Informacja RODO

Twoje obowiązki jako administratora

Przed wprowadzeniem danych osobowych klientek do BeautyCRM musisz zapewnić:

• Odpowiednią podstawę prawną do przetwarzania danych (zgoda, umowa lub prawnie uzasadniony interes).
• Spełnienie obowiązku informacyjnego wobec klientek (klauzula informacyjna).
• Odpowiedź na ewentualne żądania klientek dotyczące ich danych (dostęp, usunięcie, sprostowanie).

Umowa powierzenia przetwarzania danych

Zgodnie z art. 28 RODO, między BeautyCRM a Twoim salonem obowiązuje umowa powierzenia przetwarzania danych osobowych. Rejestrując konto w BeautyCRM, akceptujesz niniejszą umowę.

BeautyCRM zobowiązuje się do:

• Przetwarzania danych wyłącznie na Twoje udokumentowane polecenie.
• Zapewnienia odpowiednich środków technicznych i organizacyjnych bezpieczeństwa.
• Usunięcia lub zwrotu danych po zakończeniu świadczenia usługi.
• Udostępnienia wszelkich informacji niezbędnych do wykazania zgodności z RODO.

Środki bezpieczeństwa danych

• Izolacja danych — każdy salon ma odrębną przestrzeń (multi-tenant z tenant_id we wszystkich zapytaniach).
• Szyfrowanie transmisji — SSL/TLS dla wszystkich połączeń.
• Szyfrowanie haseł — bcrypt z unikalnym salt.
• Serwery w Unii Europejskiej.
• Automatyczny backup każdej nocy.
• Kontrola dostępu oparta na rolach (owner, manager, staff).

Podprzetwarzający

BeautyCRM korzysta z następujących podprzetwarzających:

• Stripe Inc. — obsługa płatności (dane rozliczeniowe subskrypcji, NIE dane klientek salonu).
• Dostawca hostingu — infrastruktura serwerowa w UE.

Usunięcie danych

Możesz zażądać usunięcia wszystkich danych swojego salonu w dowolnym momencie, kontaktując się pod adresem: hello@beautycrm.pl. Po anulowaniu konta dane są przechowywane przez 45 dni, a następnie trwale usuwane.

Kontakt w sprawach RODO

Email: hello@beautycrm.pl
Temat: RODO / Ochrona danych