Administrator danych
Administratorem danych osobowych będzie podmiot prowadzący salonBrzytwa Barber, z siedzibą pod adresem[ADRES], NIP:[NIP].
W sprawach dotyczących prywatności będzie można skontaktować się przez adres[EMAIL]. Dane te są placeholderami i muszą zostać uzupełnione przed publikacją.
Zakres zbieranych danych
Planowany formularz rezerwacji będzie zbierał wyłącznie:
- imię klienta,
- numer telefonu i adres e-mail,
- wybraną usługę, barbera, datę i godzinę wizyty,
- opcjonalną krótką wiadomość dotyczącą wizyty.
System nie powinien zbierać numeru PESEL, adresu domowego, daty urodzenia, danych medycznych ani danych marketingowych, które nie są potrzebne do obsługi wizyty.
Cele i podstawy przetwarzania
Dane mogą być przetwarzane w celu:
- przyjęcia, potwierdzenia, zmiany statusu lub anulowania rezerwacji — w zakresie niezbędnym do wykonania usługi lub działań podjętych na żądanie klienta,
- kontaktu w sprawie konkretnej wizyty oraz obsługi ewentualnych reklamacji,
- realizacji obowiązków księgowych i prawnych, jeżeli będą miały zastosowanie,
- zapewnienia bezpieczeństwa systemu i dochodzenia lub obrony roszczeń w ramach prawnie uzasadnionego interesu administratora.
Właściciel lub prawnik musi potwierdzić właściwe podstawy z art. 6 RODO dla rzeczywistego modelu działalności.
Odbiorcy i dostawcy technologii
Po uruchomieniu systemu dane mogą być powierzane dostawcom hostingu i bezpieczeństwa Cloudflare oraz dostawcy poczty transakcyjnej Resend, wyłącznie w zakresie potrzebnym do działania serwisu. Dostęp mogą otrzymać także podmioty świadczące obsługę IT, księgową lub prawną na podstawie odpowiednich umów.
Przed publikacją należy zweryfikować faktyczną listę dostawców, lokalizacje przetwarzania, mechanizmy transferu poza EOG i zawarte umowy powierzenia.
Okres przechowywania
Dane rezerwacji powinny być przechowywane tylko przez okres potrzebny do obsługi wizyty, rozliczeń, reklamacji i roszczeń. Konkretne terminy muszą zostać ustalone przez administratora po uwzględnieniu obowiązków podatkowych i cywilnoprawnych.
W projekcie nie należy wpisywać arbitralnych okresów bez potwierdzenia sposobu działania firmy.
Prawa osoby, której dane dotyczą
W granicach przewidzianych przez RODO klient może żądać:
- dostępu do swoich danych i otrzymania ich kopii,
- sprostowania, usunięcia lub ograniczenia przetwarzania,
- przeniesienia danych,
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie.
Osoba może również złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych. Zakres poszczególnych praw zależy od podstawy i celu przetwarzania.
Dobrowolność podania danych
Podanie danych w formularzu będzie dobrowolne, ale dane oznaczone jako wymagane będą potrzebne do utworzenia i potwierdzenia rezerwacji. Brak tych danych może uniemożliwić zapis online.
Bezpieczeństwo i automatyzacja
Planowany system będzie używał szyfrowanego połączenia, walidacji serwerowej, ograniczonego dostępu administracyjnego i Cloudflare Turnstile do ochrony przed automatycznymi zgłoszeniami.
Turnstile, obsługa bazy danych i wysyłka e-mail nie są jeszcze aktywne w publicznym serwisie. Nie przewiduje się podejmowania decyzji wywołujących skutki prawne wyłącznie w sposób zautomatyzowany.
Pliki cookies i dane techniczne
Obecna wersja statyczna nie wykorzystuje narzędzi marketingowych ani analitycznych. Po wdrożeniu funkcji ochronnych należy ponownie ocenić używane pliki cookies, pamięć przeglądarki i logi techniczne oraz odpowiednio zaktualizować dokument.
Zmiany dokumentu
Polityka powinna być aktualizowana po zmianie funkcji serwisu, dostawców lub przepisów. W zatwierdzonej wersji należy dodać datę wejścia w życie oraz sposób informowania o istotnych zmianach.