I. POSTANOWIENIA OGÓLNE

Aestity Spółka z ograniczoną odpowiedzialnością przywiązuje dużą wagę do ochrony prywatności Użytkowników Serwisu. Oferując Użytkownikom dostęp do rozwiązań wykorzystujących Analizy AI oraz System AI  dostarczony i oferowany przez Dostawców Algorytmów zależy nam na transparentności oraz budowaniu trwałych relacji z Użytkownikami, opartych na wzajemnym zaufaniu i korzyści.
Mając na uwadze fakt, że w związku z korzystaniem z Systemu   możemy wykorzystywać szereg informacji o Użytkowniku, w tym informacje o jego zdrowiu, zapewnienie odpowiedniego poziomu prywatności  Użytkowników oraz ochrony ich danych stanowi jeden z priorytetów Aestity. 

1. W ramach korzystania z naszych Usług możemy pozyskiwać dane osobowe, które przekazujesz nam bezpośrednio lub które są zbierane automatycznie podczas Twojej interakcji z naszym Serwisem. Szczegółowe informacje na temat kategorii gromadzonych danych oraz sposobu ich przetwarzania znajdziesz w dalszej części Polityki Prywatności.
2. Twoje dane osobowe wykorzystujemy zgodnie z obowiązującymi regulacjami prawnymi i w celach zgodnych z naszą Polityką Prywatności. Podejmujemy odpowiednie środki techniczne i organizacyjne, aby zapewnić ich bezpieczeństwo oraz ochronę przed nieautoryzowanym dostępem, utratą czy niewłaściwym wykorzystaniem.
3. Masz prawo do dostępu do swoich danych, ich sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia oraz wniesienia sprzeciwu wobec ich przetwarzania. W przypadku pytań lub wątpliwości dotyczących Twoich danych osobowych skontaktuj się z nami pod adresem e-mail: admin@aestity.com.
4. Administrator przetwarza Dane osobowe stosując odpowiednie techniczne i organizacyjne środki bezpieczeństwa, których celem jest zabezpieczenie przetwarzanych danych osobowych. Do działań́ tych należą m.in.: regularne testy oprogramowania, szyfrowanie danych, kontrola dostępu do danych, korzystanie z certyfikatów bezpieczeństwa.
5. Dane przetwarzane przez Administratora są przetwarzane z zachowaniem szczególnie wysokich standardów bezpieczeństwa i powierzane jedynie osobom zobowiązanym do zachowania tajemnicy. W celu ich ochrony wdrożona została Polityka Bezpieczeństwa Informacji.
6. Administrator prowadzi na bieżąco analizę ryzyka i sprawdza adekwatność stosowanych środków bezpieczeństwa do identyfikowanych zagrożeń. W razie konieczności Administrator wdraża dodatkowe środki służące zwiększeniu bezpieczeństwa przetwarzania danych osobowych.
7. W celu zapewnienia integralności i poufności danych Administrator umożliwia dostęp do Danych osobowych jedynie podmiotom upoważnionym i wyłącznie w zakresie, w jakim jest to niezbędne ze względu na wykonywane przez nie zadania.
8. Administrator podejmuje wszelkie niezbędne działania, by także jego podwykonawcy i inne podmioty współpracujące dawały gwarancję stosowania odpowiednich środków bezpieczeństwa w każdym przypadku, gdy przetwarzają Dane osobowe na zlecenie Administratora.

II. NASZE ZOBOWĄZANIA

Szanujemy Twoją prywatność oraz decyzje dotyczące Twoich danych osobowych.
Ochrona prywatności i bezpieczeństwo Twoich danych są integralną częścią naszych działań.
Nie wysyłamy treści marketingowych bez Twojej wyraźnej zgody. Możesz ją wycofać w dowolnym momencie.
Nigdy nie sprzedajemy ani nie udostępniamy Twoich danych osobowych osobom trzecim w celach komercyjnych.
Zapewniamy bezpieczne przechowywanie Twoich danych, współpracując wyłącznie z zaufanymi partnerami.
Jesteśmy otwarci i przejrzyści w zakresie wykorzystywania Twoich danych.
Nie wykorzystujemy Twoich danych w sposób, o którym nie zostałeś poinformowany.
Szanujemy Twoje prawa dotyczące danych osobowych i dążymy do realizacji Twoich wniosków zgodnie z obowiązującymi przepisami prawa i naszymi zobowiązaniami operacyjnymi.

