Wejdź do jednej z naszych 200 galerii. Odkrycie Twojej tęczówki jest bezpłatne.

Iris Galerie
Umów wizytę

Polityka prywatności

To tłumaczenie ma charakter informacyjny; wersją prawnie wiążącą jest wersja francuska.

Polityka ochrony danych - (Rozporządzenie UE 2016/679 z dnia 27 kwietnia 2016 r. (RODO) oraz ustawa nr 78-17 z dnia 6 stycznia 1978 r.)

PREAMBUŁA :

Niniejsza polityka ochrony danych ma na celu poinformowanie Osób, których dane dotyczą, o przetwarzaniu ich danych osobowych w ramach przetwarzania zautomatyzowanego i niezautomatyzowanego, zgodnie z postanowieniami ustawy nr 78-17 z dnia 6 stycznia 1978 r. oraz rozporządzenia UE 2016/679 z dnia 27 kwietnia 2016 r. (zwanego dalej „RODO”) i innych obowiązujących przepisów prawnych i regulacyjnych (zwanych dalej „Obowiązującymi przepisami”) dotyczących ochrony danych osobowych.

Terminy „Dane osobowe”, „Administrator danych”, „Podmiot przetwarzający”, „Przetwarzanie”, „Osoba, której dane dotyczą”, „Naruszenie ochrony danych osobowych” oraz „Organ nadzorczy” mają znaczenie określone w artykule 4 RODO.

GŁÓWNE KATEGORIE DANYCH OSOBOWYCH PODLEGAJĄCYCH PRZETWARZANIU

Gromadzone dane osobowe są następujące :

i. Przed złożeniem zamówienia : rejestracja obrazu tęczówki osób potencjalnie zainteresowanych (test, pokaz),

ii. Przy składaniu zamówienia :

a. Dane identyfikacyjne (nazwisko, imię, płeć),

b. Rejestracja obrazów tęczówki,

c. Dane kontaktowe (adres pocztowy, adres poczty elektronicznej, numery telefonów)

iii. W trakcie relacji umownej : rejestracja obrazu tęczówki klientów końcowych, dane dotyczące relacji umownej i handlowej między Osobami, których dane dotyczą, a IRIS GALERIE (np. kategoria abonamentu, historia zakupów),

iv. Podczas odwiedzania strony internetowej sieci IRIS GALERIE ; dane gromadzone za pomocą plików cookie, modułów śledzących lub równoważnych środków technicznych (więcej informacji na temat zarządzania plikami cookie i modułami śledzącymi znajduje się w nocie informacyjnej dotyczącej zarządzania plikami cookie).

INFORMACJE PRAWNE PRZEZNACZONE DLA OSÓB, KTÓRYCH DANE DOTYCZĄ

Niniejszy dokument ma w szczególności na celu przekazanie Osobom, których dane dotyczą, wymaganych informacji prawnych, którymi są :

(a) Tożsamość i dane kontaktowe Administratora danych osobowych

Tożsamość oraz adres pocztowy Administratora danych osobowych są następujące :

- spółka IRIS GALERIE, uproszczona spółka akcyjna wpisana do rejestru handlowego i spółek w Paryżu pod numerem 897514618, z siedzibą pod adresem 35 rue de l’Annonciation, 75016 Paris (zwana dalej „IRIS GALERIE”) ;

(b) Dane kontaktowe inspektora ochrony danych

Dane kontaktowe inspektora ochrony danych są następujące :

- Maître Pascal Alix, adwokat wspólnik AARPI VIRTUALEGIS, 5 rue Jean-Baptiste Dumas, 75017 Paris ; adres e-mail : dpo.irisgalerie@virtua-legis.com.

(c) Cele przetwarzania danych osobowych

Cele przetwarzania, dla których przeznaczone są dane osobowe, są następujące :

  • (i) identyfikacja Osób, których dane dotyczą, i kontakt z nimi (klienci końcowi),
  • (ii) identyfikacja osób kontaktowych w podmiotach będących usługodawcami i członkami sieci IRIS GALERIE,
  • (iii) świadczenie usług umownych,
  • (iv) administrowanie umowami i kontami klientów,
  • (v) zarządzanie relacjami z osobami kontaktowymi u usługodawców i członków sieci IRIS GALERIE,
  • (vi) przesyłanie informacji i/lub propozycji usług Osobom, których dane dotyczą.

