căsuței de acceptare a politicii de confidențialitate (GDPR) înțelegi și ești de acord că anumite apeluri telefonice pot fi înregistrate și că prin continuarea convorbirii telefonice îți menții acordul asupra acestui lucru.

Înregistrările au doar scop educativ, iar în cazul în care vor fi folosite drept exemple, nu vor include date de identificare personală nici a clientului și nici angajatului nostru.

Ai dreptul de a refuza înregistrarea apelurilor telefonice și a conversațiilor spunând telefonic acest lucru colegului cu care discutați, astfel încât în eventualitatea în care înregistrarea apelului telefonic este pornită, să o poată închide și să vă poată reapela.

  • Cookie-uri colectate online

Când vizitezi site-ul, colectăm automat anumite informații despre dispozitivul tău, inclusiv informații despre browserul tău Web, adresa IP, fusul orar și unele cookie-uri instalate pe dispozitiv. În plus, pe măsură ce navighezi pe site, colectăm informații despre paginile web individuale sau produsele pe care le vizualizezi, ce site-uri web sau termeni de căutare te-au adus la site și informații despre cum interacționezi cu site-ul. Referindu-ne la această informație colectată automat ca „Informații despre dispozitiv”.

Colectăm informațiile despre dispozitiv folosind următoarele tehnologii:

  • „Cookie-urile” sunt fișiere de date care sunt plasate pe dispozitiv sau pe computer și includ adesea un identificator unic anonim. Pentru mai multe informații despre cookie-uri și despre modul de dezactivare a cookie-urilor, vizitează http://www.allaboutcookies.org
  • „Jurnal fișiere” acțiuni de urmărire care apar pe site și colectare de date, inclusiv adresa ta de IP, tipul browser-ului, furnizorul de servicii Internet, paginile de trimitere / ieșire și timbrele de dată / oră.
  • „Beaconurile Web”, „etichetele” și „pixelii” sunt fișiere electronice utilizate pentru a înregistra informații despre modul în care navighezi pe site.

În plus, atunci când efectuezi o achiziție sau încerci să efectuezi o achiziție prin intermediul site-ului, colectăm anumite informații de la tine, inclusiv numele tău, adresa de facturare, adresa de livrare, informațiile de plată (inclusiv numerele cărților de credit), adresa de e-mail și numărul de telefon. Denumim aceste informații ca „Informații despre comandă”. Când vorbim despre „Informații personale” în această politică de confidențialitate, vorbim atât de informații despre dispozitive, cât și de informații despre comandă.

  • Date colectate de magazinul online

Colectăm informații despre tine în timpul procesului de finalizare a comenzii în magazinul nostru.

În timp ce ne vizitezi situl, vom urmări:

  • Produse pe care le-ai văzut: vom folosi asta a-ți arăta, de exemplu, produsele pe care le-ai vizualizat recent
  • Locație, adresă IP și tip de navigator: le vom folosi în diverse scopuri, cum ar fi estimarea taxelor și pentru livrare
  • Adresă de livrare: îți vom cere s-o introduci, astfel putem estima, de exemplu, unde trebuie făcută livrarea înainte să plasezi o comandă și să ți-o trimitem!

De asemenea, vom folosi cookie-uri pentru a-ți urmări conținutul coșului în timp ce navighezi pe situl nostru. Vezi mai multe detalii despre cookie-uri la secțiunea dedicată.

Când cumperi de la noi, îți vom cere să furnizezi informații, inclusiv numele, adresa de facturare, adresa de livrare, adresa de email, numărul de telefon, cardul de credit/detalii de plată și informații opționale despre cont, cum ar fi numele de utilizator și parola.

Vom folosi aceste informații în mai multe scopuri, cum ar fi:

  • Îți trimitem informații despre contul tău și comanda ta
  • Îți răspundem la cereri, inclusiv la rambursări și reclamații
  • Procesăm plățile și prevenim fraudele
  • Îți inițializăm contul pentru magazinul nostru
  • Respectăm toate obligațiile legale pe care le avem, cum ar fi calcularea impozitelor (taxelor)
  • Îmbunătățim ofertele noastre pentru magazin
  • Îți trimitem mesaje de marketing, dacă alegi să le primești

Dacă creezi un cont, îți vom stoca numele, adresa, emailul și numărul de telefon, care vor fi folosite la finalizarea unor comenzi viitoare.

În general, stocăm informații despre tine atât timp cât avem nevoie de ele în scopurile pentru care le colectăm și le folosim, dar nu le mai păstrăm în continuare dacă nu suntem obligați din punct de vedere legal. De exemplu, vom stoca informațiile despre comenzi timp de XX ani, în scopuri fiscale și contabile. Ele includ numele, adresa de email și adresele de facturare și de livrare. De asemenea, vom stoca comentarii sau recenzii, dacă alegi să le lași.