Prosimy o zapoznanie się z pełnym dokumentem Polityki Prywatności, aby uzyskać szczegółowe informacje na temat zasad przetwarzania danych oraz Twoich praw.



III. DEFINICJE

1) Administrator – Aestity Spółka z ograniczoną odpowiedzialnością  („Aestity”), ul. Gospodarcza 26, 20-213 Lublin, wpisana do rejestru przedsiębiorców przez Sąd Rejonowy Sąd Rejonowy Lublin Wschód w Lublinie z Siedzibą w Świdniku, VI Wydział Gospodarczy Krajowego Rejestru Sądowego pod numerem: KRS 0001163194, kapitał zakładowy: 5.000 zł NIP 9462751768;

2) Pliki Cookies lub Cookies – niewielkie pliki zapisywane na urządzeniu użytkownika, w których przechowywane są ustawienia i inne informacje używane na odwiedzanych przez niego stronach. Pliki cookie mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji użytkowników z witryną.

3) Dane osobowe – wszelkie informacje o osobie fizycznej zidentyfikowanej lub możliwej do zidentyfikowania.

4) RODO – Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r.

5) Podmiot danych – osoba fizyczna, której dotyczą dane osobowe przetwarzane przez Administratora.

6) Anonimizacja – proces polegający na trwałym przekształceniu danych osobowych w sposób uniemożliwiający dokonanie identyfikacji osoby, której dane osobowe dotyczyły.

7) Dane biometryczne – dane osobowe, które w wyniku specjalnego przetwarzania technicznego, np. przy użyciu algorytmów, dotyczą cech fizycznych, fizjologicznych lub behawioralnych osoby fizycznej oraz umożliwiają lub potwierdzają jednoznaczną identyfikację tej osoby; do danych biometrycznych może należeć wizerunek twarzy lub dane daktyloskopijne.

8) Dane o zdrowiu – rodzaj Danych osobowych dotyczących zdrowia fizycznego lub psychicznego osoby fizycznej – w tym o korzystaniu przez nią z usług opieki zdrowotnej – ujawniających informacje o stanie jej zdrowia.

9) Użytkownik – osoba fizyczna mająca pełną zdolność do czynności prawnych, będąca Konsumentem, która dokonała rejestracji i korzysta z Usług określonych Regulaminem.

10) Polityka – niniejsza Polityka prywatności.

11) Profilowanie – dowolna forma zautomatyzowanego przetwarzania danych osobowych, które polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących efektów pracy tej osoby fizycznej, jej sytuacji ekonomicznej, zdrowia, osobistych preferencji, zainteresowań, wiarygodności, zachowania, lokalizacji lub przemieszczania się;

12) Regulamin – Regulamin Serwisu Aestity, dostępny pod adresem: https://aestity.com/terms-of-service/.

Inne użyte w niniejszej Polityce wyrażenia pisane wielką literą mają znaczenia nadane im w Regulaminie. 

IV. CEL PRZETWARZANIA DANCH OSOBOWYCH

1. Informacje dotyczące Użytkowników Serwisu są przetwarzane w następujących celach:
Informacje zebrane w trakcie tworzenia Profilu w Serwisie lub poprzez login mediów.
Cel ten obejmuje rejestrację Profilu Użytkownika oraz możliwość uwierzytelnienia Użytkownika podczas korzystania z Serwisu, świadczenia Usług, komunikowania się z Tobą; umożliwienia Ci zarządzania swoimi preferencjami; wysyłania do Ciebie informacji marketingowych (jeżeli się do nas o to zwróciłeś), zarządzania konkursami, promocjami, ankietami; wykorzystywania oprogramowania typu analytics; trenowanie Systemu AI poprzez dopasowanie jego parametrów podlegających uczeniu; monitorowanie oraz poprawianie Serwisu/Aplikacji.

