POLITYKA PRYWATNOŚCI APLIKACJI „DERMOVO"
Data wejścia w życie: 01.07.2026
1. Role w przetwarzaniu danych
- Aplikacja „Dermovo" działa w modelu, w którym Twoje dane osobowe są przetwarzane na potrzeby korzystania z usług wybranego salonu kosmetycznego lub gabinetu medycyny estetycznej („Salon").
- Administratorem Twoich danych osobowych jest Salon, z którego usług korzystasz za pośrednictwem Aplikacji. Dane identyfikujące Salon (firma, adres, dane kontaktowe) są prezentowane w Aplikacji oraz udostępniane przez Salon.
- Defence Union sp. z o.o. (Aleje Jerozolimskie 123A, 02‑001 Warszawa, KRS 0000807970, NIP 7010949057, REGON 384586614; dalej „Operator") dostarcza Aplikację i przetwarza dane: - jako podmiot przetwarzający – w imieniu i na polecenie Salonu, na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO); - jako odrębny administrator – wyłącznie w zakresie celów technicznych i operacyjnych opisanych w pkt 4 (np. zapewnienie bezpieczeństwa, diagnostyka błędów, utrzymanie i rozwój Aplikacji).
- Kontakt w sprawach danych: [email protected].
2. Jakie dane przetwarzamy
- Dane konta: adres e‑mail, imię i nazwisko oraz – opcjonalnie – data urodzenia.
- Dane rezerwacji: wybrany Salon, rodzaj Zabiegu, termin, historia rezerwacji oraz komunikacja z Salonem.
- Dane dotyczące zdrowia (szczególna kategoria danych): informacja o rezerwacji określonego Zabiegu z zakresu medycyny estetycznej lub kosmetologii może ujawniać dane o zdrowiu w rozumieniu art. 9 RODO.
- Dane techniczne i diagnostyczne: dane urządzenia, identyfikatory techniczne, logi błędów i awarii, dane niezbędne do dostarczania powiadomień push.
3. Cele i podstawy prawne
| Cel | Podstawa prawna |
|---|---|
| Założenie i prowadzenie Konta oraz świadczenie usługi Aplikacji | art. 6 ust. 1 lit. b RODO (umowa) |
| Realizacja rezerwacji i umowy o Zabieg przez Salon | art. 6 ust. 1 lit. b RODO (umowa z Salonem) |
| Przetwarzanie danych o zdrowiu w związku z Zabiegiem | art. 9 ust. 2 lit. a RODO (wyraźna zgoda) lub art. 9 ust. 2 lit. h RODO (jeśli dotyczy świadczeń zdrowotnych) |
| Zapewnienie bezpieczeństwa, diagnostyka i rozwój Aplikacji | art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Operatora) |
| Wysyłka powiadomień push | art. 6 ust. 1 lit. a RODO (zgoda) |
| Rozpatrywanie reklamacji i obrona przed roszczeniami | art. 6 ust. 1 lit. c i lit. f RODO |
4. Odbiorcy danych i podmioty przetwarzające
Operator korzysta z zaufanych dostawców, którzy przetwarzają dane na podstawie umów powierzenia:
- Sentry (Functional Software, Inc., USA) – monitorowanie błędów i awarii Aplikacji; przetwarza dane techniczne i diagnostyczne.
- Tpay (Krajowy Integrator Płatności S.A., Poznań, Polska) – obsługa płatności na rzecz Salonu. Tpay przetwarza dane płatnicze jako odrębny administrator zgodnie z własną polityką prywatności.
- Railway (Railway Corp.) – hosting i infrastruktura serwerowa; dane przechowywane w regionie Unii Europejskiej.
- Expo (650 Industries, Inc., USA) – dostarczanie powiadomień push do urządzeń mobilnych.
Dane mogą być także udostępniane podmiotom uprawnionym na podstawie przepisów prawa.
5. Przekazywanie danych poza Europejski Obszar Gospodarczy
- Infrastruktura serwerowa (Railway) zlokalizowana jest w Unii Europejskiej.
- Niektórzy dostawcy (Sentry, Expo) mają siedzibę w Stanach Zjednoczonych, co może wiązać się z transferem danych poza EOG. Transfer odbywa się w ramach Data Privacy Framework.
6. Okres przechowywania danych
- Dane Konta przechowujemy przez okres korzystania z Aplikacji, a po usunięciu Konta – przez okres niezbędny do rozliczeń lub obrony przed roszczeniami do upływu okresu przedawnienia.
- Dane rezerwacji i dane o zdrowiu przechowuje Salon zgodnie z własnymi obowiązkami prawnymi.
- Dane diagnostyczne przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa, zwykle nie dłużej niż 90 dni.
7. Twoje prawa
- Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
- W sprawach dotyczących danych przetwarzanych przez Salon jako administratora prawa realizuje Salon. Operator wspiera realizację tych praw jako podmiot przetwarzający.
- Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).
8. Dobrowolność podania danych
Podanie danych Konta jest dobrowolne, lecz niezbędne do korzystania z Aplikacji i rezerwacji Zabiegów. Podanie daty urodzenia jest w pełni dobrowolne. Wyrażenie zgód (np. na powiadomienia push) jest dobrowolne.
9. Powiadomienia push
Powiadomienia push dostarczane są za pośrednictwem usługi Expo i wymagają zgody wyrażonej na poziomie systemu operacyjnego urządzenia. Zgodę możesz wycofać w ustawieniach urządzenia lub Aplikacji w dowolnym momencie.
10. Dzieci
Aplikacja przeznaczona jest wyłącznie dla osób pełnoletnich. Nie zbieramy świadomie danych osób poniżej 18. roku życia.
11. Zmiany Polityki prywatności
Polityka może być aktualizowana. O istotnych zmianach poinformujemy za pośrednictwem Aplikacji lub poczty elektronicznej. Aktualna wersja jest zawsze dostępna pod adresem dermovo.pl/polityka-prywatnosci-dermovo-pl.