  • Date analitice

Utilizăm serviciul Google Analytics pentru analiza traficului de pe site și colectarea de date demografice. Utilizăm Google Analytics și Google AdWords pentru realizarea campaniilor de marketing, remarketing și retargeting. Utilizăm Facebook Pixel pentru realizarea campaniilor de marketing, remarketing și retargeting.

Poți citi mai multe aici despre cum Google folosește informațiile tale: https://www.google.com/intl/ro/policies/privacy. De asemenea, poți renunța la Google Analytics aici: https://tools.google.com/dlpage/gaoptout.

Așa cum am descris mai sus, folosim informațiile tale personale pentru a-ți oferi reclame sau comunicări de marketing direcționate, despre care credem că ar putea fi de interes pentru tine. Pentru mai multe informații despre funcționarea publicității direcționate, poți accesa pagina educațională a inițiativei privind publicitatea în rețea la: http://www.networkadvertising.org/understanding-online-advertising/how-does-it-work.

Poți renunța la publicitatea vizată utilizând link-urile de mai jos:

În plus, poți renunța la unele dintre aceste servicii vizitând portalul de renunțare la publicitatea Digital Advertising Alliance la: http://optout.aboutads.info/.

 

  1. Ce drepturi ai asupra datelor

Dacă ai un cont sau ai lăsat comentarii pe acest site web, poți cere să primești un fișier de export cu datele personale pe care le deținem despre tine, inclusiv toate datele pe care ni le-ai furnizat. De asemenea, ne poți cere să ștergem toate datele personale pe care le deținem despre tine. Acestea nu includ toate datele pe care suntem obligați să le păstrăm în scopuri administrative, juridice sau de securitate.

Iată lista completă a drepturilor pe care le ai:

  • Dreptul la informație– ceea ce înseamnă că trebuie să știți dacă datele dvs. personale sunt procesate; ce date sunt colectate, de unde sunt obținute și de ce și de cine sunt prelucrate.
  • Dreptul de acces– ceea ce înseamnă că aveți dreptul de a accesa datele colectate de la / despre dvs. Aceasta include dreptul dvs. de a solicita și de a obține o copie a datelor dvs. personale culese.
  • Dreptul la rectificare– ceea ce înseamnă că aveți dreptul de a solicita rectificarea sau ștergerea datelor dvs. personale care sunt inexacte sau incomplete.
  • Dreptul de ștergere– ceea ce înseamnă că în anumite circumstanțe puteți cere ca datele dvs. personale să fie șterse din înregistrările noastre.
  • Dreptul de a restricționa procesarea– adică în cazul în care se aplică anumite condiții, aveți dreptul să restricționați procesarea datelor dvs. personale.
  • Dreptul de a se opune procesării– adică în anumite cazuri aveți dreptul să vă opuneți procesării datelor dvs. personale, de exemplu în cazul marketingului direct.
  • Dreptul de a se opune prelucrării automate– ceea ce înseamnă că aveți dreptul să faceți obiecții față de procesarea automată, inclusiv de profilare; și să nu facă obiectul unei decizii bazate exclusiv pe prelucrarea automată. Acest drept îl puteți exercita ori de câte ori există un rezultat al profilării care produce efecte juridice care vă afectează sau vă afectează în mod semnificativ.
  • Dreptul la portabilitatea datelor– aveți dreptul să obțineți datele dvs. personale într-un format care poate fi citit de computer sau, dacă este posibil, ca un transfer direct de la un procesor la altul.
  • Dreptul de a depune o plângere– în cazul în care refuzăm cererea dvs. în baza Drepturilor de acces, vă vom oferi un motiv pentru motivul refuzului. Dacă nu sunteți mulțumit de modul în care a fost tratată solicitarea dvs., vă rugăm să ne contactați.
  • Dreptul la ajutorul autorității de supraveghere– ceea ce înseamnă că aveți dreptul la ajutorul unei autorități de supraveghere și dreptul la alte căi de atac, cum ar fi solicitarea de despăgubiri.
  • Dreptul de a retrage consimțământul– aveți dreptul să retrageți orice consimțământ dat pentru procesarea datelor dvs. Personale.

 

  1. Cine are acces la datele tale

Membrii echipei noastre au acces la informațiile pe care ni le oferi. De exemplu, atât administratorul cât și managerul de centru pot accesa:

  • Informații despre comenzi, precum ce s-a cumpărat, când s-a cumpărat și unde au fost trimise cumpărăturile
  • Informații despre clienți, precum nume, adresă email și informațiile despre facturare și livrare
  • Date legate de poze și măsurători

Membrii echipei noastre au acces la aceste informații pentru a ajuta la onorarea comenzilor, procesarea rambursărilor, pentru urmărirea rezultatelor și pentru a-ți oferi suport.

