Chcem si REZERVOVAŤ KONZULTÁCIU
info@enothera.sk
+421 948 126 887
Košík
0
0,00 €

Zásady ochrany osobných údajov

1. Prevádzkovateľ

Obchodné meno: Enothera, s. r. o.
Sídlo: Prosiek 155, 032 23 Prosiek
IČO: 56639252
Zapísaná v OR SR: Obchodný register Okresného súdu Žilina, oddiel: Sro, vložka č. 86297/L
E-mail: info@enothera.sk
Tel.: 0948 126 887

(ďalej len "Prevádzkovateľ")

Prevádzkovateľ poskytuje služby v oblasti estetickej medicíny, neinvazívnych a minimálne invazívnych kozmeticko-estetických výkonov, ako aj súvisiace poradenstvo a prevádzkuje e-shop na predaj darčekových poukážok.

2. Rozsah spracúvaných osobných údajov

Spracúvame najmä tieto kategórie údajov:

2.1 Identifikačné a kontaktné údaje

  • meno a priezvisko

  • titul

  • adresa trvalého alebo prechodného pobytu

  • korešpondenčná adresa

  • telefónne číslo

  • e-mail

2.2 Údaje o zdravotnom stave (osobitná kategória údajov)

V rámci kozmetických a estetických ošetrení môžeme spracúvať:

  • údaje uvedené v anamnestickom dotazníku
  • informácie o ochoreniach, alergiách, liekoch
  • údaje potrebné na posúdenie kontraindikácií
  • záznamy o vykonaných ošetreniach
  • fotografická dokumentácia ošetrenia

  • iné údaje nevyhnutné na posúdenie vhodnosti kozmetického a estetického ošetrenia

Tieto údaje patria medzi osobitnú kategóriu osobných údajov podľa čl. 9 GDPR.

2.3 Fotografická dokumentácia

  • fotografie pred a po ošetrení
  • prípadne krátke videozáznamy

2.4 Údaje z kontaktných formulárov

  • meno

  • e-mail

  • telefón

  • obsah správy

Účelom je odpoveď na dopyt alebo objednanie termínu.

2.5 Údaje z online rezervačného systému

  • meno a priezvisko

  • telefón

  • e-mail

  • vybraný typ služby

  • dátum a čas rezervácie

2.6 Údaje z e-shopu (darčekové poukážky)

  • meno a priezvisko objednávateľa

  • fakturačné údaje

  • dodacia adresa (pri zaslaní kuriérom)

  • e-mail

  • telefón

  • údaje o objednávke

  • údaje o platbe

2.7 Platobné údaje

Pri online platbe kartou alebo cez platobnú bránu spracúva údaje o platobnej karte priamo poskytovateľ platobnej služby (banka alebo platobná brána).

Prevádzkovateľ nemá prístup k úplným údajom o platobnej karte.

Pri platbe kartou na prevádzke sú údaje spracúvané prostredníctvom bankového terminálu.

2.8 Údaje zo sociálnych sietí

Pri komunikácii cez Instagram a Facebook spracúvame údaje z verejných profilov a obsah správ.

Platformy Meta (Facebook, Instagram) vystupujú ako samostatní prevádzkovatelia.

3. Účely a právne základy spracúvania

3.1 Poskytovanie kozmetických a estetických služieb

Účel:

  • realizácia objednanej služby

  • evidencia klientov

  • zabezpečenie bezpečného priebehu ošetrenia

Právny základ:

  • čl. 6 ods. 1 písm. b) GDPR – plnenie zmluvy

  • čl. 6 ods. 1 písm. a) GDPR – súhlas (pri osobitných údajoch o zdravotnom stave)

3.2 Anamnestický dotazník

Účel: posúdenie vhodnosti a bezpečnosti kozmetického alebo estetického ošetrenia.
Právny základ: čl. 9 ods. 2 písm. h) GDPR.