2. Subskrypcja do Newsletteru oraz informacji handlowych.

Cel ten obejmuje przesyłanie Ci informacji marketingowych (jeżeli się o to zwróciłeś), które mogą być dostosowane do Ciebie na podstawie  Twoich danych osobowych, które znamy.

3. Informacje zbierane w związku z korzystaniem przez Ciebie z naszego Serwisu/Aplikacji.
Cel ten obejmuje dostarczenie Ci Usługi o którą się zwróciłeś, w tym Konsultacji lub Analizy AI; analizę i interpretację danych przesłanych przez Ciebie  bazujących na analizie skóry z wykonanego zdjęcia, wstępne planowanie zabiegów i kwalifikacji przedzabiegowej, analizę Ankiety; trenowanie Systemu AI poprzez dopasowanie jego parametrów podlegających uczeniu, monitorowanie oraz poprawianie Serwisu/Aplikacji, przechowywanie i przeglądanie w postaci elektronicznej wprowadzonych przez Ciebie informacji lub materiałów.

V. PODSTAWY PRAWNE PRZETWARZANIA DANYCH

Podstawy prawne przetwarzania danych osobowych Użytkowników pozostają związane z celami, dla których dane te są wykorzystywane przez Administratora.
1) W przypadku celu określonego w pkt IV. 1 podstawę przetwarzania stanowi art. 6 ust. 1 lit. b), tj.: jest zgoda Użytkownika zakładającego Profil (art. 6 ust. 1 lit. a RODO) oraz niezbędność przetwarzania do wykonania umowy o świadczenie usług prowadzenia Profilu (art. 6 ust. 1 lit. b RODO).
2) W przypadku celu określonego w pkt IV. 2 podstawę przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO).
3) W przypadku celu określonego w pkt IV. 3 podstawę przetwarzania jest zgoda Użytkownika (art. 6 ust. 1 lit. a RODO); niezbędność przetwarzania do wykonania umowy prowadzenia konta (art. 6 ust. 1 lit. b RODO), w zakresie Danych o zdrowiu podanych w Ankiecie zgoda osoby, której dane dotyczą (art. 9 ust. 1 lit. a RODO) oraz prawnie uzasadniony interes Administratora. 
Niektóre spośród informacji przekazanych przez Ciebie za pośrednictwem Serwisu podczas korzystania z Usług mogą stanowić Dane o zdrowiu lub Dane biometryczne.
Administrator przetwarza tego rodzaju dane osobowe na podstawie art. 9 ust. 2 lit. i) RODO, jak również na podstawie art. 9 ust. 2 lit. a RODO, czyli zgody. Przetwarzanie takich danych pozostaje ściśle związane z zakresem i rodzajem świadczonych Usług, w tym przy użyciu technologii wykorzystujących rozwiązania AI.

VI. WYMÓG PODANIA DANYCH

1. Użytkownik  podaje Dane osobowe Administratorowi dobrowolnie. Mimo, iż podanie danych jest dobrowolne, odmowa podania danych może skutkować niewykonaniem Usługi przez Administratora. Administrator wskazuje, że dostępne w Serwisie  rozwiązania wykorzystujące rozwiązania AI z istoty bazują na informacjach, które samoistnie lub po przetworzeniu przez System AI mogą stanowić dane biometryczne lub dane dotyczące zdrowia Użytkownika.

2. Gdy zbieramy dane, oznaczamy pola obowiązkowe kropką, gdy takie dane są nam niezbędne do:

1) wykonania umowy z Tobą;
2) dostarczenia Usługi, o którą się zwróciłeś lub
3) zapewnienia zgodności z wymogami prawnymi.

3. Administrator wymaga podania od Użytkowników jedynie danych w zakresie niezbędnym do zawarcia oraz realizacji Usług oraz umowy o świadczenie usługi prowadzenia Profilu. Dane te obejmują:
Dane identyfikacyjne i kontaktowe:
1) imię i nazwisko,
2) adres e-mail,
3) numer telefonu komórkowego,

Dane szczególnej kategorii (art. 9 ust. 1 RODO):
1) wizerunek (zdjęcie twarzy),
2) informacje na temat defektów skóry twarzy,
3) dane z Ankiety (w tym przeciwwskazania zdrowotne),
4) preferencje zdrowotne (np. obawy związane z igłami),
5) historia zabiegowa,
6) informacje na temat indywidualnego planu zabiegów medycyny estetycznej,

Dane techniczne i behawioralne:
1) adres IP,
2) identyfikatory urządzenia,
3) dane o interakcjach użytkownika z aplikacją (kliknięcia, ścieżki, formularze),
4) wyniki analizy zdjęć przez algorytmy Systemu AI.

