Polityka prywatnosci dermovo pl — dermovo

POLITYKA PRYWATNOŚCI APLIKACJI „DERMOVO"

Data wejścia w życie: 01.07.2026

1. Role w przetwarzaniu danych

  1. Aplikacja „Dermovo" działa w modelu, w którym Twoje dane osobowe są przetwarzane na potrzeby korzystania z usług wybranego salonu kosmetycznego lub gabinetu medycyny estetycznej („Salon").
  2. Administratorem Twoich danych osobowych jest Salon, z którego usług korzystasz za pośrednictwem Aplikacji. Dane identyfikujące Salon (firma, adres, dane kontaktowe) są prezentowane w Aplikacji oraz udostępniane przez Salon.
  3. Defence Union sp. z o.o. (Aleje Jerozolimskie 123A, 02‑001 Warszawa, KRS 0000807970, NIP 7010949057, REGON 384586614; dalej „Operator") dostarcza Aplikację i przetwarza dane: - jako podmiot przetwarzający – w imieniu i na polecenie Salonu, na podstawie umowy powierzenia przetwarzania danych (art. 28 RODO); - jako odrębny administrator – wyłącznie w zakresie celów technicznych i operacyjnych opisanych w pkt 4 (np. zapewnienie bezpieczeństwa, diagnostyka błędów, utrzymanie i rozwój Aplikacji).
  4. Kontakt w sprawach danych: [email protected].

2. Jakie dane przetwarzamy

  1. Dane konta: adres e‑mail, imię i nazwisko oraz – opcjonalnie – data urodzenia.
  2. Dane rezerwacji: wybrany Salon, rodzaj Zabiegu, termin, historia rezerwacji oraz komunikacja z Salonem.
  3. Dane dotyczące zdrowia (szczególna kategoria danych): informacja o rezerwacji określonego Zabiegu z zakresu medycyny estetycznej lub kosmetologii może ujawniać dane o zdrowiu w rozumieniu art. 9 RODO.
  4. Dane techniczne i diagnostyczne: dane urządzenia, identyfikatory techniczne, logi błędów i awarii, dane niezbędne do dostarczania powiadomień push.

3. Cele i podstawy prawne

Cel Podstawa prawna
Założenie i prowadzenie Konta oraz świadczenie usługi Aplikacji art. 6 ust. 1 lit. b RODO (umowa)
Realizacja rezerwacji i umowy o Zabieg przez Salon art. 6 ust. 1 lit. b RODO (umowa z Salonem)
Przetwarzanie danych o zdrowiu w związku z Zabiegiem art. 9 ust. 2 lit. a RODO (wyraźna zgoda) lub art. 9 ust. 2 lit. h RODO (jeśli dotyczy świadczeń zdrowotnych)
Zapewnienie bezpieczeństwa, diagnostyka i rozwój Aplikacji art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes Operatora)
Wysyłka powiadomień push art. 6 ust. 1 lit. a RODO (zgoda)
Rozpatrywanie reklamacji i obrona przed roszczeniami art. 6 ust. 1 lit. c i lit. f RODO

4. Odbiorcy danych i podmioty przetwarzające

Operator korzysta z zaufanych dostawców, którzy przetwarzają dane na podstawie umów powierzenia:

  1. Sentry (Functional Software, Inc., USA) – monitorowanie błędów i awarii Aplikacji; przetwarza dane techniczne i diagnostyczne.
  2. Tpay (Krajowy Integrator Płatności S.A., Poznań, Polska) – obsługa płatności na rzecz Salonu. Tpay przetwarza dane płatnicze jako odrębny administrator zgodnie z własną polityką prywatności.
  3. Railway (Railway Corp.) – hosting i infrastruktura serwerowa; dane przechowywane w regionie Unii Europejskiej.
  4. Expo (650 Industries, Inc., USA) – dostarczanie powiadomień push do urządzeń mobilnych.

Dane mogą być także udostępniane podmiotom uprawnionym na podstawie przepisów prawa.

5. Przekazywanie danych poza Europejski Obszar Gospodarczy

  1. Infrastruktura serwerowa (Railway) zlokalizowana jest w Unii Europejskiej.
  2. Niektórzy dostawcy (Sentry, Expo) mają siedzibę w Stanach Zjednoczonych, co może wiązać się z transferem danych poza EOG. Transfer odbywa się w ramach Data Privacy Framework.

6. Okres przechowywania danych

  1. Dane Konta przechowujemy przez okres korzystania z Aplikacji, a po usunięciu Konta – przez okres niezbędny do rozliczeń lub obrony przed roszczeniami do upływu okresu przedawnienia.
  2. Dane rezerwacji i dane o zdrowiu przechowuje Salon zgodnie z własnymi obowiązkami prawnymi.
  3. Dane diagnostyczne przechowywane są przez okres niezbędny do zapewnienia bezpieczeństwa, zwykle nie dłużej niż 90 dni.

7. Twoje prawa

  1. Przysługuje Ci prawo do: dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie, a także cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania przed cofnięciem).
  2. W sprawach dotyczących danych przetwarzanych przez Salon jako administratora prawa realizuje Salon. Operator wspiera realizację tych praw jako podmiot przetwarzający.
  3. Masz prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa).

8. Dobrowolność podania danych

Podanie danych Konta jest dobrowolne, lecz niezbędne do korzystania z Aplikacji i rezerwacji Zabiegów. Podanie daty urodzenia jest w pełni dobrowolne. Wyrażenie zgód (np. na powiadomienia push) jest dobrowolne.

9. Powiadomienia push

Powiadomienia push dostarczane są za pośrednictwem usługi Expo i wymagają zgody wyrażonej na poziomie systemu operacyjnego urządzenia. Zgodę możesz wycofać w ustawieniach urządzenia lub Aplikacji w dowolnym momencie.

10. Dzieci

Aplikacja przeznaczona jest wyłącznie dla osób pełnoletnich. Nie zbieramy świadomie danych osób poniżej 18. roku życia.

11. Zmiany Polityki prywatności

Polityka może być aktualizowana. O istotnych zmianach poinformujemy za pośrednictwem Aplikacji lub poczty elektronicznej. Aktualna wersja jest zawsze dostępna pod adresem dermovo.pl/polityka-prywatnosci-dermovo-pl.