Administrator danych
Administratorem danych osobowych w związku z działaniem serwisu TwojTermin.pl jest (osoba fizyczna), Warszawa, e-mail: .
Role w przetwarzaniu danych w usłudze rezerwacji
-
1
Administrator
W zakresie danych związanych z prowadzeniem serwisu oraz relacją z Klientem biznesowym (np. konto firmy, użytkownicy panelu, rozliczenia, obsługa zgłoszeń).
-
2
Podmiot przetwarzający (procesor)
W zakresie danych osób rezerwujących wizyty u danego Biznesu, gdy Biznes korzysta z TwojTermin.pl do obsługi rezerwacji. W takim przypadku administratorem danych osoby rezerwującej jest dany Biznes (Usługodawca), a TwojTermin.pl przetwarza dane na jego polecenie.
Jakie dane przetwarzamy
A) Użytkownicy serwisu (biznesy / administratorzy kont)
- Imię i nazwisko, e-mail, numer telefonu, dane firmy (nazwa, NIP, adres).
- Dane logowania, ustawienia konta, historia działań w panelu.
- Korespondencja z pomocą techniczną.
B) Osoby rezerwujące wizyty (klienci Biznesów)
- W zależności od konfiguracji Biznesu: imię i nazwisko, numer telefonu, e-mail.
- Informacje o rezerwacji (termin, usługa, notatki).
- Dane techniczne (np. IP, identyfikatory sesji).
C) Dane techniczne (wszyscy użytkownicy)
- Adres IP, identyfikatory sesji, logi serwera.
- Dane o urządzeniu i przeglądarce, zdarzenia związane z bezpieczeństwem.
Cele i podstawy prawne przetwarzania
-
1
Świadczenie usługi (SaaS), prowadzenie konta
Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy / działania przed zawarciem umowy).
-
2
Obsługa rezerwacji i komunikacja dotycząca rezerwacji
Podstawa: art. 6 ust. 1 lit. b RODO - gdy występujemy jako administrator w danym zakresie, albo przetwarzanie jako procesor na polecenie Biznesu.
-
3
Kontakt i wsparcie techniczne (w tym obsługa zgłoszeń)
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: obsługa zapytań i zapewnienie ciągłości usługi).
-
4
Rozliczenia i obowiązki prawne
Podstawa: art. 6 ust. 1 lit. c RODO (obowiązek prawny) oraz w razie potrzeby art. 6 ust. 1 lit. f RODO (uzasadniony interes: dochodzenie i obrona roszczeń).
-
5
Bezpieczeństwo serwisu
Podstawa: art. 6 ust. 1 lit. f RODO (uzasadniony interes: bezpieczeństwo usług).
Czy podanie danych jest obowiązkowe
Podanie danych jest dobrowolne, jednak:
- bez danych niezbędnych do utworzenia i utrzymania konta nie jest możliwe korzystanie z panelu,
- bez danych niezbędnych do rezerwacji nie jest możliwa realizacja rezerwacji.
Odbiorcy danych (podmioty przetwarzające)
Dane mogą być przekazywane dostawcom usług niezbędnych do działania serwisu (np. hosting/serwery, e-mail transakcyjny, SMS/powiadomienia, płatności, monitoring i logi, narzędzia bezpieczeństwa) - wyłącznie w zakresie koniecznym do świadczenia usług.
Przekazywanie danych poza EOG
Jeżeli w ramach infrastruktury lub usług dostawców dojdzie do przekazywania danych poza Europejski Obszar Gospodarczy, zapewniamy podstawę transferu zgodną z RODO (np. standardowe klauzule umowne).
Okres przechowywania danych
Dane przechowujemy:
- przez czas trwania umowy/konta oraz po jej zakończeniu przez okres niezbędny do rozliczeń i obrony roszczeń,
- dane księgowe - przez okres wymagany przepisami prawa,
- logi techniczne i bezpieczeństwa - przez okres niezbędny do zapewnienia bezpieczeństwa i diagnostyki (zwykle rotacyjnie).
Prawa osób, których dane dotyczą
Masz prawo do:
- dostępu do danych, sprostowania danych,
- usunięcia danych, ograniczenia przetwarzania,
- przenoszenia danych (gdy ma zastosowanie),
- wniesienia sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie,
- wniesienia skargi do organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych).
Jeżeli rezerwujesz wizytę u Biznesu i Biznes jest administratorem Twoich danych, realizacja części praw (np. usunięcie danych rezerwacji) może wymagać kontaktu bezpośrednio z tym Biznesem.
Zautomatyzowane podejmowanie decyzji i profilowanie
Nie podejmujemy decyzji wywołujących skutki prawne wobec osób w sposób wyłącznie zautomatyzowany, bez udziału człowieka.
Kontakt
W sprawach dotyczących prywatności skontaktuj się: .