(d) Podstawy prawne przetwarzania

Podstawami prawnymi przetwarzania są, w zależności od rodzaju przetwarzania :

  • (i) niezbędność wykonania działań poprzedzających zawarcie umowy podejmowanych na żądanie klientów końcowych przed ewentualnym skorzystaniem z usług umownych (testy, pokazy),
  • (ii) niezbędność wykonania umowy zawartej z podmiotami będącymi członkami sieci IRIS GALERIE oraz z klientami końcowymi, aby Osoby, których dane dotyczą, mogły skorzystać z usług umownych,
  • (iii) niezbędność, dla IRIS GALERIE, realizacji jej prawnie uzasadnionego interesu, w szczególności w celu administrowania relacją z podmiotami będącymi członkami sieci IRIS GALERIE oraz z klientami końcowymi,
  • iv) niezbędność, dla IRIS GALERIE, wypełnienia obowiązków prawnych, którym podlega, w szczególności w zakresie realizacji praw oraz obowiązków podatkowych i księgowych.

(e) Odbiorcy danych osobowych

Odbiorcami przetwarzanych danych osobowych są :

  • członkowie personelu IRIS GALERIE odpowiedzialni za świadczenie usług umownych oraz za administrowanie relacjami z podmiotami będącymi członkami sieci IRIS GALERIE i z klientami końcowymi,
  • członkowie personelu usługodawców będących i niebędących podmiotami przetwarzającymi IRIS GALERIE, uczestniczących w realizacji tych usług, takich jak na przykład laboratoria produkcyjne, przewoźnicy oraz dostawcy usług informatycznych.
  • członkowie personelu podmiotów będących członkami sieci IRIS GALERIE, będących współadministratorami lub niezależnymi administratorami danych.

(f) Przekazywanie danych osobowych poza Europejski Obszar Gospodarczy (E.O.G.)

Osoby, których dane dotyczą, są informowane, że Administrator danych może, w razie potrzeby, w szczególności gdy usługodawca znajduje się poza E.O.G., dokonać przekazania danych osobowych do państwa trzeciego objętego decyzją stwierdzającą odpowiedni stopień ochrony wydaną przez Komisję Europejską ; jeżeli państwo będące odbiorcą nie jest objęte decyzją stwierdzającą odpowiedni stopień ochrony, przekazanie może nastąpić wyłącznie pod warunkiem wdrożenia odpowiednich zabezpieczeń oraz zapewnienia Osobom, których dotyczy przetwarzanie danych osobowych, egzekwowalnych praw i skutecznych środków ochrony prawnej, na warunkach określonych w Obowiązujących przepisach, a w szczególności w artykułach 46–49 RODO.

(g) Okres przechowywania danych osobowych

Okresy przechowywania danych osobowych Osób, których dane dotyczą, różnią się w zależności od celu przetwarzania oraz od charakteru relacji (osoba potencjalnie zainteresowana, która nigdy nie zawarła umowy, lub klient).

Poniższa tabela określa główne okresy przechowywania danych osobowych dotyczących Osób, których dane dotyczą :

Kategorie danych

Cele

Okresy przechowywania

Osoby potencjalnie zainteresowane

Wszystkie dane osobowe (w tym dane identyfikacyjne i kontaktowe)

Utworzenie i wykorzystywanie bazy osób potencjalnie zainteresowanych

3 (trzy) lata od ostatniego kontaktu z osobą potencjalnie zainteresowaną

Klienci i byli klienci

Dane identyfikacyjne i kontaktowe

Zarządzanie kontami klientów, identyfikatorami i hasłami, zamówieniami, fakturowaniem i płatnościami. Przesyłanie informacji o zmianach w ofercie

Przez cały okres trwania relacji umownej (dopóki Osoby, których dane dotyczą, nie wyraziły woli zaprzestania przechowywania ich danych osobowych), nie dłużej jednak niż przez 3 (trzy) lata od ostatniego zamówienia usług i/lub dokumentów złożonego przez Osoby, których dane dotyczą.

Dane dotyczące wykonania umowy

Zarządzanie kontem klienta, zamówieniami, fakturowaniem i płatnościami.

10 lat od ostatniego zamówienia usług i/lub dokumentów złożonego przez Osoby, których dane dotyczą

Rejestracja obrazów tęczówki

Wykonanie dzieł

24 godziny w bazie aktywnej

Dane dotyczące realizacji prawa przez Osobę, której dane dotyczą

Wypełnianie obowiązków wynikających z artykułów 15 i następnych RODO

Dane są przechowywane przez rok kalendarzowy złożenia żądania oraz przez kolejne pięć lat.

Osoby kontaktowe u podmiotów przetwarzających oraz partnerów niebędących podmiotami przetwarzającymi

Dane identyfikacyjne i kontaktowe

Zarządzanie kontami klientów, zamówieniami, fakturowaniem i płatnościami. Przesyłanie informacji o zmianach w ofercie

przez cały okres trwania relacji umownej (dopóki Osoby, których dane dotyczą, nie wyraziły woli zaprzestania przechowywania ich danych osobowych), nie dłużej jednak niż przez 3 (trzy) lata od ostatniego kontaktu w ramach ostatniej relacji umownej.

