Zásady ochrany osobných údajov
Zásady ochrany osobných údajov
1. Prevádzkovateľ
Obchodné meno: Enothera, s. r. o.
Sídlo: Prosiek 155, 032 23 Prosiek
IČO: 56639252
Zapísaná v OR SR: Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 86297/L
E-mail: info@enothera.sk
Tel.: 0948 126 887
(ďalej len "Prevádzkovateľ")
Prevádzkovateľ poskytuje služby v oblasti estetickej medicíny, neinvazívnych a minimálne invazívnych kozmeticko-estetických výkonov, ako aj súvisiace poradenstvo a prevádzkuje e-shop na predaj darčekových poukážok.
2. Rozsah spracúvaných osobných údajov
Spracúvame najmä tieto kategórie údajov:
2.1 Identifikačné a kontaktné údaje
meno a priezvisko
titul
adresa trvalého alebo prechodného pobytu
korešpondenčná adresa
telefónne číslo
e-mail
2.2 Údaje o zdravotnom stave (osobitná kategória údajov)
V rámci kozmetických a estetických ošetrení môžeme spracúvať:
údaje uvedené v anamnestickom dotazníku
informácie o ochoreniach, alergiách, liekoch
údaje potrebné na posúdenie kontraindikácií
záznamy o vykonaných ošetreniach
fotografická dokumentácia ošetrenia
iné údaje nevyhnutné na posúdenie vhodnosti kozmetického a estetického ošetrenia
Tieto údaje patria medzi osobitnú kategóriu osobných údajov podľa čl. 9 GDPR.
2.3 Fotografická dokumentácia
fotografie pred a po ošetrení
prípadne krátke videozáznamy
2.4 Údaje z kontaktných formulárov
meno, e-mail, telefón, obsah správy
Účelom je odpoveď na dopyt alebo objednanie termínu.
2.5 Údaje z online rezervačného systému
meno a priezvisko, telefón, e-mail, vybraný typ služby, dátum a čas rezervácie
2.6 Údaje z e-shopu (darčekové poukážky)
meno a priezvisko objednávateľa, fakturačné údaje, dodacia adresa (pri zaslaní kuriérom), e-mail, telefón, údaje o objednávke, údaje o platbe
2.7 Platobné údaje
Pri online platbe kartou alebo cez platobnú bránu spracúva údaje o platobnej karte priamo poskytovateľ platobnej služby (banka alebo platobná brána).
Prevádzkovateľ nemá prístup k úplným údajom o platobnej karte.
Pri platbe kartou na prevádzke sú údaje spracúvané prostredníctvom bankového terminálu.
2.8 Údaje zo sociálnych sietí
Pri komunikácii cez Instagram a Facebook spracúvame údaje z verejných profilov a obsah správ.
Platformy Meta (Facebook, Instagram) vystupujú ako samostatní prevádzkovatelia.
3. Účely a právne základy spracúvania
3.1 Poskytovanie kozmetických a estetických služieb
Účel: realizácia objednanej služby, evidencia klientov, zabezpečenie bezpečného priebehu ošetrenia
Právny základ: čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy,
čl. 6 ods. 1 písm. a) GDPR – súhlas (pri osobitných údajoch o zdravotnom stave)
3.2 Anamnestický dotazník
Účel: posúdenie vhodnosti a bezpečnosti kozmetického alebo estetického ošetrenia.
Právny základ: čl. 9 ods. 2 písm. h) GDPR.
3.3 Fotografická dokumentácia
a) Interná dokumentácia výsledku ošetrenia
Právny základ: oprávnený záujem prevádzkovateľa na preukázanie kvality služby alebo výslovný súhlas klienta.
b) Marketing (web, sociálne siete, prezentácie)
Právny základ: výslovný súhlas klienta.
Súhlas je dobrovoľný a klient ho môže kedykoľvek odvolať.
3.4 Kontaktné formuláre a rezervácie
Účel: vybavenie dopytu, rezervácia termínu
Právny základ: predzmluvný vzťah (čl. 6 ods. 1 písm. b) GDPR)
3.5 E-shop a doručovanie poukážok
Účel: vybavenie objednávky, doručenie poukážky kuriérom, vystavenie faktúry, účtovná evidencia,
Právny základ: plnenie zmluvy, zákonná povinnosť podľa zákona o účtovníctve
Údaje sú poskytované kuriérskej spoločnosti v rozsahu: meno, adresa, telefón.