VII. ODBIORCY DANYCH

1. W związku z prowadzeniem działalności wymagającej przetwarzania danych osobowych, dane osobowe są przekazywane pracownikom oraz Specjalistom  świadczącym usługi na Twoją rzecz. Dane osobowe mogą być również ujawniane zewnętrznym podmiotom, w tym Dostawcą Algorytmów.

2. Możemy również dzielić się Twoimi danymi osobowymi w spseudonimizowany sposób (nie pozwalający na bezpośrednią identyfikację) w celach badań oraz wprowadzania innowacji, tak aby ulepszyć Usługi.

3. Możemy dzielić się Twoimi danymi osobowymi ze stronami trzecimi w celach marketingowych jedynie za Twoją zgodą. W takiej sytuacji, Twoje dane są przetwarzane przez taką stronę trzecią, jako przez administratora, a zastosowanie mają jego własne regulaminy i polityki prywatności. 

4. Twoje dane osobowe mogą być również przetwarzane w naszym imieniu przez naszych zaufanych dostawców, będących stronami trzecimi – podmioty przetwarzające. Opieramy się na zaufanych podmiotach trzecich w celu wykonania szeregu operacji biznesowych w naszym imieniu. Przekazujemy im jedynie te informacje, których potrzebują do wykonania usługi oraz wymagamy, aby nie wykorzystywali Twoich danych osobowych do jakichkolwiek innych celów. Zawsze dokładamy najlepszych starań, aby zapewnić, że wszystkie strony trzecie będą przechowywać Twoje dane osobowe w bezpieczny sposób. Szczegółowo sprawdzamy podmioty, którym powierzamy przetwarzanie Twoich danych. Zawieramy z nimi umowy, a także dokonujemy okresowych kontroli zgodności operacji przetwarzania z treścią takiej umowy i przepisami prawa. Na przykład, możemy powierzyć usługi, które będą wymagały przetwarzania Twoich danych osobowych:

1) Podmiotom trzecim, które pomagają nam w dostarczaniu usług cyfrowych oraz z zakresu handlu elektronicznego, programów lojalnościowych, zarządzania tożsamością, ocen oraz opinii, CRM, oprogramowania typu analytics, wyszukiwarek internetowych, oprogramowanie obsługi treści tworzonych przez użytkowników, 
2) Agencjom reklamowym, marketingowym oraz agencjom mediów społecznościowych w celu udzielenia nam pomocy w dostarczaniu reklam, treści marketingowych oraz prowadzenia kampanii, analizy ich efektywności, oraz zarządzania Twoim kontaktowaniem się z nami oraz pytaniami;
3) Podmiotom trzecim, które pomagają nam w dostarczaniu usług IT, takich jak dostarczyciele platform, Dostawcy Algorytmów, usług hostingu, utrzymania oraz wsparcia naszych baz danych jak również naszego oprogramowania oraz aplikacji, które mogą obejmować dotyczące Cię dane (usługi takie mogą czasami obejmować dostęp do Twoich danych w celu wykonania koniecznych czynności);
4) Podmiotom trzecim świadczącym usługi prawne; księgowe i audytorskie.



VIII. COOKIES
1. W celu ułatwienia korzystania ze strony internetowej Administratora oraz monitorowania funkcjonalności strony internetowej, mechanizm zarządzający wykorzystuje technologię Plików Cookies. Ich przeznaczeniem jest polepszenie jakości korzystania ze stron internetowych Administratora. Technologia ta nie jest wykorzystywana do pozyskiwania jakichkolwiek danych o odwiedzających stronę. Pliki Cookies mogą zawierać ustawienia witryn lub być używane do śledzenia interakcji Użytkowników z witryną. Pliki Cookies służą m.in. do dostosowania zawartości strony internetowej do preferencji Użytkowników oraz optymalizacji korzystania ze stron internetowych, a także do przygotowywania statystyk pomagających poznaniu preferencji i zachowań Użytkowników, wspierania i egzekwowania działań pozwalających zachować bezpieczeństwo.