(h) Prawa Osób, których dane dotyczą, które mogą być realizowane wobec Administratora danych (zidentyfikowanego powyżej)

W odniesieniu do podstawy prawnej przetwarzania, obejmującej w szczególności podstawę zgody, osobie, której dane dotyczą, przysługują następujące prawa, na warunkach przewidzianych w Obowiązujących przepisach :

  • dostęp do swoich danych osobowych ;
  • sprostowanie danych osobowych, gdy są one nieprawidłowe lub niekompletne ;
  • ich usunięcie, w szczególności gdy dane te nie są już niezbędne do celu przetwarzania lub gdy osoba, której dane dotyczą, cofnęła swoją zgodę lub gdy przetwarzanie jest niezgodne z prawem, z zastrzeżeniem prawnych obowiązków przechowywania ;
  • ograniczenie przetwarzania swoich danych osobowych, gdy prawidłowość danych jest weryfikowana wskutek zakwestionowania przez osobę, której dane dotyczą, gdy przetwarzanie jest niezgodne z prawem, a osoba, której dane dotyczą, sprzeciwia się usunięciu danych i żąda w zamian ograniczenia ich wykorzystywania, lub gdy Administrator danych nie potrzebuje już danych osobowych do celów przetwarzania, ale są one nadal niezbędne osobie, której dane dotyczą, do ustalenia, dochodzenia lub obrony roszczeń ;
  • sprzeciw osoby, której dane dotyczą, wobec przetwarzania jej danych osobowych z przyczyn związanych z jej szczególną sytuacją ;
  • sprzeciw Osób, których dane dotyczą, w dowolnym momencie wobec przetwarzania ich danych osobowych do celów marketingu bezpośredniego, w tym profilowania ;
  • przenoszenie swoich danych osobowych na warunkach Obowiązujących przepisów, które stanowią w szczególności, że Osoby, których dotyczy przetwarzanie danych osobowych, mają prawo otrzymać dotyczące ich dane osobowe, które dostarczyły Administratorowi danych, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie oraz mają prawo do przesłania tych danych innemu Administratorowi danych ;
  • prawo do ustalenia wytycznych dotyczących losu swoich danych osobowych po śmierci ;

Realizacja praw określonych w niniejszym punkcie (h) jest dokonywana przez osobę, której dane dotyczą, wobec Administratora danych (zidentyfikowanego powyżej) poprzez żądanie złożone przez nią samą lub przez osobę należycie umocowaną, skierowane do inspektora ochrony danych IRIS GALERIE na następujący adres e-mail : gdpr@irisgalerie.com.

(i) Skarga do CNIL

Osoby, których dane dotyczą, mogą, w szczególności jeżeli uznają, że odpowiedzi udzielone przez Administratora danych na ich pytania dotyczące przetwarzania ich danych osobowych nie są satysfakcjonujące, wnieść skargę do organu nadzorczego, którym jest Krajowa Komisja ds. Informatyki i Wolności (CNIL) : 3 Place de Fontenoy - TSA 80715 - 75334 Paris 07.

(j) Obowiązkowy charakter podania niektórych danych osobowych

Skorzystanie przez osobę, której dane dotyczą, z prawa do sprzeciwu wobec przetwarzania niektórych jej danych osobowych (a w szczególności danych dotyczących lokalizacji i/lub kontaktu) z przyczyn związanych z jej szczególną sytuacją może uniemożliwić zawarcie umowy. Późniejsze skorzystanie z tego samego prawa może, w razie potrzeby, uniemożliwić dostęp do dodatkowych usług umownych.

(k) Zautomatyzowane podejmowanie decyzji

Za pomocą gromadzonych danych osobowych nie dokonuje się żadnego zautomatyzowanego podejmowania decyzji w rozumieniu Obowiązujących przepisów.

(l) Ewentualne dalsze przetwarzanie danych osobowych

Co do zasady IRIS GALERIE nie dokonuje żadnego dalszego przetwarzania danych osobowych w celu innym niż ten, dla którego dane osobowe zostały zgromadzone. Jednak w przypadku, gdy przetwarzanie miałoby być prowadzone w jednym lub kilku celach, niesprzecznych, innych niż określone pierwotnie, Administrator danych przekazuje uprzednio Osobom, których dane dotyczą, wymagane informacje na temat tego/tych celów oraz, w razie potrzeby, uzyskuje uprzednio ich zgodę.