3.6 Platby
Účel: realizácia bezhotovostnej platby, evidencia účtovných dokladov
Právny základ: plnenie zmluvy, zákonná povinnosť
3.7 Marketing
Na základe súhlasu môže Prevádzkovateľ zasielať: novinky, akcie, informácie o nových službách
Súhlas je možné kedykoľvek odvolať.
4. Príjemcovia a sprostredkovatelia
Osobné údaje môžu byť poskytnuté:
účtovnej spoločnosti
poskytovateľovi webhostingu
poskytovateľovi online rezervačného systému
poskytovateľovi e-shopového riešenia
poskytovateľovi platobnej brány
banke
kuriérskej spoločnosti
IT technikovi
orgánom verejnej moci
So sprostredkovateľmi má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR.
5. Zamestnanci
K osobným údajom má prístup zamestnanec/zamestnankyňa Prevádzkovateľa v rozsahu nevyhnutnom na výkon práce.
Zamestnankyňa:
je viazaná mlčanlivosťou
bola poučená o ochrane osobných údajov
má obmedzený prístup podľa pracovnej náplne
6. Doba uchovávania
údaje z klientskych kariet – po dobu trvania spolupráce a následne 3 roky
účtovné doklady – 10 rokov
údaje z rezervácií – 2 roky
marketing – do odvolania súhlasu
fotografie – do odvolania súhlasu (pri marketingu)
7. Prenos do tretích krajín
Pri používaní služieb Meta (Facebook, Instagram) môže dôjsť k prenosu údajov mimo EÚ, a to na základe štandardných zmluvných doložiek alebo iných mechanizmov v súlade s GDPR.
8. Práva dotknutej osoby
Dotknutá osoba má právo: na prístup k údajom, na opravu, na výmaz, na obmedzenie spracúvania, na prenosnosť,
namietať proti spracúvaniu, odvolať súhlas, podať sťažnosť na Úrad na ochranu osobných údajov SR
9. Bezpečnostné opatrenia
Prevádzkovateľ prijal primerané technické a organizačné opatrenia:
zaheslované zariadenia
obmedzený prístup k údajom
uzamykateľné priestory
zabezpečený rezervačný systém
poučenie zamestnankyne
pravidelná aktualizácia softvéru
10. Záverečné ustanovenia
Prevádzkovateľ je oprávnený tieto Zásady kedykoľvek zmeniť. Novú verziu Zásad je povinný zverejniť na svojej webovej stránke.
Tieto Zásady vstupujú do platnosti 1.6.2025.
1. Prevádzkovateľ
Obchodné meno: Enothera, s. r. o.
Sídlo: Prosiek 155, 032 23 Prosiek
IČO: 56639252
Zapísaná v OR SR: Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 86297/L
E-mail: info@enothera.sk
Tel.: 0948 126 887
(ďalej len "Prevádzkovateľ")
Prevádzkovateľ poskytuje služby v oblasti estetickej medicíny, neinvazívnych a minimálne invazívnych kozmeticko-estetických výkonov, ako aj súvisiace poradenstvo a prevádzkuje e-shop na predaj darčekových poukážok.
2. Rozsah spracúvaných osobných údajov
Spracúvame najmä tieto kategórie údajov:
2.1 Identifikačné a kontaktné údaje
meno a priezvisko
titul
adresa trvalého alebo prechodného pobytu
korešpondenčná adresa
telefónne číslo
2.2 Údaje o zdravotnom stave (osobitná kategória údajov)
V rámci kozmetických a estetických ošetrení môžeme spracúvať:
údaje uvedené v anamnestickom dotazníku
informácie o ochoreniach, alergiách, liekoch
údaje potrebné na posúdenie kontraindikácií
záznamy o vykonaných ošetreniach
fotografická dokumentácia ošetrenia
iné údaje nevyhnutné na posúdenie vhodnosti kozmetického a estetického ošetrenia
Tieto údaje patria medzi osobitnú kategóriu osobných údajov podľa čl. 9 GDPR.
2.3 Fotografická dokumentácia
fotografie pred a po ošetrení
prípadne krátke videozáznamy
2.4 Údaje z kontaktných formulárov
meno, e-mail, telefón, obsah správy
Účelom je odpoveď na dopyt alebo objednanie termínu.
2.5 Údaje z online rezervačného systému
meno a priezvisko, telefón, e-mail, vybraný typ služby, dátum a čas rezervácie
2.6 Údaje z e-shopu (darčekové poukážky)
meno a priezvisko objednávateľa, fakturačné údaje, dodacia adresa (pri zaslaní kuriérom), e-mail, telefón, údaje o objednávke, údaje o platbe
2.7 Platobné údaje
Pri online platbe kartou alebo cez platobnú bránu spracúva údaje o platobnej karte priamo poskytovateľ platobnej služby (banka alebo platobná brána).
