Polityka prywatności

1. Role w przetwarzaniu danych

Dla danych kont salonu, płatności, supportu i bezpieczeństwa BeautyBooking działa jako administrator danych.

Dla danych klientek salonu przetwarzanych w celu obsługi rezerwacji BeautyBooking działa co do zasady jako podmiot przetwarzający na rzecz salonu, a salon pozostaje administratorem danych swoich klientek.

2. Kategorie danych

• Dane salonu: nazwa, adres, telefon, e-mail właściciela, ustawienia, usługi, godziny pracy.
• Dane pracowników: imię, rola, e-mail, dostęp do konta, przypisane wizyty.
• Dane klientek: imię, e-mail, telefon, historia wizyt, zgody SMS, notatki salonu.
• Dane techniczne: identyfikatory sesji, logi bezpieczeństwa, request ID, adres IP w limitach antyspamowych.
• Dane rozliczeniowe: status subskrypcji, płatności, kwoty, identyfikatory transakcji TPay.

3. Cele przetwarzania

• Utworzenie i utrzymanie konta salonu.
• Obsługa rezerwacji, kalendarza, powiadomień i historii klientek.
• Rozliczenia subskrypcji i komunikacja dotycząca płatności.
• Wsparcie techniczne, diagnostyka błędów i bezpieczeństwo systemu.
• Realizacja obowiązków prawnych, rachunkowych i dochodzenie roszczeń.

4. Odbiorcy i podprocesorzy

W działaniu usługi mogą uczestniczyć dostawcy infrastruktury i komunikacji, w szczególności Supabase, Vercel, Resend, SMSAPI, TPay, Google Calendar oraz Sentry, jeżeli dana integracja jest włączona.

Zakres przekazywanych danych jest ograniczany do tego, co potrzebne do wykonania konkretnej funkcji. Jeżeli dostawca przetwarza dane poza EOG, wymagane są właściwe zabezpieczenia umowne lub techniczne.

5. Podstawy i okres przetwarzania

• Umowa lub działania przed jej zawarciem: utworzenie konta, logowanie, świadczenie usługi.
• Prawnie uzasadniony interes: bezpieczeństwo, diagnostyka, dochodzenie roszczeń, kontakt supportowy.
• Obowiązek prawny: rozliczenia, podatki i rachunkowość.
• Zgoda: komunikacja SMS lub inne funkcje, które wymagają wyraźnej zgody.
• Dane są przechowywane tak długo, jak wymaga tego cel, konfiguracja salonu, przepisy prawa lub zabezpieczenie roszczeń.

6. Prawa osób

Osobie, której dane dotyczą, mogą przysługiwać prawa dostępu do danych, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa UODO.

Zgodę, na przykład na komunikację SMS, można wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność przetwarzania dokonanego przed jej wycofaniem.

7. Kontakt w sprawie prywatności

Pytania i żądania dotyczące prywatności wysyłaj na kontakt@beautybooking.pl. W przypadku klientek salonu część żądań może wymagać obsługi przez salon jako administratora danych.