3.3 Fotografická dokumentácia

a) Interná dokumentácia výsledku ošetrenia
Právny základ: oprávnený záujem prevádzkovateľa na preukázanie kvality služby alebo výslovný súhlas klienta.

b) Marketing (web, sociálne siete, prezentácie)
Právny základ: výslovný súhlas klienta.

Súhlas je dobrovoľný a klient ho môže kedykoľvek odvolať.

3.4 Kontaktné formuláre a rezervácie

Účel:

  • vybavenie dopytu

  • rezervácia termínu

Právny základ:

  • predzmluvný vzťah (čl. 6 ods. 1 písm. b) GDPR)

3.5 E-shop a doručovanie poukážok

Účel:

  • vybavenie objednávky

  • doručenie poukážky kuriérom

  • vystavenie faktúry

  • účtovná evidencia

Právny základ:

  • plnenie zmluvy

  • zákonná povinnosť podľa zákona o účtovníctve

Údaje sú poskytované kuriérskej spoločnosti v rozsahu: meno, adresa, telefón.

3.6 Platby

Účel:

  • realizácia bezhotovostnej platby

  • evidencia účtovných dokladov

Právny základ:

  • plnenie zmluvy

  • zákonná povinnosť

3.7 Marketing

Na základe súhlasu môže Prevádzkovateľ zasielať:

  • novinky

  • akcie

  • informácie o nových službách

Súhlas je možné kedykoľvek odvolať.

4. Príjemcovia a sprostredkovatelia

Osobné údaje môžu byť poskytnuté:

  • účtovnej spoločnosti

  • poskytovateľovi webhostingu

  • poskytovateľovi online rezervačného systému

  • poskytovateľovi e-shopového riešenia

  • poskytovateľovi platobnej brány

  • banke

  • kuriérskej spoločnosti

  • IT technikovi

  • orgánom verejnej moci

So sprostredkovateľmi má Prevádzkovateľ uzatvorenú zmluvu o spracúvaní osobných údajov podľa čl. 28 GDPR.

5. Zamestnanci

K osobným údajom má prístup zamestnanec/zamestnankyňa Prevádzkovateľa v rozsahu nevyhnutnom na výkon práce.

Zamestnankyňa:

  • je viazaná mlčanlivosťou

  • bola poučená o ochrane osobných údajov

  • má obmedzený prístup podľa pracovnej náplne

6. Doba uchovávania

  • údaje z klientskych kariet – po dobu trvania spolupráce a následne 3 roky

  • účtovné doklady – 10 rokov

  • údaje z rezervácií – 2 roky

  • marketing – do odvolania súhlasu

  • fotografie – do odvolania súhlasu (pri marketingu)

7. Prenos do tretích krajín

Pri používaní služieb Meta (Facebook, Instagram) môže dôjsť k prenosu údajov mimo EÚ, a to na základe štandardných zmluvných doložiek alebo iných mechanizmov v súlade s GDPR.

8. Práva dotknutej osoby

Dotknutá osoba má právo:

  • na prístup k údajom

  • na opravu

  • na výmaz

  • na obmedzenie spracúvania

  • na prenosnosť

  • namietať proti spracúvaniu

  • odvolať súhlas

  • podať sťažnosť na Úrad na ochranu osobných údajov SR

9. Bezpečnostné opatrenia

Prevádzkovateľ prijal primerané technické a organizačné opatrenia:

  • zaheslované zariadenia
  • obmedzený prístup k údajom
  • uzamykateľné priestory
  • zabezpečený rezervačný systém
  • poučenie zamestnankyne
  • pravidelná aktualizácia softvéru

10. Záverečné ustanovenia

Prevádzkovateľ je oprávnený tieto Zásady kedykoľvek zmeniť. Novú verziu Zásad je povinný zverejniť na svojej webovej stránke.

Tieto Zásady vstupujú do platnosti 1.6.2025.