RODO i powierzenie przetwarzania

1. Salon jako administrator

Salon decyduje, jakie dane klientek wprowadza do systemu i w jakim celu wykorzystuje je w swojej działalności. W tym zakresie salon jest administratorem danych.

2. BeautyBooking jako podmiot przetwarzający

BeautyBooking przetwarza dane klientek w zakresie potrzebnym do obsługi rezerwacji, powiadomień, historii wizyt, eksportu danych i bezpieczeństwa systemu.

Przetwarzanie odbywa się na udokumentowane polecenie salonu, wynikające z konfiguracji i korzystania z systemu.

3. Elementy powierzenia

• Przedmiot: udostępnienie systemu rezerwacji i CRM dla salonu beauty.
• Czas trwania: okres korzystania z usługi oraz okresy wymagane dla rozliczeń, bezpieczeństwa i roszczeń.
• Kategorie osób: klientki salonu, pracownicy salonu i użytkownicy konta.
• Kategorie danych: dane kontaktowe, historia wizyt, zgody SMS, notatki salonu, logi operacyjne.
• Podprocesorzy: dostawcy infrastruktury, komunikacji, płatności i integracji wskazani w polityce prywatności.

4. Bezpieczeństwo i uprawnienia

• Dostęp pracowników jest ograniczany rolą i zakresem przypisanych wizyt.
• Operacje wrażliwe są objęte logowaniem audytowym tam, gdzie zostało to wdrożone.
• Hasła i sekrety nie powinny być przesyłane przez support ani wpisywane w notatkach klientek.

5. Usunięcie i anonimizacja

Kierunek v1: dane osobowe klientki mogą zostać usunięte lub zanonimizowane, a historia finansowa i statystyczna salonu pozostaje zachowana bez danych identyfikujących klientkę.

6. Review prawny

Ta strona jest operacyjnym opisem modelu RODO w produkcie. Formalna umowa powierzenia i finalne brzmienie dokumentów wymagają przeglądu prawnika przed szerokim publicznym launchem.