Prevádzkovateľ nemá prístup k úplným údajom o platobnej karte.
Pri platbe kartou na prevádzke sú údaje spracúvané prostredníctvom bankového terminálu.
2.8 Údaje zo sociálnych sietí
Pri komunikácii cez Instagram a Facebook spracúvame údaje z verejných profilov a obsah správ.
Platformy Meta (Facebook, Instagram) vystupujú ako samostatní prevádzkovatelia.
3. Účely a právne základy spracúvania
3.1 Poskytovanie kozmetických a estetických služieb
Účel: realizácia objednanej služby, evidencia klientov, zabezpečenie bezpečného priebehu ošetrenia
Právny základ: čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy,
čl. 6 ods. 1 písm. a) GDPR – súhlas (pri osobitných údajoch o zdravotnom stave)
3.2 Anamnestický dotazník
Účel: posúdenie vhodnosti a bezpečnosti kozmetického alebo estetického ošetrenia.
Právny základ: čl. 9 ods. 2 písm. h) GDPR.
3.3 Fotografická dokumentácia
a) Interná dokumentácia výsledku ošetrenia
Právny základ: oprávnený záujem prevádzkovateľa na preukázanie kvality služby alebo výslovný súhlas klienta.
b) Marketing (web, sociálne siete, prezentácie)
Právny základ: výslovný súhlas klienta.
Súhlas je dobrovoľný a klient ho môže kedykoľvek odvolať.
3.4 Kontaktné formuláre a rezervácie
Účel: vybavenie dopytu, rezervácia termínu
Právny základ: predzmluvný vzťah (čl. 6 ods. 1 písm. b) GDPR)
3.5 E-shop a doručovanie poukážok
Účel: vybavenie objednávky, doručenie poukážky kuriérom, vystavenie faktúry, účtovná evidencia,
Právny základ: plnenie zmluvy, zákonná povinnosť podľa zákona o účtovníctve
Údaje sú poskytované kuriérskej spoločnosti v rozsahu: meno, adresa, telefón.
3.6 Platby
Účel: realizácia bezhotovostnej platby, evidencia účtovných dokladov
Právny základ: plnenie zmluvy, zákonná povinnosť
3.7 Marketing
Na základe súhlasu môže Prevádzkovateľ zasielať: novinky, akcie, informácie o nových službách
Súhlas je možné kedykoľvek odvolať.
4. Príjemcovia a sprostredkovatelia
Osobné údaje môžu byť poskytnuté:
účtovnej spoločnosti
poskytovateľovi webhostingu
poskytovateľovi online rezervačného systému
poskytovateľovi e-shopového riešenia
poskytovateľovi platobnej brány
banke
kuriérskej spoločnosti
IT technikovi
orgánom verejnej moci
So sprostredkovateľmi má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR.
5. Zamestnanci
K osobným údajom má prístup zamestnanec/zamestnankyňa Prevádzkovateľa v rozsahu nevyhnutnom na výkon práce.
Zamestnankyňa:
je viazaná mlčanlivosťou
bola poučená o ochrane osobných údajov
má obmedzený prístup podľa pracovnej náplne
6. Doba uchovávania
údaje z klientskych kariet – po dobu trvania spolupráce a následne 3 roky
účtovné doklady – 10 rokov
údaje z rezervácií – 2 roky
marketing – do odvolania súhlasu
fotografie – do odvolania súhlasu (pri marketingu)
7. Prenos do tretích krajín
Pri používaní služieb Meta (Facebook, Instagram) môže dôjsť k prenosu údajov mimo EÚ, a to na základe štandardných zmluvných doložiek alebo iných mechanizmov v súlade s GDPR.
8. Práva dotknutej osoby
Dotknutá osoba má právo: na prístup k údajom, na opravu, na výmaz, na obmedzenie spracúvania, na prenosnosť,
namietať proti spracúvaniu, odvolať súhlas, podať sťažnosť na Úrad na ochranu osobných údajov SR
9. Bezpečnostné opatrenia
Prevádzkovateľ prijal primerané technické a organizačné opatrenia:
zaheslované zariadenia
obmedzený prístup k údajom
uzamykateľné priestory
zabezpečený rezervačný systém
poučenie zamestnankyne
pravidelná aktualizácia softvéru
10. Záverečné ustanovenia
Prevádzkovateľ je oprávnený tieto Zásady kedykoľvek zmeniť. Novú verziu Zásad je povinný zverejniť na svojej webovej stránke.
Tieto Zásady vstupujú do platnosti 1.6.2025.