VIVI Estetic z dnia 01.11.2021 r.
Administratorem Twoich danych osobowych jest Vivi Estetic Sp. z o.o. z siedzibą w Żorach (44-240) przy ul. Promiennej 6/10, wpisaną do rejestru przedsiębiorców KRS pod numerem: 0000929879, NIP: 6511739991 (dalej jako: „Administrator”).
Kontakt w sprawach ochrony danych osobowych możliwy jest pod adresem e-mail: salon@viviestetic.eu lub pisemnie na adres siedziby Spółki.
Twoje dane przetwarzamy w następujących celach:
Realizacja usług (kosmetologia i masaż): przetwarzamy dane tożsamości (imię, nazwisko) oraz dane dotyczące zdrowia (tzw. szczególna kategoria danych – art. 9 RODO). Jest to niezbędne do wykluczenia przeciwwskazań, dobrania odpowiedniej terapii i zapewnienia bezpieczeństwa podczas zabiegu.
Rezerwacja wizyt: imię, nazwisko, numer telefonu i e-mail w celu umówienia terminu i wysyłki przypomnień (system Booksy/Versum).
Marketing (Newsletter i SMS): wysyłka informacji o promocjach i nowościach (tylko na podstawie Twojej dobrowolnej zgody).
Monitoring wizyjny: wizerunek zarejestrowany na kamerach w recepcjach salonów (Żory i Pniówek) w celu zapewnienia bezpieczeństwa osób i mienia.
Media Społecznościowe: obsługa zapytań i interakcji na naszych profilach Facebook oraz Instagram.
Dochodzenie roszczeń i obrona praw: dane mogą być przetwarzane w celu ewentualnego ustalenia, dochodzenia lub obrony przed roszczeniami (np. procesy reklamacyjne).
Działamy zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO):
Art. 6 ust. 1 lit. b RODO: wykonanie umowy o świadczenie usług.
Art. 9 ust. 2 lit. a RODO: Twoja wyraźna, pisemna zgoda na przetwarzanie danych o zdrowiu (Karta Klienta).
Art. 6 ust. 1 lit. f RODO: nasz prawnie uzasadniony interes (monitoring, marketing własny, dochodzenie roszczeń).
Art. 6 ust. 1 lit. a RODO: Twoja zgoda na działania marketingowe (newsletter, SMS).
Twoje dane powierzamy wyłącznie sprawdzonym podmiotom:
Versum / Booksy International Sp. z o.o. – system rezerwacyjny.
MailerLite Limited – narzędzie mailingowe.
Vercom S.A. (SerwerSMS.pl) – powiadomienia SMS.
Meta Platforms Ireland Ltd. – w zakresie interakcji społecznościowych i narzędzi biznesowych Meta.
Podmioty IT i księgowe – obsługa techniczna i rozliczeniowa.
Dokumentacja zabiegowa: przez okres 5 lat, licząc od końca roku kalendarzowego, w którym wykonano ostatnią usługę (okres przedawnienia roszczeń cywilnoprawnych).
Dane marketingowe: do momentu wycofania przez Ciebie zgody lub wniesienia sprzeciwu.
Monitoring: nagrania przechowywane są maksymalnie do 30 dni i automatycznie nadpisywane, chyba że nagranie stanowi dowód w sprawie.
Realizacja usługi: Podanie danych kontaktowych oraz danych o stanie zdrowia jest dobrowolne, ale niezbędne (wymóg umowny) do wykonania zabiegu. Odmowa podania informacji o stanie zdrowia skutkuje odmową wykonania usługi ze względów bezpieczeństwa.
Marketing: Podanie danych w celach marketingowych jest całkowicie dobrowolne. Brak zgody nie wpływa na możliwość korzystania z usług salonu.
Zgodnie z RODO przysługują Ci następujące prawa:
Prawo dostępu do danych (art. 15 RODO): masz prawo otrzymać od nas informację, czy i jakie Twoje dane przetwarzamy.
Prawo do sprostowania danych (art. 16 RODO): jeśli Twoje dane są nieaktualne lub błędne.
Prawo do usunięcia danych („prawo do bycia zapomnianym” – art. 17 RODO): możesz żądać usunięcia danych, jeśli nie są już niezbędne do celów, dla których zostały zebrane, lub jeśli cofnąłeś zgodę (dotyczy to np. danych marketingowych). Uwaga: Nie możemy usunąć dokumentacji medycznej/zabiegowej przed upływem terminów dochodzenia roszczeń.
Prawo do ograniczenia przetwarzania (art. 18 RODO).
Prawo do przenoszenia danych (art. 20 RODO).
Prawo do wniesienia sprzeciwu (art. 21 RODO).
Jak wycofać zgodę? W każdej chwili masz prawo cofnąć udzieloną zgodę na przetwarzanie danych (np. marketingowych). Cofnięcie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej cofnięciem. Aby skorzystać ze swoich praw, wyślij wiadomość na adres: salon@viviestetic.eu.
Masz również prawo wnieść skargę do organu nadzorczego – Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa), jeśli uznasz, że przetwarzamy Twoje dane niezgodnie z prawem.
Twoje pisemne zgody i Karty Klienta są skanowane i przechowywane w formie zaszyfrowanej w systemie Versum/Booksy. Oryginały papierowe są niszczone w sposób bezpieczny. Takie rozwiązanie minimalizuje ryzyko dostępu osób niepowołanych do dokumentacji papierowej.
W przypadku korzystania z narzędzi marketingowych (MailerLite) lub społecznościowych (Meta), Twoje dane mogą być przetwarzane poza Europejskim Obszarem Gospodarczym. Dostawcy ci zapewniają jednak odpowiedni stopień ochrony zgodny z wymogami RODO (np. poprzez standardowe klauzule umowne lub decyzje stwierdzające odpowiedni stopień ochrony).
W przypadku otrzymania oficjalnego żądania od organów publicznych (np. policji, organów bezpieczeństwa narodowego) o udostępnienie danych osobowych użytkowników, Administrator:
Weryfikuje legalność żądania pod kątem merytorycznym i formalnym.
Stosuje zasadę minimalizacji, udostępniając wyłącznie dane niezbędne do realizacji konkretnego celu prawnego.
Dokumentuje każde żądanie, w tym podstawę prawną, zakres udostępnionych danych oraz podmiot wnioskujący.
Zastrzega sobie prawo do zakwestionowania żądania, jeśli zostanie ono uznane za bezprawne lub wykraczające poza uprawnienia organu.