2. Użytkownik może w każdej chwili wyłączyć w swojej przeglądarce internetowej opcję przyjmowania Cookies. Może to spowodować jednak nieprawidłowości w działaniu strony.

3. Administrator, usługodawcy Administratora i podmioty z nimi współpracujące wykorzystują następujące kategorie Cookies:

1) Cookies niezbędne – umożliwiające przeglądania strony i wspierające bezpieczeństwo,
2) Cookies analityczne – pozwalające na śledzenie statystyk strony, takich jak liczba osób odwiedzających, rodzaj systemu operacyjnego i przeglądarki internetowej wykorzystywanej do przeglądania strony, czas spędzony na stronie, odwiedzone podstrony etc.
3) Cookies użyteczne – wspierające korzystanie ze strony.
4) Cookies marketingowe – umożliwiające śledzenie konwersji z nakładów na marketing internetowy oraz działania remarketingowe w sieci Internet

4. Na stronie Administratora wykorzystywane są dwa rodzaje Cookies:

1) sesyjne (pliki tymczasowe, które pozostają na urządzeniu Użytkownika, aż do czasu wylogowania, opuszczenia strony lub wyłączenia oprogramowania (przeglądarki internetowej) oraz
2) stałe (pliki pozostają na urządzeniu Użytkownika przez czas określony w parametrach Plików Cookies lub do czasu ich usunięcia przez Użytkownika).

5. Pliki Cookies nie zmieniają konfiguracji urządzenia wykorzystywanego przez Użytkownika, nie służą do instalowania bądź deinstalacji jakichkolwiek programów komputerowych ani nie ingerują w integralność systemu bądź danych Użytkownika.

6. Zgodę na przechowywanie lub uzyskiwanie dostępu do Plików Cookies na urządzeniu Użytkownika strony, wyraża on za pomocą ustawień oprogramowania (przeglądarki internetowej) zainstalowanego w wykorzystywanym przez niego urządzeniu końcowym. Użytkownik może zrezygnować z Plików Cookies lub usunąć je, wybierając odpowiednie ustawienia w używanym przez siebie oprogramowaniu (przeglądarce internetowej).

IX. PRZEKAZYWANIE DANYCH OSOBOWYCH DO PAŃSTW TRZECICH
Administrator dokłada starań, by Dane osobowe nie były przekazywane poza EOG, gdy nie jest to konieczne i nie ma biznesowego uzasadnienia, a ewentualne przekazywanie tych danych poza EOG następuje z zapewnieniem odpowiedniego stopnia ochrony, wymaganego przepisami RODO, tj.: do państwa trzeciego, w stosunku do którego Komisja Europejska wydała decyzję stwierdzającą odpowiedni stopień ochrony Danych osobowych bądź też z zastosowaniem odpowiednich zabezpieczeń w postaci standardowych klauzul ochrony przyjętych przez Komisję Europejską.

X. PRAWA UŻYTKOWNIKÓW I WYBORY

Użytkownikom przysługują następujące prawa, których szczegółowa treść określona jest w stosownych przepisach RODO:
1) Prawo dostępu do danych oraz bycia poinformowanym – masz prawo uzyskać́ od Administratora informacje czy oraz w jakim celu i zakresie Twoje  Dane osobowe są̨ przetwarzane. Administrator zastrzega sobie prawo potwierdzenia tożsamości osób korzystających z prawa dostępu do danych. (art. 15 RODO);

2) Prawo do sprostowania/uzupełnienia danych – masz prawo żądać do Administratora niezwłocznego sprostowania danych jeżeli są niepoprawne, nieaktualne oraz/lub ich uzupełnienia jeżeli są niekompletne. (art. 16 RODO);

3) Prawo do bycia zapomnianym – masz  prawo żądać usunięcia części lub całości swoich danych osobowych, w określonych przypadkach, przy czym  pomimo wykonania prawa do bycia zapomnianym Administrator może w dalszym ciągu przetwarzać́ dane osobowe w zakresie w jakim jest to niezbędne z uwagi na obowiązki prawne ciążące na Administratorze  (art. 17 RODO);