  1. Cum îți protejăm datele

Website-ul nostru https://www.indirawellness.ro este protejat de un certificat SSL. De asemenea, toate zonele de administrare unde cineva ar putea avea acces la datele tale personale sunt protejate de câte un nume de utilizator și o parolă complexă, menite să țină departe accesul neautorizat.

Accesul tău la datele tale personale este protejat la nivel de cont, de numele tău de utilizator și de parola pe care doar tu o cunoști.

Toate datele colectate în centru în programele noastre software de facturare și de gestiune a clienților sunt protejate la nivel de nume de utilizator și parolă. Datele din folderele și fișierele de pe calculatoarele companiei sunt protejate de o parolă, care trebuie introdusă de către angajații autorizați de fiecare dată când calculatorul este pornit.

Datele colectate pe foi, în format fizic, sunt protejate în dosare din carton sau din plastic. Acestea sunt stocate în dulapuri special amenajate, poziționate în camere în care nu au acces persoane neautorizate. În afara programului de lucru, centrul  este încuiat, iar sistemul de alarmă este activat .Anumite date personale pot fi transportate și prin intermediul unor fișiere care circulă între mai multe adrese de email strict din interiorul companiei noastre. În cazul în care fișierele sunt stocate pe platforma Google Drive, acestea pot fi vizualizate doar de persoanele ale căror conturi au primit acces specific. Acest lucru face ca dacă o altă persoană trece de prima barieră de securitate (prin nume de utilizator și parolă) și obține acces la un cont de email, să nu poată accesa fișierul respectiv pentru că nu deține datele contului către care acest fișier a fost partajat.

Același nivel de protecție a datelor se aplică și în cazul fișierelor atașate ce conțin date personale, aceste fișiere fiind protejate suplimentar de o parolă care este transmisă separat persoanei ce ar trebui să deschidă fișierul. De exemplu, fără această parolă nimeni nu poate vedea datele din fișier, chiar dacă ar avea acces la fișierul în sine.

În cazul facturilor fiscale, acestea sunt colectate periodic conform legii și depozitate la departamentul de contabilitate pe o perioadă nedeterminată, conform legilor în vigoare. Facturile sunt sigilate în pungi opace și sunt expediate către departamentul nostru de contabilitate prin colegi din companie autorizați să le transporte sau prin intermediul serviciilor de curierat rapid.

  1. Ce proceduri avem la dispoziție pentru încălcarea securității

Indiferent de situație, orice încălcare a securității datelor se transmite pe email, în scris, către adresa hi@indirawellness.ro. După natura incidentului, protocolul imediat este:

  • Blocarea situației ce a dus, sau duce la încălcarea securității datelor
  • Schimbarea parolelor la toate conturile ce țin de incident
  • Cercetarea disciplinară a angajatului implicat în încălcarea de securitate
  • Ștergerea remote (de la distanță) a terminalelor în cazul furtului/pierderii
  • Notificarea autorității de supraveghere, dacă este cazul
  • Notificarea persoanelor implicate, dacă este cazul

Dacă încălcarea securității este ”puțin probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate nu este necesară notificarea autorității de supraveghere. Dacă încălcarea securității este ”mult probabil să ducă la un risc pentru drepturile și libertățile” persoanelor vizate este necesară notificarea autorității de supraveghere. Notificarea noastră va fi trimisă catre ANSPDCP http://www.dataprotection.ro și va conține:

  • natura încălcării datelor cu caracter personal
  • categoriile și numărul aproximativ al persoanelor implicate
  • categoriile și numărul aproximativ al înregistrărilor de date cu caracter personal în cauză
  • numele și datele de contact ale responsabilului cu protecția datelor (în cazul în care organizația dvs. dispune de unul) sau orice alt punct de contact de unde pot fi obținute mai multe informații
  • descriere a consecințelor probabile ale încălcării datelor cu caracter personal
  • descriere a măsurilor luate sau propuse a fi luate pentru a face față încălcării datelor cu caracter personal dacă este cazul, o descriere a măsurilor luate pentru a atenua eventualele efecte adverse.
  1. Cum poți să-ți administrezi sau șterge datele

Pentru a afla ce date am colectat despre tine, pentru a le modifica, pentru a le șterge sau pentru a le anonimiza sau pentru a beneficia de unele din drepturile tale menționate , te rugăm să ne trimiți o cerere scrisă la ambele adrese menționate mai jos:

  • Pe email la hi@indirawellness.ro cu subiectul ”Date caracter personal”
  • Prin poștă sau curierat la punctul de lucru: Str. Iuliu Maniu, nr.57, Brașov, jud. Brașov, 500091