Polityka prywatności

Administratorem danych Konta jest [NAZWA FIRMY], [FORMA PRAWNA], z siedzibą w [ADRES], NIP [NIP]. Kontakt w sprawach danych: [E-MAIL KONTAKTOWY].

Jako administrator (dane Salonu) przetwarzamy:

• dane Konta: nazwa, adres e-mail, hasło (w postaci skrótu kryptograficznego);
• dane profilu: logo oraz linki (Instagram, Facebook, Booksy, opinia Google);
• dane techniczne i bezpieczeństwa: adres IP, dane sesji, podstawowe logi i liczniki (wyświetlenia, pobrania).

Zdjęcia oraz ewentualne dane klientów końcowych (np. imię na galerii) wgrywane przez Salon przetwarzamy wyłącznie jako podmiot przetwarzający, w imieniu Salonu (zob. §7).

1. Świadczenie Usługi i obsługa Konta — art. 6 ust. 1 lit. b RODO (wykonanie umowy).
2. Bezpieczeństwo, zapobieganie nadużyciom i ograniczanie liczby żądań (rate-limiting), w tym przetwarzanie adresu IP — art. 6 ust. 1 lit. f RODO (uzasadniony interes).
3. Rozliczenia i obowiązki księgowe (przy planach płatnych) — art. 6 ust. 1 lit. c RODO (obowiązek prawny).
4. Rozpatrywanie reklamacji i dochodzenie roszczeń — art. 6 ust. 1 lit. f RODO.

Platforma używa wyłącznie niezbędnego pliku cookie sesji (oznaczonego jakote_session), służącego utrzymaniu zalogowania. Jest to cookie techniczne, niezbędne do działania Usługi — jego stosowanie nie wymaga zgody.

[Jeżeli w przyszłości dodasz analitykę lub narzędzia marketingowe — należy wdrożyć baner zgody na cookies i zaktualizować ten punkt.]

Dane mogą być powierzane zaufanym dostawcom działającym na nasze zlecenie, w szczególności:

• dostawcy hostingu / serwerów, na których działa Platforma i przechowywane są pliki;
• dostawcy poczty transakcyjnej (np. wysyłka linku resetu hasła);
• operator płatności (po wdrożeniu planów płatnych);
• uprawnione organy — wyłącznie gdy wymaga tego prawo.

• dane Konta — przez czas trwania umowy i do czasu usunięcia Konta;
• zdjęcia i Galerie — zgodnie z poleceniem Salonu (administratora) oraz polityką retencji; usuwane po rozwiązaniu umowy;
• logi bezpieczeństwa — przez okres niezbędny do celów bezpieczeństwa;
• dane rozliczeniowe — przez okres wymagany przepisami podatkowymi.

Zdjęcia oraz dane klientów końcowych przetwarzamy w imieniu Salonu jako podmiot przetwarzający (art. 28 RODO). Salon jako administrator decyduje o celach i zakresie przetwarzania oraz zapewnia podstawę prawną (w tym zgody na wizerunek i — gdy dotyczy danych o stanie zdrowia, np. zabiegów medycyny estetycznej — wyraźną zgodę). Szczegóły określa Umowa powierzenia przetwarzania danych osobowych zawierana z Salonem.

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka, m.in. szyfrowanie transmisji (HTTPS), przechowywanie haseł w postaci skrótów (scrypt), ograniczanie liczby żądań oraz kontrolę dostępu do infrastruktury. Linki do Galerii oparte są na trudnym do odgadnięcia identyfikatorze.

Przysługuje Ci prawo do:

• dostępu do danych oraz otrzymania ich kopii;
• sprostowania, usunięcia lub ograniczenia przetwarzania;
• przenoszenia danych;
• sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie;
• wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (PUODO).

W sprawach dotyczących danych przetwarzanych przez Salon (zdjęcia, dane klienta) należy kontaktować się bezpośrednio z danym Salonem jako administratorem.

Jeżeli którykolwiek z dostawców przetwarza dane poza Europejskim Obszarem Gospodarczym, następuje to wyłącznie przy zastosowaniu odpowiednich zabezpieczeń (np. standardowych klauzul umownych). [Uzupełnij zgodnie z faktycznie używanymi dostawcami.]

Polityka może być aktualizowana. Istotne zmiany komunikujemy na Platformie lub e-mailem. Obowiązuje wersja opublikowana pod tym adresem.

W sprawach dotyczących prywatności i danych osobowych: [E-MAIL KONTAKTOWY].