4) Prawo do ograniczenia przetwarzania – masz prawo  żądać ograniczenia przetwarzania dotyczących Ciebie danych. Prawo to oznacza, że przetwarzanie przez nas Twoich danych zostanie ograniczone do przechowywania i nie będą one wykorzystywane ani przetwarzane w inny sposób. Ma one zastosowanie w ograniczonych przypadkach określonych w RODO, gdy:

– Podmiot danych kwestionuje prawidłowość swoich danych,
– Przetwarzanie jest niezgodne z prawem,
– Administrator nie potrzebuje już danych osobowych Podmiotu danych,
– Podmiot danych wniósł sprzeciw wobec wykorzystania danych osobowych (ograniczenie obowiązuje przez czas potrzebny do stwierdzenia czy podstawy prawne po stronie Administratora są nadrzędne wobec podstaw sprzeciwu osoby) (art. 18 RODO)
5) Prawo do przenoszenia danych – masz prawo przenieść, skopiować lub przekazać dane z naszej bazy danych do innej. Prawo do znajduje zastosowanie jedynie do danych, które Ty przekazałeś, jeżeli przetwarzania jest dokonywane w celu wykonania umowy lub na podstawie Twojej zgody oraz jest dokonywane przy użyciu środków automatycznych.

6) Prawo wniesienia skargi – masz  prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych, ul. Stawki 2, 00-193 Warszawa.

XI. OKRES PRZECHOWYWANIA DANYCH

1. Przechowujemy Twoje Dane osobowe jedynie przez taki okres jaki jest potrzebny dla celu, dla którego wykorzystujemy Twoje Dane osobowe, aby spełnić Twoje potrzeby lub aby zapewnić zgodność z obowiązkami prawnymi, którym podlegamy. 

2. Generalnie przechowujemy dane Użytkowników przez okres, w którym Użytkownik korzysta z Serwisu. Okres korzystania z Serwisu jest ustalany indywidualnie na podstawie Twojej  aktywności w oparciu o dane logowania na Profilu Użytkownika. Po upływie 3 lat od ostatniej aktywności Profilu, gdy nie potrzebujemy już korzystać lub przechowywać Twoich danych osobowych, są one usuwane z naszych systemów oraz rejestrów lub anonimizowane, tak aby nie można już było Cię zidentyfikować na ich podstawie. Usuwanie danych osobowych jest całkowite i trwałe.

XII. PROFILOWANIE
1. Użytkownicy mogą podlegać profilowaniu (tj. dowolna forma zautomatyzowanego przetwarzania danych osobowych, która polega na wykorzystaniu danych osobowych do oceny niektórych czynników osobowych osoby fizycznej, w szczególności do analizy lub prognozy aspektów dotyczących preferencji osobistych, zainteresowań, sytuacji ekonomicznej, zachowania, lokalizacji, zdrowia, wiarygodności lub przemieszczania się).

2. W oparciu o naszą analizę wysyłamy lub wyświetlamy komunikaty oraz/ lub treść dostosowaną do Twoich zainteresowań/ potrzeb.

XIII. POSTANOWIENIA KOŃCOWE

1. Polityka jest na bieżąco weryfikowana i w razie potrzeby aktualizowana. Administrator zachowuje prawo do zmiany, w każdym czasie, postanowień niniejszej Polityki. Zmiany wchodzą w życie z chwilą ich umieszczenia na stronie internetowej: https://aestity.com/privacy-policy/.
2. Z Administratorem można kontaktować się za pośrednictwem poczty elektronicznej na adres admin@aestity.com lub listownie na adres siedziby Administratora. Administrator nie wyznaczył Inspektora Ochrony Danych. 
3. W sprawach nie uregulowanych w niniejszej Polityce mają zastosowanie powszechnie obowiązujące przepisy prawa polskiego, w szczególności Kodeksu cywilnego, ustawy – Prawo telekomunikacyjne, ustawy o świadczeniu usług drogą elektroniczną, a także przepisy RODO.